Skip to content

OpenVPN tls-crypt unwrap error

Описание ошибки

В логах сервера при подключении клиента к нему можно увидеть такое сообщение:

Text Only
tls-crypt unwrap error: packet authentication failed
TLS Error: tls-crypt unwrapping failed from [AF_INET]<ip-address>:1047

К слову это лог /var/log/openvpn/openvpn.log, который можно включить в /etc/openvpn/server/server.conf, раскомментировав строку:

Bash
# sudo vim /etc/openvpn/server/server.conf

log         /var/log/openvpn/openvpn.log

Решение

Надо проверить, чтобы iptables и ufw не мешали трафику OpenVPN.

Надо проверить клиентский конфиг .ovpn, а именно:

1) Чтобы была закомментирована строка:

Text Only
;tls-crypt ta.key 1

2) Чтобы OpenVPN static key был обернут не в <tls-auth></tls-auth>, а в <tls-crypt></tls-crypt>. Наглядно:
Text Only
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
635e6ed65b6dddd5e9d44e8de84dd111
15a131387427a5...
-----END OpenVPN Static key V1-----
</tls-crypt>

openvpn #tool #troubleshoot #TLS