Ошибка расшифровки AEAD: неверный идентификатор пакета в openvpn с использованием UDP
У
возникла какая-то ошибка дешифрования при использовании openvpn в качестве UDP для подключения к серверу:
Mon Apr 22 17:46:17 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #49607 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Mon Apr 22 17:46:34 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #51909 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Mon Apr 22 17:46:50 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #54482 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
При использовании TCP проблем не возникает, но мне действительно нужно использовать UDP как openvpn. Есть ли способ решить эту проблему с ошибками?
0
задан SJang
22 April 2019 в 11:53
поделиться
1 ответ
Если MTU является 1500, добавить mssfix 1431 у основания Вашего *.ovpn.
Объяснение: получите кредит от объяснения James Yonan, кто владелец OpenVPN
С туннелем стиля БОЧКИ по UDP с помощью опций TLS по умолчанию издержки на пакет:
- 41-байтовый уровень безопасности наверху (включает пакетный тег (1), подпись (20) HMAC-SHA1, вектор инициализации (16), порядковый номер (4)),
- 28 байтов, туннелирующих наверху (включает IP + заголовок UDP),
- Общее количество: 69 байтов за пакет
0
ответ дан j3ffyang
25 October 2019 в 04:15
поделиться