Új hozzászólás Aktív témák

• #9955 bacus őstag

  Új Válasz 2020-03-25 20:42:32 #9955

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bacus

  őstag

  Egy kis OpenVPN segítség kellene. Idén lejárnak az eddig használt openvpn certjeim, ezt még valami régi linux szerveren generáltam, az elmúlt 10 évben tök jól működött.

  Most a mikrotiken generáltam egy új CA, Server, Client certeket, és szépen elkezdtem átállítgatni a linux szervereim a nagyvilágban, hogy azt használva konnektáljanak. Centos6 és centos7 alatt ezek problémamentesek, pár egyedi esetben, ahol nem frissitgettem a szervert önszorgalomból ott most szükséges volt az openvpn csomag frissítése.

  A problémát egy win2016 szerver és két win10-es kliens okozza, ezeken képtelen vagyok működő kapcsolatot létrehozni. A kliens amivel próbálkoztam a community oldalról letölthető openvpn-install-2.4.8-I602-Win10.

  A kliens logban kapok egy ilyen hibát
  VERIFY ERROR: depth=1, error=unsupported certificate purpose: C=HU, O=C..... Kft, CN=s.........hu
  OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
  TLS_ERROR: BIO read tls_read_plaintext error
  TLS Error: TLS object -> incoming plaintext read error
  TLS Error: TLS handshake failed
  Fatal TLS error (check_tls_errors_co), restarting

  Kipróbáltam egy mikrotiken is (bár két mikrotik között nem használtam ovpn-t), de csak kiváncsiságból, ha a client certet és kulcsot beimportálom már be tudok kapcsolódni, ha a Ca certet is, akkor pedig a "verify server certificate" opciót is bekapcsolhatom, a kapcsolat létrejön, stabil, stb.

  Amit még kipróbáltam: a Ca.cert és Server.cert -eket beimportáltam, trusted rootba, de semmi javulás. Igazából a win2016 szerver a gázos, azt jó lenne el tudnám érni anélkül, hogy bárkinek be kéne loginoljon.., kínomban azon gondolkozom, hogy kirakok egy olcsó kis boardot az ügyfélhez..

Új hozzászólás Aktív témák