Erreur Alead Decrypt: ID de paquet mauvais sur OpenVPN à l'aide de UDP
avoir une sorte d'erreur de déchiffrement lorsque vous utilisez OpenVPN comme UDP pour vous connecter au serveur, avec ceci:
Mon Apr 22 17:46:17 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #49607 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Mon Apr 22 17:46:34 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #51909 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Mon Apr 22 17:46:50 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #54482 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Si vous utilisez TCP, n'utilisez aucun problème, mais j'ai vraiment besoin d'utiliser UDP comme openvpn. Y a-t-il un moyen de résoudre ce problème d'erreur?
Si le MTU est de 1500, ajoutez mssfix 1431 au bas de votre * .ovpn.
Explication: Obtenez le crédit de explication de James Yonan, qui est le propriétaire de OpenVPN
Avec un tunnel de style tun via UDP à l'aide des options TLS par défaut, la surcharge par paquets est la suivante:
- 41 octets Security Layer Surdhead (inclut la balise de paquets (1), la signature HMAC-SHA1 (20), le vecteur d'initialisation (16), le numéro de séquence (4))
- 28 octets au-dessus de tunneling (inclut l'en-tête IP + UDP)
- Total: 69 octets par paquet