¿Existe un buen recurso de solución de problemas paso a paso para el error de configuración común de OpenVPN “Error TLS: falla la negociación de la clave TLS”?

Navega tus respuestas
1

Estoy configurando OpenVPN por primera vez [en un derivado de pfSense OPNSense]

Veo en mis registros OpenVPN el mensaje: "... TLS Error: TLS key negotiation failed ..."

La investigación me ha demostrado que este es el error más común encontrado por los nuevos implementadores de OpenVPN. El error aparentemente proviene de una configuración incorrecta de las reglas del cortafuegos. He estado tratando de solucionar estos problemas sin mucho éxito. Lo que (como novato) he notado es que no he encontrado un procedimiento integral de solución de problemas que se pueda seguir.

Apreciaría cualquier punto a tal recurso de solución de problemas.

    
pregunta user1172468 18.12.2016 - 05:30
fuente

1 respuesta

1

Según enlace , este mensaje no solo se produce si la negociación de la clave ha fallado debido a algunos motivos relacionados con el cifrado o lo que sea, sino también si se obtiene cualquier conexión de red con el otro host falló.

¿Puede hacer ping al otro host y / o obtener una conexión en cualquier otro puerto donde se esté ejecutando un servidor?

Sí: todos los firewalls relevantes también deben permitir la conexión en UDP 1194, por ejemplo. firewalls en hardware de red y / o instalados en su computadora (por ejemplo, el integrado en Windows).
La forma en que se configura depende mucho del firewall utilizado.

No: dependiendo de la estructura de su red, puede ser necesario agregar reglas de reenvío de puertos NAT y / o rutas estáticas. O quizás un cable no esté enchufado ...
En este caso, es necesario que el diseño de su red le brinde más información.

    
respondido por el deviantfan 18.12.2016 - 09:04
fuente

Lea otras preguntas en las etiquetas

¿Mi certificado SMIME es seguro? Reutilización de una entidad de usuario "anónima" en todos los pedidos