για χρήση openvpn έφτιαξα κλειδιά με τα easy-rsa scripts
ακολούθησα όλο τον οδηγό για το στήσιμο χωρίς πρόβλημα - ο openvpn server λειτουργεί
κατά την απόπειρα της σύνδεσης από τον client παίρνω το εξής:
στα bold αναφέρει πως έληξε το πιστοποιητικό που μόλις έφτιαξαΚώδικας:openvpn client.conf Thu Dec 12 13:10:21 2013 OpenVPN 2.3.2 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Jul 12 2013 Thu Dec 12 13:10:21 2013 WARNING: file '/etc/openvpn/sitalkas.key' is group or others accessible Thu Dec 12 13:10:21 2013 WARNING: file '/etc/openvpn/ta.key' is group or others accessible Thu Dec 12 13:10:21 2013 Control Channel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file Thu Dec 12 13:10:21 2013 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Thu Dec 12 13:10:21 2013 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Thu Dec 12 13:10:21 2013 Socket Buffers: R=[163840->131072] S=[163840->131072] Thu Dec 12 13:10:21 2013 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay Thu Dec 12 13:10:21 2013 UDPv4 link local: [undef] Thu Dec 12 13:10:21 2013 UDPv4 link remote: [AF_INET]109.242.189.26:1194 Thu Dec 12 13:10:21 2013 TLS: Initial packet from [AF_INET]109.242.189.26:1194, sid=4f1057f6 abc53b56 Thu Dec 12 13:10:22 2013 VERIFY ERROR: depth=1, error=certificate has expired: C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=Fort-Funston CA, name=EasyRSA, emailAddress=me@myhost.mydomain Thu Dec 12 13:10:22 2013 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Thu Dec 12 13:10:22 2013 TLS Error: TLS object -> incoming plaintext read error Thu Dec 12 13:10:22 2013 TLS Error: TLS handshake failed Thu Dec 12 13:10:22 2013 SIGUSR1[soft,tls-error] received, process restarting Thu Dec 12 13:10:22 2013 Restart pause, 2 second(s)
o έλεγχος οpenssl verify στον client δίνει TRUSTED CERTIFICATE στο ta.key και στο sitalkas.key
αλλάστο sitalkas.crtΚώδικας:error 20 at 0 depth lookup:unable to get local issuer certificate
καιστο ca.crtΚώδικας:error 10 at 0 depth lookup:certificate has expired
στο server τα 2 .key αρχεία είναι TRUSTED
ενώ το server.crtca.crtΚώδικας:error 20 at 0 depth lookup:unable to get local issuer certificateείχα ξαναφτιάξει πιστοποιητικά με την ίδια μέθοδο παλιότερα και συνδεόταν κανονικά τα μηχανήματα. που μπορεί να οφείλεται το πρόβλημα αυτό;Κώδικας:error 18 at 0 depth lookup:self signed certificate
Εμφάνιση 1-2 από 2
Θέμα: προβληματικά .crt σε vpn
-
12-12-13, 14:20 προβληματικά .crt σε vpn #1Σεβασμός & Απειθαρχία
δεν αντέχετε το 50-50
δεν το αντέχετε
-
14-12-13, 21:31 Απάντηση: προβληματικά .crt σε vpn #2
τα certificates όπως κτλβαινω από αυτά που γράφεις τα χεις φτιάξεις μόνος σου... Μήπως δεν έχεις βάλει κάποιο value από τα απαιτούμενα ? Εντωμεταξύ δεν κτλβαίνω σε ποιο μηχάνημα κάνεις τι ...
Παρόμοια Θέματα
-
Setup Vpn σε windows 2012 server με πρωτοκολλο SSTP
Από apsogos στο φόρουμ NetworkingΜηνύματα: 4Τελευταίο Μήνυμα: 09-11-13, 19:42 -
Vigor 2710n πρόβλημα VPN configuration
Από forzageol στο φόρουμ Draytek ADSL modems και routersΜηνύματα: 5Τελευταίο Μήνυμα: 06-06-13, 16:12 -
VPN και Διευθύνσεις IP
Από cb_papi στο φόρουμ NetworkingΜηνύματα: 8Τελευταίο Μήνυμα: 25-01-13, 12:14 -
Απο MPLS VPN σε....τι?
Από Papados στο φόρουμ NetworkingΜηνύματα: 13Τελευταίο Μήνυμα: 19-01-13, 13:42
Bookmarks