[Sysadmins] OpenVPN сервер через Alterator
Владимир Саломатин
salomatin.ru на mail.ru
Чт Май 6 14:45:11 UTC 2010
> А к какому серверу подсоединяется клиент, и нет ли на сервере
> каких-либо особенностей с подключением к Сети, типа двух uplink'ов?
Да, все правильно. Сервер подключен сразу к двум провайдерам. Но виден сразу по двум адресам
снаружи.
Хорошо, я убрал второе подключение.
>
> Поскольку по логам клиент хочет соединиться с 81.89.95.192, а ответ
> приходит от 94.181.42.61. Что клиенту, по понятным причинам, не
> нравится.
> Если так и _должно_ быть, то попробуйте добавить в конфигурацию клиента
> параметр 'float'.
>
Куда добавляют float ?
После того как убрал, тоже нет соединения. Все-таки не подходит ключ.
Куда и что надо положить?
May 6 20:36:26 simply openvpn[16674]: IMPORTANT: OpenVPN's default port number is now 1194,
based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000
as the default port.
May 6 20:36:26 simply openvpn[16674]: WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
May 6 20:36:26 simply openvpn[16674]: Re-using SSL/TLS context
May 6 20:36:26 simply openvpn[16674]: LZO compression initialized
May 6 20:36:26 simply openvpn[16674]: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0
EL:0 ]
May 6 20:36:26 simply openvpn[16674]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0
EL:0 AF:3/1 ]
May 6 20:36:26 simply openvpn[16674]: Local Options hash (VER=V4): '41690919'
May 6 20:36:26 simply openvpn[16674]: Expected Remote Options hash (VER=V4): '530fdded'
May 6 20:36:26 simply openvpn[16674]: UDPv4 link local: [undef]
May 6 20:36:26 simply openvpn[16674]: UDPv4 link remote: 81.89.95.192:1194
May 6 20:36:26 simply openvpn[16674]: TLS: Initial packet from 81.89.95.192:1194, sid=415659bf
f55b68f7
May 6 20:36:26 simply openvpn[16674]: VERIFY ERROR: depth=0, error=unable to get local issuer
certificate: /C=RU/O=openvpn-server/OU=fFIRMA/CN=salomatin.salomatin.ru
May 6 20:36:26 simply openvpn[16674]: TLS_ERROR: BIO read tls_read_plaintext error:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
May 6 20:36:26 simply openvpn[16674]: TLS Error: TLS object -> incoming plaintext read error
May 6 20:36:26 simply openvpn[16674]: TLS Error: TLS handshake failed
May 6 20:36:26 simply openvpn[16674]: TCP/UDP: Closing socket
May 6 20:36:26 simply openvpn[16674]: SIGUSR1[soft,tls-error] received, process restarting
May 6 20:36:26 simply openvpn[16674]: Restart pause, 2 second(s)
Спасибо.
Подробная информация о списке рассылки Sysadmins