1 Temat przez emeste

  • emeste
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-05-07
  • Posty: 21

Temat: problem z połączeniem OpenVPN

Witam,

Może ktoś będzie mi w stanie pomóc.
Mam serwer OpenVPN na routerze Sophos (z jego oprogramowaniem). Na routerze wygenerowałem plik ovpn dla klienta.

1. Plik ovpn wrzucony na Windowsie do katalogu Config, uruchomienie standardowego klienta OpenVPN i wszystko działa
2. Ten sam plik wrzucony na router z LEDE do /etc/openvpn już działać nie chce.

Oryginalny plik zawiera w sobie ca, crt i key. Wszystko skopiowałem do odpowiednich plików zewnętrznych i wykonałem ręczną konfigurację kierując się poradnikiem:
http://eko.one.pl/?p=openwrt-openvpntun … ertyfikatw

Taki oto log otrzymuję przy próbie nawiązania połączenia (adres IP zmyślony):

Sun Jun 24 17:35:04 2018 OpenVPN 2.4.4 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Sun Jun 24 17:35:04 2018 library versions: OpenSSL 1.0.2n  7 Dec 2017, LZO 2.10
Sun Jun 24 17:35:04 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]202.216.132.145:8443
Sun Jun 24 17:35:04 2018 Socket Buffers: R=[87380->87380] S=[16384->16384]
Sun Jun 24 17:35:04 2018 Attempting to establish TCP connection with [AF_INET]202.216.132.145:8443 [nonblock]
Sun Jun 24 17:35:05 2018 TCP connection established with [AF_INET]202.216.132.145:8443
Sun Jun 24 17:35:05 2018 TCP_CLIENT link local: (not bound)
Sun Jun 24 17:35:05 2018 TCP_CLIENT link remote: [AF_INET]202.216.132.145:8443
Sun Jun 24 17:35:05 2018 TLS: Initial packet from [AF_INET]202.216.132.145:8443, sid=3bd24493 af236aea
Sun Jun 24 17:35:05 2018 VERIFY OK: depth=1, C=TU, L=DANE, O=MOJEGO, CN=CERTYFIKATU VPN CA, emailAddress=moj@adres.email
Sun Jun 24 17:35:05 2018 VERIFY KU OK
Sun Jun 24 17:35:05 2018 Certificate does not have extended key usage extension
Sun Jun 24 17:35:05 2018 VERIFY EKU ERROR
Sun Jun 24 17:35:05 2018 OpenSSL: error:14090086:lib(20):func(144):reason(134)
Sun Jun 24 17:35:05 2018 TLS_ERROR: BIO read tls_read_plaintext error
Sun Jun 24 17:35:05 2018 TLS Error: TLS object -> incoming plaintext read error
Sun Jun 24 17:35:05 2018 TLS Error: TLS handshake failed
Sun Jun 24 17:35:05 2018 Fatal TLS error (check_tls_errors_co), restarting
Sun Jun 24 17:35:05 2018 SIGUSR1[soft,tls-error] received, process restarting
Sun Jun 24 17:35:05 2018 Restart pause, 5 second(s)

Będę bardzo wdzięczny za pokierowanie we właściwym kierunku.

pozdrawiam,
Michał

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: problem z połączeniem OpenVPN

Weź plik ovpn tak jak był, wskaż go w konfigu i uruchom. Nie wyciągaj specjalnie certyfikatów z niego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez emeste

  • emeste
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-05-07
  • Posty: 21

Odp: problem z połączeniem OpenVPN

Czy dobrze rozumiem, że w konfigu CA, CRT i KEY maja wskazywać na ten jeden plik ovpn?
Temat będzie musiał poczekać, z niecierpliwości chciałem wgrać stare gargoyle i zobaczyć co import przez GUI zrobi... router już nie wstał.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: problem z połączeniem OpenVPN

Gargoyle nie obsługuje takiego jedego pliku, ono wymaga oddzielnych plików.

Nie. Jeżeli dostałeś jeden plik to tak ma zostać, nic w nie przerabiaj w nim, nie oddzielaj certów itd. Chyba że musisz podać hasło do certyfikatu, wtedy musisz drobną zmianę zrobić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona