Привет всем, такая вот проблема поставил сервер OpenVPN для себя , нашел даже скрипт автоустановки (Но уже и вариант вручную без скриптов тоже пробовал) но все одно к одному в итоге не получается пройти TLS рукопожатие у клиента в ошибке
Fri May 01 20:05:52 2020 TLS: Initial packet from [AF_INET]тут_ип_моего_сервера:13555, sid=ae9503b4 52f4177f Fri May 01 20:06:52 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Fri May 01 20:06:52 2020 TLS Error: TLS handshake failed
Что пробовал делать, включал net ipv4 forward в sysctl.conf, переустанавливал openvpn с нуля раз 5, делал по разным абсолютно инструкциям в том числе через пару скриптов авто установки. Сам процесс такой я ставлю сервер, делаю ключи, делаю клиенту ключи пытаюсь соединиться, соединение начинается но на моменте TLS ошибка.
Вот конфиг сервера
local тут внешний ip адрес сервера port 13555 proto udp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem duplicate-cn auth SHA512 tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push «redirect-gateway def1 bypass-dhcp» #push «redirect-gateway def1» push «dhcp-option DNS 8.8.8.8» push «dhcp-option DNS 8.8.4.4» keepalive 10 120 #fragment 1200 #mssfix 1200 cipher AES-256-CBC user nobody group nobody persist-key persist-tun status openvpn-status.log verb 10 log openvpn-log.log #crl-verify crl.pem
вот конфиг клиента
Перестал работать YouTube на телевизорах LG Smart-TV 2013г выпуска. 42LA662V-ZC
client.ovpn
client dev tun proto udp sndbuf 0 rcvbuf 0 remote тут_внешний_Ip_моего_сервера 13555 resolv-retry infinite nobind persist-key persist-tun remote-cert-tls server auth SHA512 cipher AES-256-CBC setenv opt block-outside-dns key-direction 1 verb 3
Вот мой iptables
# Generated by iptables-save v1.4.21 on Fri May 1 20:17:11 2020 *mangle :PREROUTING ACCEPT [16769:4887526] :INPUT ACCEPT [16769:4887526] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [25942:23122279] :POSTROUTING ACCEPT [25942:23122279] COMMIT # Completed on Fri May 1 20:17:11 2020 # Generated by iptables-save v1.4.21 on Fri May 1 20:17:11 2020 *filter :INPUT DROP [90:4759] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [15067:8176131] :XL-Firewall-1-INPUT — [0:0] :vesta — [0:0] -A INPUT -p udp -m udp —dport 13555 -j ACCEPT -A INPUT -m state —state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s мой_внешний_ip/32 -j ACCEPT -A INPUT -s 127.0.0.1/32 -j ACCEPT -A INPUT -p udp -m udp —dport 13555 -j ACCEPT -A INPUT -p tcp -m multiport —dports 22,38022 -j ACCEPT -A INPUT -p tcp -m multiport —dports 80,443 -j ACCEPT -A INPUT -p tcp -m multiport —dports 21,12000:12100 -j ACCEPT -A INPUT -p udp -m udp —dport 53 -j ACCEPT -A INPUT -p tcp -m tcp —dport 53 -j ACCEPT -A INPUT -p tcp -m multiport —dports 25,465,587,2525 -j ACCEPT -A INPUT -p tcp -m multiport —dports 110,995 -j ACCEPT -A INPUT -p tcp -m multiport —dports 143,993 -j ACCEPT -A INPUT -p tcp -m multiport —dports 3306,5432 -j ACCEPT -A INPUT -p tcp -m tcp —dport 8083 -j ACCEPT -A INPUT -p icmp -j ACCEPT -A FORWARD -m state —state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 10.8.0.0/24 -j ACCEPT -A FORWARD -j ACCEPT -A OUTPUT -p tcp -m tcp —dport 22 -j ACCEPT COMMIT # Completed on Fri May 1 20:17:11 2020 # Generated by iptables-save v1.4.21 on Fri May 1 20:17:11 2020 *nat :PREROUTING ACCEPT [23:1004] :INPUT ACCEPT [20:860] :OUTPUT ACCEPT [4:240] :POSTROUTING ACCEPT [4:240] -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT —to-source мой_внешний_ip COMMIT # Completed on Fri May 1 20:17:11 2020
В итоге порт UDP открыт, SNAT сделан чтобы был доступ в интернет, но именно на TLS затык. Но есть одно НО в пользу того что указанное вроде должно работать, в какой-то момент при сохранении изменений в iptables кажется прошел TLS, и все соединенилось, я подключился получил ip 10.8.0.2 проверил ping все работает действительно через сервер и до google, но стоило нажать переподключиться как все перестало работать и вновь ошибка при TLS и вот я уже 2 дня вожусь с этим, просто идеи уже закончились в чем же может быть дело. Уже и проверял вообще мой домашний ПК подключается ли к VPN’ам на всякий случай, все нормально подключился к публичному VPN серверу. Есть еще идеи?
LG SMART TV — SSL ERROR FİX
- Вопрос задан более двух лет назад
- 3583 просмотра
1 комментарий
Средний 1 комментарий
Источник: qna.habr.com
Проблема с подключением к Интернету на телевизоре марки LG
1. Решаю подключить беспроводную сеть к телевизору .
2. Захожу в настройки, выбираю сеть и ввожу пароль . Пишет что сеть подключена и с этим я выхожу из раздела .
3. Захожу в раздел «Интернет»
4. В независимости от того что я выбираю пишет
«Peer failed to perform TLS handshake»
Если у кого-то возникла такая проблема и вы её решили, поделитесь со мной как вы это осуществили .
Заранее спасибо !
Голосование за лучший ответ
предположу, что не выставлены время и дата
Эльдар БузаньяровУченик (85) 3 года назад
Попробовал, но к сожалению, история повторилась
Ничего не выйдет, если телевизору больше трех лет то LG не вышлет обновление встроенного браузера, а перепрошить его невозможно.
Похожие вопросы
Источник: otvet.mail.ru
Ошибки «TLS Error: TLS key negotiation failed to occur within 60 seconds» и «TLS handshake failed» (РЕШЕНО)
В процессе использования OpenVPN вы можете столкнуться с ситуацией, когда не удаётся подключиться к OpenVPN серверу без видимых причин. Например, в целом OpenVPN работает правильно и подключения происходят, но на определённых Интернет-провайдерах подключение не может выполнить успешное TLS рукопожатие.
Пример логов на стороне OpenVPN сервера:
2021-11-05 18:29:22 us=384206 MULTI: multi_create_instance called 2021-11-05 18:29:22 us=384302 176.59.38.132:56094 Re-using SSL/TLS context 2021-11-05 18:29:22 us=384395 176.59.38.132:56094 Outgoing Control Channel Authentication: Using 160 bit message hash ‘SHA1’ for HMAC authentication 2021-11-05 18:29:22 us=384424 176.59.38.132:56094 Incoming Control Channel Authentication: Using 160 bit message hash ‘SHA1’ for HMAC authentication 2021-11-05 18:29:22 us=384568 176.59.38.132:56094 Control Channel MTU parms [ L:1621 D:1184 EF:66 EB:0 ET:0 EL:3 ] 2021-11-05 18:29:22 us=384605 176.59.38.132:56094 Data Channel MTU parms [ L:1621 D:1450 EF:121 EB:406 ET:0 EL:3 ] 2021-11-05 18:29:22 us=384669 176.59.38.132:56094 Local Options String (VER=V4): ‘V4,dev-type tun,link-mtu 1541,tun-mtu 1500,proto UDPv4,keydir 0,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server’ 2021-11-05 18:29:22 us=384700 176.59.38.132:56094 Expected Remote Options String (VER=V4): ‘V4,dev-type tun,link-mtu 1541,tun-mtu 1500,proto UDPv4,keydir 1,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client’ 2021-11-05 18:29:22 us=384751 176.59.38.132:56094 TLS: Initial packet from [AF_INET]176.59.38.132:56094, sid=7b5f6347 776e80e1 2021-11-05 18:30:22 us=183787 176.59.38.132:56094 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 2021-11-05 18:30:22 us=183887 176.59.38.132:56094 TLS Error: TLS handshake failed 2021-11-05 18:30:22 us=184085 176.59.38.132:56094 SIGUSR1[soft,tls-error] received, client-instance restarting
Пример логов на стороне OpenVPN клиента:
2021-11-05 18:30:21 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 2021-11-05 18:30:21 TLS Error: TLS handshake failed 2021-11-05 18:30:21 SIGUSR1[soft,tls-error] received, process restarting 2021-11-05 18:30:21 Restart pause, 5 second(s)
Причиной такой ошибки может быть Интернет-провайдер, который определённым образом фильтрует трафик либо использует неудачно настроенный NAT.
Для исправления ошибки может оказаться достаточным выполнить одно из следующих действий:
- изменить порт OpenVPN сервера
- изменить используемый протокол с UDP на TCP
Смотрите также:
- Как использовать OpenVPN с протоколом TCP
- Инструкция по настройке сервера и клиента OpenVPN
- Продвинутое использование OpenVPN
Источник: zalinux.ru