Ошибка расшифровки AEAD: неверный идентификатор пакета в openvpn с использованием UDP

Question

Ошибка расшифровки AEAD: неверный идентификатор пакета в openvpn с использованием UDP

Наличие некоторой ошибки дешифрования при использовании openvpn в качестве UDP для подключения к серверу, имеющей это:

Mon Apr 22 17:46:17 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #49607 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Mon Apr 22 17:46:34 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #51909 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Mon Apr 22 17:46:50 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #54482 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings

Если вы используете TCP, проблем не возникает, но мне действительно нужно использовать UDP как openvpn. Есть ли способ решить эту проблему ошибки?

4

networking vpn openvpn decryption

Источник

SJang 22 апр '19 в 08:53

0 ответов

Другие вопросы по тегам networking vpn openvpn decryption

j3ffyang 09 июн '19 в 05:32 2019-06-09 05:32 · Answer 1 · 2019-06-09 05:32

Если MTU 1500, добавьте mssfix 1431 в нижней части вашего *.ovpn.

Пояснение: получите объяснение от объяснения Джеймса Йонана, который является владельцем OpenVPN

При использовании туннеля в стиле TUN через UDP с использованием параметров TLS по умолчанию накладные расходы для каждого пакета:

Служебные данные 41 уровня безопасности (включают в себя тег пакета (1), подпись HMAC-SHA1 (20), вектор инициализации (16), порядковый номер (4))
Затраты на туннелирование 28 байтов (включая заголовок IP + UDP)
Итого: 69 байт на пакет