[linux-l] openvpn

Marco Jankowski mj at altf4.org
Di Mai 16 10:53:38 CEST 2006


On Mon, May 15, 2006 at 09:54:59PM +0200, Sebastian Andres wrote:
> Hi! 

Hallo Sebastian,

> Erstmal Danke ihr beiden! Das problem hat sich geloest, zumindest 
> dieses eine. Jetzt habe ich lediglich das Problem, dass der Client 
> nicht verbinden kann, dass Zertifkat scheint nicht richtig zu stimmen, 
> erhalte als Fehlermeldungen: 
> 
> Mon May 15 21:47:48 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
> Mon May 15 21:47:48 2006 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
> Mon May 15 21:47:48 2006 Control Channel MTU parms [ L:1557 D:138 EF:38 EB:0 ET:0 EL:0 ]
> Mon May 15 21:47:49 2006 Data Channel MTU parms [ L:1557 D:1450 EF:57 EB:4 ET:0 EL:0 ]
> Mon May 15 21:47:49 2006 Local Options hash (VER=V4): '2dd3fcaf'
> Mon May 15 21:47:49 2006 Expected Remote Options hash (VER=V4): '8114d01c'
> Mon May 15 21:47:49 2006 UDPv4 link local (bound): [undef]:1194
> Mon May 15 21:47:49 2006 UDPv4 link remote: 192.168.0.2:1194
> Mon May 15 21:47:49 2006 TLS: Initial packet from 192.168.0.2:1194, sid=1dce10ea c0670c75
> Mon May 15 21:47:49 2006 VERIFY ERROR: depth=0, error=self signed certificate: /C=de/ST=berlin/L=berlin/O=Internet_Widgits_Pty_Ltd/CN=Sebastian/emailAddress=sebastian at sebastianandres.de
> Mon May 15 21:47:49 2006 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
> Mon May 15 21:47:49 2006 TLS Error: TLS object -> incoming plaintext read error
> Mon May 15 21:47:49 2006 TLS Error: TLS handshake failed
> Mon May 15 21:47:49 2006 TCP/UDP: Closing socket
> Mon May 15 21:47:49 2006 SIGUSR1[soft,tls-error] received, process restarting
> Mon May 15 21:47:49 2006 Restart pause, 2 second(s)
> 
> Also da stimmt wohl was mit den Schluesseln nicht. 

Hast Du in deiner Client-Config die Optionen "tls-client" und
"client"? 

Vielleicht hilft das Dir ja ein wenig weiter:
http://altf4.org/dokuwiki/doku.php?id=openvpn

Gruss
Marco
-- 
ech`echo xiun|tr nu oc|sed 'sx\([sx]\)\([xoi]\)xo un\2\1 is xg'`ol




Mehr Informationen über die Mailingliste linux-l