systemadmin.es > Redes > VPN > OpenVPN: TLS Error: TLS handshake failed

OpenVPN: TLS Error: TLS handshake failed

Al realizar una migración de openvpn desde tun a tap con las dos instancias corriendo al mismo tiempo me encontré con:

May  8 19:43:56 qapla openvpn[21689]: 88.2.4.22:1024 TLS Error: TLS handshake failed
May  8 19:43:56 qapla openvpn[21689]: 88.2.4.22:1024 SIGUSR1[soft,tls-error] received, client-instance restarting
May  8 19:43:58 qapla openvpn[21689]: 88.2.4.22:1024 Re-using SSL/TLS context
May  8 19:43:58 qapla openvpn[21689]: 88.2.4.22:1024 LZO compression initialized
May  8 19:43:58 qapla openvpn[21689]: 88.2.4.22:1024 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
May  8 19:43:58 qapla openvpn[21689]: 88.2.4.22:1024 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
May  8 19:43:58 qapla openvpn[21689]: 88.2.4.22:1024 Local Options hash (VER=V4): '530fdded'
May  8 19:43:58 qapla openvpn[21689]: 88.2.4.22:1024 Expected Remote Options hash (VER=V4): '41690919'
May  8 19:43:58 qapla openvpn[21689]: 88.2.4.22:1024 TLS: Initial packet from 88.2.4.22:1024, sid=9cf46daf b3692840

Las dos instancias se estaban peleando a ver quien conseguia la salia primero, por lo que únicamente una de las dos funcionaba al mismo tiempo.

Para solucionarlo deberemos añadir la opción nobind el la configuración de ambos clientes:

nobind

De esta forma ambos clientes usarán un puerto origen aleatorio y por lo tanto no se pisarán entre ellos.

También es válido por clientes detrás del mismo NAT con dispositivos pensados para uso domestico

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>