Εμφάνιση 1-2 από 2
  1. #1
    Εγγραφή
    03-10-2006
    Ηλικία
    40
    Μηνύματα
    3.965
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    2048/512
    ISP
    ΔΙΟΔΟΣ HOL
    Router
    AVM Fritz!Box Fon
    SNR / Attn
    31(dB) / 14(dB)
    για χρήση openvpn έφτιαξα κλειδιά με τα easy-rsa scripts
    ακολούθησα όλο τον οδηγό για το στήσιμο χωρίς πρόβλημα - ο openvpn server λειτουργεί

    κατά την απόπειρα της σύνδεσης από τον client παίρνω το εξής:
    Κώδικας:
    openvpn client.conf 
    Thu Dec 12 13:10:21 2013 OpenVPN 2.3.2 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Jul 12 2013
    Thu Dec 12 13:10:21 2013 WARNING: file '/etc/openvpn/sitalkas.key' is group or others accessible
    Thu Dec 12 13:10:21 2013 WARNING: file '/etc/openvpn/ta.key' is group or others accessible
    Thu Dec 12 13:10:21 2013 Control Channel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file
    Thu Dec 12 13:10:21 2013 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Thu Dec 12 13:10:21 2013 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Thu Dec 12 13:10:21 2013 Socket Buffers: R=[163840->131072] S=[163840->131072]
    Thu Dec 12 13:10:21 2013 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
    Thu Dec 12 13:10:21 2013 UDPv4 link local: [undef]
    Thu Dec 12 13:10:21 2013 UDPv4 link remote: [AF_INET]109.242.189.26:1194
    Thu Dec 12 13:10:21 2013 TLS: Initial packet from [AF_INET]109.242.189.26:1194, sid=4f1057f6 abc53b56
    Thu Dec 12 13:10:22 2013 VERIFY ERROR: depth=1, error=certificate has expired: C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=Fort-Funston CA, name=EasyRSA, emailAddress=me@myhost.mydomain
    Thu Dec 12 13:10:22 2013 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
    Thu Dec 12 13:10:22 2013 TLS Error: TLS object -> incoming plaintext read error
    Thu Dec 12 13:10:22 2013 TLS Error: TLS handshake failed
    Thu Dec 12 13:10:22 2013 SIGUSR1[soft,tls-error] received, process restarting
    Thu Dec 12 13:10:22 2013 Restart pause, 2 second(s)
    στα bold αναφέρει πως έληξε το πιστοποιητικό που μόλις έφτιαξα
    o έλεγχος οpenssl verify στον client δίνει TRUSTED CERTIFICATE στο ta.key και στο sitalkas.key
    αλλά
    Κώδικας:
    error 20 at 0 depth lookup:unable to get local issuer certificate
    στο sitalkas.crt
    και
    Κώδικας:
    error 10 at 0 depth lookup:certificate has expired
    στο ca.crt

    στο server τα 2 .key αρχεία είναι TRUSTED
    ενώ το server.crt
    Κώδικας:
    error 20 at 0 depth lookup:unable to get local issuer certificate
    ca.crt
    Κώδικας:
    error 18 at 0 depth lookup:self signed certificate
    είχα ξαναφτιάξει πιστοποιητικά με την ίδια μέθοδο παλιότερα και συνδεόταν κανονικά τα μηχανήματα. που μπορεί να οφείλεται το πρόβλημα αυτό;
    Σεβασμός & Απειθαρχία

    δεν αντέχετε το 50-50
    δεν το αντέχετε

  2. #2
    Εγγραφή
    24-01-2013
    Μηνύματα
    477
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300000/300000
    ISP
    Orange España
    Router
    Orange Livebox
    Path Level
    Fastpath
    τα certificates όπως κτλβαινω από αυτά που γράφεις τα χεις φτιάξεις μόνος σου... Μήπως δεν έχεις βάλει κάποιο value από τα απαιτούμενα ? Εντωμεταξύ δεν κτλβαίνω σε ποιο μηχάνημα κάνεις τι ...

Παρόμοια Θέματα

  1. Setup Vpn σε windows 2012 server με πρωτοκολλο SSTP
    Από apsogos στο φόρουμ Networking
    Μηνύματα: 4
    Τελευταίο Μήνυμα: 09-11-13, 19:42
  2. Vigor 2710n πρόβλημα VPN configuration
    Από forzageol στο φόρουμ Draytek ADSL modems και routers
    Μηνύματα: 5
    Τελευταίο Μήνυμα: 06-06-13, 16:12
  3. VPN και Διευθύνσεις IP
    Από cb_papi στο φόρουμ Networking
    Μηνύματα: 8
    Τελευταίο Μήνυμα: 25-01-13, 12:14
  4. Απο MPLS VPN σε....τι?
    Από Papados στο φόρουμ Networking
    Μηνύματα: 13
    Τελευταίο Μήνυμα: 19-01-13, 13:42

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας