OpenVPN tls-crypt unwrap error
Описание ошибки
В логах сервера при подключении клиента к нему можно увидеть такое сообщение:
Text Only
tls-crypt unwrap error: packet authentication failed
TLS Error: tls-crypt unwrapping failed from [AF_INET]<ip-address>:1047
К слову это лог /var/log/openvpn/openvpn.log, который можно включить в /etc/openvpn/server/server.conf, раскомментировав строку:
Bash
# sudo vim /etc/openvpn/server/server.conf
log /var/log/openvpn/openvpn.log
Решение
Надо проверить, чтобы iptables и ufw не мешали трафику OpenVPN.
Надо проверить клиентский конфиг .ovpn, а именно:
1) Чтобы была закомментирована строка:
Text Only
;tls-crypt ta.key 1
2) Чтобы OpenVPN static key был обернут не в
<tls-auth></tls-auth>
, а в <tls-crypt></tls-crypt>
. Наглядно:Text Only
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
635e6ed65b6dddd5e9d44e8de84dd111
15a131387427a5...
-----END OpenVPN Static key V1-----
</tls-crypt>