Bonjour,
j'ai récemment mis en place un serveur openvpn en mode UDP sur un vps scaleway
je me suis basé sur ce tuto en faisant tout manuellement . https://mondedie.fr/d/6995-Tuto-Tutoriel-OpenVPN-Debian-8-Jessie. j'ai juste modifier le protocole de connexion en le mettant en mode UDP. (tcp fait chuter considérablement le débit)
Tout fonctionne normalement sauf que par curiosité j'ai été voir dans les logs et j’obtiens une erreur qui apparaît surtout quand je télécharge
Authenticate/Decrypt packet error: packet HMAC authentication failed
En faisant des recherche ce problème vient peut-être du
tls-auth ta key
. Il doit être configuré comme ceci coté serveur
tls-auth ta.key 0
et comme ça coté client
key-direction 1
J'ai peut être fait une erreur comme j'ai tout installé manuellement via le tuto donc j'ai eu l'idée de tout recommencer et d'installer le service via le script ici https://github.com/xavier84/Script-xavier/tree/master/openvpn
Malheureusement le problème persiste....
Je vous donne tout de même la configuration coté serveur et coté client.
coté serveur:
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.6.30.8"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
coté client:
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote IP SERVEUR 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3
<ca>
clé.....
</ca>
<cert>
clé....
</cert>
<key>
clé......
</key>
<tls-auth>
clé.......
</tls-auth>
si quelqu'un a une idée du problème?
