Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

OPENVPN e Tls error

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
best1980



Registrato: 22/05/08 12:56
Messaggi: 7

MessaggioInviato: Lun Nov 03, 2008 10:58 am    Oggetto: OPENVPN e Tls error Rispondi citando

Buongiorno,

prima di tutto volevo ringraziare Fulvio perchè Zeroshell è a mio parere un prodotto veramente ben fatto.

Grazie Fulvio... Smile

Seconda cosa,

ho attivato tre zeroshell per fare VPN lan-to-lan usando un zeroshell per fare da centro stella.
tutto funziona ed il traffico passa perfettamente da tutte e tre le lan.

Per fare questo ho ovviamente ricreato il certificato sulla macchina centro stella ed importato questo certificato sulle altre due macchine.

Ora vorrei che sulla macchina centro stella ci fosse la possibilità di collegarsi anche come roadwarrior host to lan.

Ho attivato la openvpn host-to-lan e aperto la porta 1194/tcp.

Sul client ho configurato il file di configurazione ed ho importato sempre sul client il certificato .pem.

Durante l'handshake TLS però ricevo questo errore:

Mon Nov 3 10:00:26 2008 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Nov 3 10:00:26 2008 LZO compression initialized
Mon Nov 3 10:00:26 2008 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Nov 3 10:00:26 2008 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Nov 3 10:00:26 2008 Local Options hash (VER=V4): '31fdf004'
Mon Nov 3 10:00:26 2008 Expected Remote Options hash (VER=V4): '3e6d1056'
Mon Nov 3 10:00:26 2008 Attempting to establish TCP connection with 8x.xxx.xxx.xxx:1194 [nonblock]
Mon Nov 3 10:00:27 2008 TCP connection established with 8x.xxx.xxx.xxx:1194
Mon Nov 3 10:00:27 2008 Socket Buffers: R=[87380->131072] S=[16384->131072]
Mon Nov 3 10:00:27 2008 TCPv4_CLIENT link local: [undef]
Mon Nov 3 10:00:27 2008 TCPv4_CLIENT link remote: 8x.xxx.xxx.xxx:1194
Mon Nov 3 10:00:27 2008 TLS: Initial packet from 8x.xxx.xxx.xxx:1194, sid=1b691ed8 512e8fef
Mon Nov 3 10:00:28 2008 VERIFY ERROR: depth=0, error=unable to get local issuer certificate: /OU=Hosts/CN=fw.siteb.lan
Mon Nov 3 10:00:28 2008 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Mon Nov 3 10:00:28 2008 TLS Error: TLS object -> incoming plaintext read error
Mon Nov 3 10:00:28 2008 TLS Error: TLS handshake failed
Mon Nov 3 10:00:28 2008 Fatal TLS error (check_tls_errors_co), restarting
Mon Nov 3 10:00:28 2008 TCP/UDP: Closing socket
Mon Nov 3 10:00:28 2008 SIGUSR1[soft,tls-error] received, process restarting
Mon Nov 3 10:00:28 2008 Restart pause, 5 second(s)
Mon Nov 3 10:00:30 2008 SIGINT[hard,init_instance] received, process exiting


La stessa configurazione l'ho attivata su una zeroshell esterna scariucata dal sito senza personalizzazioni e con il ceriticato di default e tutto funziona... l'unica differenza è che sulla zeroshell dove è problemi ho ricreato il certificato e che sono già attive 2 VPN lan-to-lan ovviamente però su altre porte 1195 e 1196.

C'è qualcosa che non ho fatto e che si deve fare se si crea un certificato da soli???

Che errore è?

Grazie a tutti
Top
Profilo Invia messaggio privato
best1980



Registrato: 22/05/08 12:56
Messaggi: 7

MessaggioInviato: Mar Nov 04, 2008 4:07 pm    Oggetto: Rispondi citando

Nessuno si è mai trovato in questa situazione???

Grazie
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it