LINUX.ORG.RU

openvpn помогите


0

0

РЕбята помогите настроить везде перекопал не могу найти в чем ошибка. Было даже до банального даты неправильные стояли. В общем вот лог с КЛИЕНТА
Aug 18 16:27:47 rs-srv001 ovpn-client[3120]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Aug 18 16:27:47 rs-srv001 ovpn-client[3120]: Re-using SSL/TLS context
Aug 18 16:27:47 rs-srv001 ovpn-client[3120]: LZO compression initialized
Aug 18 16:27:47 rs-srv001 ovpn-client[3120]: Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Aug 18 16:27:47 rs-srv001 ovpn-client[3120]: Data Channel MTU parms [ L:1544 D:1200 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Aug 18 16:27:47 rs-srv001 ovpn-client[3120]: Local Options hash (VER=V4): 'ee93268d'
Aug 18 16:27:47 rs-srv001 ovpn-client[3120]: Expected Remote Options hash (VER=V4): 'bd577cd1'
Aug 18 16:27:47 rs-srv001 ovpn-client[3120]: Attempting to establish TCP connection with XX.XX.X.XX:1194
Aug 18 16:27:47 rs-srv001 ovpn-client[3120]: TCP connection established with XX.XX.X.XX:1194
Aug 18 16:27:47 rs-srv001 ovpn-client[3120]: TCPv4_CLIENT link local: [undef]
Aug 18 16:27:47 rs-srv001 ovpn-client[3120]: TCPv4_CLIENT link remote: XX.XX.X.XX:1194
Aug 18 16:27:47 rs-srv001 ovpn-client[3120]: TLS: Initial packet from XX.XX.X.XX:1194, sid=fadc5f13 4e0def4e
Aug 18 16:27:48 rs-srv001 ovpn-client[3120]: VERIFY OK: depth=1, /C=RU/ST=Rost.obl/L=xxx/O=XX/CN=vpn.xxxa.ru/emailAddress=root@xxx.ru
Aug 18 16:27:48 rs-srv001 ovpn-client[3120]: VERIFY OK: nsCertType=SERVER
Aug 18 16:27:48 rs-srv001 ovpn-client[3120]: VERIFY OK: depth=0, /C=RU/ST=Rost.obl/L=xxxx/O=XX/CN=server/emailAddress=root@xxx.ru
Aug 18 16:27:49 rs-srv001 ovpn-client[3120]: Connection reset, restarting [0]
Aug 18 16:27:49 rs-srv001 ovpn-client[3120]: TCP/UDP: Closing socket
Aug 18 16:27:49 rs-srv001 ovpn-client[3120]: SIGUSR1[soft,connection-reset] received, process restarting
Aug 18 16:27:49 rs-srv001 ovpn-client[3120]: Restart pause, 5 second(s)


А вот что выходит на сервере

Aug 18 16:31:39 xxrouter openvpn[7456]: TCPv4_SERVER link local: [undef]
Aug 18 16:31:39 xxrouter openvpn[7456]: TCPv4_SERVER link remote: 213.27.19.158:39028
Aug 18 16:31:39 xxrouter openvpn[7456]: xxx.xxx.xx.xxx:39028 TLS: Initial packet from xxx.xxx.xx.xxx:39028, sid=75847dc8 d05c001f
Aug 18 16:31:43 xxrouter openvpn[7456]: xxx.xxx.xx.xxx:39028 VERIFY ERROR: depth=0, error=unsupported certificate purpose: /C=RU/ST=Rost.obl/L=xx/O=xx/CN=kosmonavti/emailAddress=root@xx.ru
Aug 18 16:31:43 xxrouter openvpn[7456]: xxx.xxx.xx.xxx:39028 TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Aug 18 16:31:43 xxrouter openvpn[7456]: xxx.xxx.xx.xxx:39028 TLS Error: TLS object -> incoming plaintext read error
Aug 18 16:31:43 xxrouter openvpn[7456]: xxx.xxx.xx.xxx:39028 TLS Error: TLS handshake failed
Aug 18 16:31:43 xxrouter openvpn[7456]: xxx.xxx.xx.xxx:39028 Fatal TLS error (check_tls_errors_co), restarting
Aug 18 16:31:43 xxrouter openvpn[7456]: xxx.xxx.xx.xxx:39028 SIGUSR1[soft,tls-error] received, client-instance restarting
Aug 18 16:31:43 xxrouter openvpn[7456]: TCP/UDP: Closing socket

делаю по аналогии других клиентов остальные работают вот этот не хочет

anonymous

Вы там не перепутали сертификаты сервера и клиента? Вообще ключевой еррор: unsupported certificate purpose

vasily_pupkin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.