piotrino Napisano Wrzesień 19, 2010 Zgłoszenie Share Napisano Wrzesień 19, 2010 Witam. Mam na serwerze skonfigurowane openvpn (uruchamia mi się bez błedów i żadnych problemów) i dwa kompy) w sieci lokalnej (system windows xp). Po przydzieleniu kluczy i certyfikatów klientom dwóm windowsom xp i odpowiednim skonfigurowaniu na windowsach klienta openvp wszystko mi się ładnie uruchamiało bez błędów. Wtedy postanowiłem w miejsce xp zainstalować win7 na którym zainstalowałem i skonfigurowałem openvpn i dałem te same klucze i certyfikaty CA co na xp wcześniej , w trakcie uruchamiania klienta openvpn na win7 mam następujace komunikaty: Sun Sep 19 12:26:26 2010 NOTE: --user option is not implemented on Windows Sun Sep 19 12:26:26 2010 NOTE: --group option is not implemented on Windows Sun Sep 19 12:26:26 2010 OpenVPN 2.0.9 Win32-MinGW [sSL] [LZO] built on Oct 1 2006 Sun Sep 19 12:26:27 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Sun Sep 19 12:26:27 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Sun Sep 19 12:26:31 2010 LZO compression initialized Sun Sep 19 12:26:31 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Sun Sep 19 12:26:31 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Sun Sep 19 12:26:31 2010 Local Options hash (VER=V4): '41690919' Sun Sep 19 12:26:31 2010 Expected Remote Options hash (VER=V4): '530fdded' Sun Sep 19 12:26:31 2010 UDPv4 link local: [undef] Sun Sep 19 12:26:31 2010 UDPv4 link remote: 10.0.0.102:1194 Sun Sep 19 12:26:31 2010 TLS: Initial packet from 10.0.0.102:1194, sid=6fda71e1 efc5fc40 Sun Sep 19 12:26:31 2010 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: /C=PL/ST=Slask/L=Gliwice/O=Firma_Sp._z.o.o/CN=ca.firma.pl/emailAddress=nfor@com Sun Sep 19 12:26:31 2010 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Sun Sep 19 12:26:31 2010 TLS Error: TLS object -> incoming plaintext read error Sun Sep 19 12:26:31 2010 TLS Error: TLS handshake failed Sun Sep 19 12:26:31 2010 TCP/UDP: Closing socket Sun Sep 19 12:26:31 2010 SIGUSR1[soft,tls-error] received, process restarting Sun Sep 19 12:26:31 2010 Restart pause, 2 second(s) Sun Sep 19 12:26:33 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Sun Sep 19 12:26:33 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Sun Sep 19 12:26:33 2010 Re-using SSL/TLS context Sun Sep 19 12:26:33 2010 LZO compression initialized Sun Sep 19 12:26:33 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Sun Sep 19 12:26:33 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Sun Sep 19 12:26:33 2010 Local Options hash (VER=V4): '41690919' Sun Sep 19 12:26:33 2010 Expected Remote Options hash (VER=V4): '530fdded' Sun Sep 19 12:26:33 2010 UDPv4 link local: [undef] Sun Sep 19 12:26:33 2010 UDPv4 link remote: 10.0.0.102:1194 Sun Sep 19 12:26:33 2010 TLS: Initial packet from 10.0.0.102:1194, sid=28e279b7 dae379e0 Sun Sep 19 12:26:33 2010 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: /C=PL/ST=Slask/L=Gliwice/O=Firma_Sp._z.o.o/CN=ca.firma.pl/emailAddress=nfor@com Sun Sep 19 12:26:33 2010 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Sun Sep 19 12:26:33 2010 TLS Error: TLS object -> incoming plaintext read error Sun Sep 19 12:26:33 2010 TLS Error: TLS handshake failed Sun Sep 19 12:26:33 2010 TCP/UDP: Closing socket Sun Sep 19 12:26:33 2010 SIGUSR1[soft,tls-error] received, process restarting Sun Sep 19 12:26:33 2010 Restart pause, 2 second(s) Sun Sep 19 12:26:35 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Sun Sep 19 12:26:35 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Sun Sep 19 12:26:35 2010 Re-using SSL/TLS context Sun Sep 19 12:26:36 2010 LZO compression initialized Sun Sep 19 12:26:36 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Sun Sep 19 12:26:36 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Sun Sep 19 12:26:36 2010 Local Options hash (VER=V4): '41690919' Sun Sep 19 12:26:36 2010 Expected Remote Options hash (VER=V4): '530fdded' Sun Sep 19 12:26:36 2010 UDPv4 link local: [undef] Sun Sep 19 12:26:36 2010 UDPv4 link remote: 10.0.0.102:1194 Sun Sep 19 12:26:36 2010 TLS: Initial packet from 10.0.0.102:1194, sid=2be70f64 68e16526 Sun Sep 19 12:26:36 2010 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: /C=PL/ST=Slask/L=Gliwice/O=Firma_Sp._z.o.o/CN=ca.firma.pl/emailAddress=nfor@com Sun Sep 19 12:26:36 2010 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Sun Sep 19 12:26:36 2010 TLS Error: TLS object -> incoming plaintext read error Sun Sep 19 12:26:36 2010 TLS Error: TLS handshake failed Sun Sep 19 12:26:36 2010 TCP/UDP: Closing socket Certyfikaty jak i klucze są jak najbardziej prawidłowe. Dla celów testowych użyłem te same klucze w jednym kompie z xp i po skonfigurowaniu klienta openvpn bez problemu mi się openvpn uruchomił(z tymi samymi kluczami i certyfikatem co na win7!!!!) Więc sądzę że to nie wina certyfikatów, kluczy a wina gdzies leży w win7....Sam już nie wiem, miał ktos podobny problem z uruchomieniem openvpn na win7????Dziwne ze na xp mi się uruchamia openvpn bez problemu a na win7 nie.....Jakie są wasze sugestie, rady ......Pozdrawiam P.S Spróbowałem też wygeneworać nowe klucze i certyfikaty do win7 (wszystko ładnie poszło) ale dalej w win 7 mam w.w. komunikat błędów....Te same certyfikaty co wygeneworałem dałem znowu w xp i bez problemu mi się klient openvpn uruchomił....hm....Sam nie wiem co o tym myśleć Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
hello_world Napisano Wrzesień 22, 2010 Zgłoszenie Share Napisano Wrzesień 22, 2010 Sun Sep 19 12:26:26 2010 OpenVPN 2.0.9 Win32-MinGW [sSL] [LZO] built on Oct 1 200 A może pobieżesz wersjęz OpenVPN 2.1.3 -- released on 2010.08.27 Twoja jest z 2006 r Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
piotrino Napisano Wrzesień 22, 2010 Autor Zgłoszenie Share Napisano Wrzesień 22, 2010 A może pobieżesz wersjęz OpenVPN 2.1.3 -- released on 2010.08.27 Twoja jest z 2006 r Hm....Wątpię czy to pomoże, bo na xp mam tą samę wersję(jeszcze to dokładnie sprawdzę) i wszystko mi sie ładnie uruchamia....Ale jak będę miał czas to sprobuje nowszej wersji openvpn na win7.....Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
hello_world Napisano Wrzesień 22, 2010 Zgłoszenie Share Napisano Wrzesień 22, 2010 W 2006 roku to o windows 7 wiedział tylko Microsoft (tak mi się wydaję ) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się