[Comm] OpenVPN
Vladimir Karpinsky
vkarpinsky на mail.ru
Вс Сен 2 10:15:26 MSK 2012
Здравствуйте!
Пытаюсь поднять OpenVPN сервер и подключиться к нему из-под Windows. Нашёл
ветку на форуме (http://forum.altlinux.org/index.php?topic=10782.0), где
добрый человек по имени freeak достаточно подробно объясняет, как это
делать через web-интерфейс (помощь в этом интерфейсе может помочь только
тому, кто и без неё знает, что надо делать). Сервер поднялся, но
подключиться к нему не удаётся:
Sep 2 10:01:02 plkv openvpn[14801]: 192.168.5.199:1735 VERIFY ERROR:
depth=1, error=self signed certificate in certificate chain:
/C=RU/O=XX_XXX/OU=XX_XXX_Certification_Authority/CN=XX_XXX_Root_Certification_Authority
Sep 2 10:01:02 plkv openvpn[14801]: 192.168.5.199:1735 TLS_ERROR: BIO read
tls_read_plaintext error: error:140890B2:SSL
routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Sep 2 10:01:02 plkv openvpn[14801]: 192.168.5.199:1735 TLS Error: TLS
object -> incoming plaintext read error
Sep 2 10:01:02 plkv openvpn[14801]: 192.168.5.199:1735 TLS Error: TLS
handshake failed
Конфиг на сервере:
port 1194
proto udp
dev tun
ca /var/lib/ssl/certs/openvpn-server-CA.crt
cert /var/lib/ssl/certs/openvpn-server.cert
key /var/lib/ssl/private/openvpn-server.key # This file should be kept
secret!
dh /var/lib/ssl/certs/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.5.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Конфиг клиента:
client
dev tun
proto udp
remote 123.456.789.123 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert Home.cert
key Home.key
comp-lzo
verb 5
Где-то я запутался, но не могу понять где. Помогите, пожалуйста.
--
С уважением,
Владимир.
Подробная информация о списке рассылки community