Üdv!
Adott egy CentOS7 (x64) openvpn-2.3.7-1.el7.x86_64 szerverrel.
A Linux kliens gond nélkül fel is megy rá (Fedora 22 x64), de a Win7 x64 "OpenVPN-Gui 2.0.9" nem:
Tue Jul 28 11:51:19 2015 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Jul 28 11:51:19 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Jul 28 11:51:19 2015 Re-using SSL/TLS context
Tue Jul 28 11:51:19 2015 LZO compression initialized
Tue Jul 28 11:51:19 2015 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Jul 28 11:51:19 2015 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jul 28 11:51:19 2015 Local Options hash (VER=V4): '41690919'
Tue Jul 28 11:51:19 2015 Expected Remote Options hash (VER=V4): '530fdded'
Tue Jul 28 11:51:19 2015 UDPv4 link local: [undef]
Tue Jul 28 11:51:19 2015 UDPv4 link remote: 172.23.22.75:1194
Tue Jul 28 11:51:19 2015 TLS: Initial packet from 172.23.22.75:1194, sid=16e8be80 aa4451e5
Tue Jul 28 11:51:19 2015 VERIFY ERROR: depth=1, error=certificate signature failure: /C=HU/ST=HU/L=City/O=MyO/OU=MyOU/CN=openvpn.mydomain.hu/name=EasyRSA/emailAddress=mymail@mail.com
Tue Jul 28 11:51:19 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Tue Jul 28 11:51:19 2015 TLS Error: TLS object -> incoming plaintext read error
Tue Jul 28 11:51:19 2015 TLS Error: TLS handshake failed
Tue Jul 28 11:51:19 2015 TCP/UDP: Closing socket
Tue Jul 28 11:51:19 2015 SIGUSR1[soft,tls-error] received, process restarting
Az openvpn-ben (windows): OpenSSL 0.9.7i 14 Oct 2005
# client.ovpn
client
dev tun
proto udp
remote 172.23.22.75 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
ca "c:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"
cert "c:\\Program Files (x86)\\OpenVPN\\config\\client01.crt"
key "c:\\Program Files (x86)\\OpenVPN\\config\\client01.key"
Ha jól olvastam, akkor az openssl verzióval van baja. A béta OpenVPN-gui sem segített. Hogy tudnám orvosolni a problémát?
- 1425 megtekintés
Hozzászólások
Ez alapján újragenerálva a kulcsokat, mindent ugyanaz a hiba. :(
etc/openvpn/easy-rsa/openssl-1.0.0.cnf
default_md = md5
- A hozzászóláshoz be kell jelentkezni
Google-t próbáltad már? Tele van ezzel a hibával. Tudom, én is belefutottam már:) Megoldásra sajnos nem emlékszem, mert régen volt.
https://www.google.hu/search?client=ubuntu&channel=fs&q=openvpn+%22SSL3…
1. találat:
https://forums.openvpn.net/topic10261.html
- A hozzászóláshoz be kell jelentkezni
Ahogy írtam is, olvastam a neten. Pont ez volta gondom, hogy nem működött egyik megoldás sem.
De rájöttem, hogy nem jó openvpn-gui-t próbálok: http://openvpn.se/index.html
Ezzel tökéletesen működik:
https://openvpn.net/index.php/download/community-downloads.html
https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.7-I…
Köszönöm! :)
- A hozzászóláshoz be kell jelentkezni
Nincs mit szívesen:)
Igen a kliens proginak legalább szinkronban kell lennie a szerver oldali verzióval.
- A hozzászóláshoz be kell jelentkezni
Szo sincs rola, letezik interoperabilitas is a vilagon. A kerdezo problemaja alighanem az volt, hogy olyan hash algoritmust hasznalt, amit az openssl 0.9.7 meg nem ismert. Ez ki is derult volna egy openssl verify futtatasaval.
- A hozzászóláshoz be kell jelentkezni
default_md = md5
Az md5-ös aláírást már nem nagyon támogatják újabban, min. SHA1-et, de inkább SHA256-ot használj.
- A hozzászóláshoz be kell jelentkezni
2 dolgot próbálnék meg:
- jobb gomb, rendszergazdával indítás - nem baj, ha uac ki van kapcsolva és rgazda vagy, ez nálunk szokott gondot generálni
- kulcsokat relatív útvonalon adnám meg
- A hozzászóláshoz be kell jelentkezni
Köszönöm! Fentebb írtam, hogy megoldódott.
Köszönöm mindenkinek a segítő szándékot! :)
- A hozzászóláshoz be kell jelentkezni