OpenVPN

[André Wandschneider]

Hallo zusammen,

ich bin gerade dabei für einen Kunden OpenVPN auf einen USB Stick ein zurichten, soweit funktioniert es. Zertifikaterstellt, config gebaut, oder keys erstellt, erf. Daten reinkopiert.

DEr OpenVPN Client versucht sich zu verbinden, landet dann aber mit dieser MEldung

Wed Aug 12 09:45:23 2009 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Wed Aug 12 09:45:23 2009 TLS Error: TLS object -> incoming plaintext read error
Wed Aug 12 09:45:23 2009 TLS Error: TLS handshake failed

anscheinend in einer Endlosschleife.

An der RC 200 sehe ich das Verbindungsversuche stattfinden, aber der Client wird einnfach nicht grün.


Vielleicht kann jemand helfen.

Gruß André Wandschneider

[carsten]

Hallo,

sind Sie sicher , dass auf der FW die richtigen Zertifikate eingerichtet wurden? Dem Dienst OpenVPN muss extra ein OpenVPN-Server-Zertifikat gegeben werden.

Code: Alles auswählen

:SSL3_GET_SERVER_CERTIFICATE

[André Wandschneider]

Hallo,

eigentlich bin ich mir ziemlich sicher. Hier die Config Einträge:

client

dev tun0

tun-mtu 1500
# fragment 1300
mssfix
proto udp
float

remote 217.x.x.x 1194
nobind
persist-key
persist-tun


ca F:/OpenVPNPortable/data/config/keys/ovServer_usb.pem
cert F:/OpenVPNPortable/data/config/keys/ovClient_usb.pem
key F:/OpenVPNPortable/data/config/keys/ovClient_usb.pem

Im Logging steht : TLS negotiation failes to occur within 60 seconds

[carsten]

Eigentlich fragte ich nach den Einträgen auf der Firewall, aber hier:

ca F:/OpenVPNPortable/data/config/keys/ovServer_usb.pem

muss schon die CA und nicht das Server-Cert angegeben werden. Diese Datei muss dem OpenVPN-Dienst zugewiesen werden. Bitte nicht vergessen aus der CA auch den Pricate-Key zu löschen