Beste allemaal,
Door een probleem met de toegang tot de Nas hebben we een reset uitgevoerd. Hierdoor is ook de VPN niet werkend meer.
Ik heb een probleem met deze melding: SIGUSR1[soft,tls-error] received, process restarting
Er is hier veel over geschreven, maar ik krijg het niet aan de praat.
Stappen die ik heb uitgevoerd
1: OpenVPN uitgezet
2: Het eerste default eigen gemaakt certificaat verwijderd (na een aantal pogingen om te verbinden)
3: een nieuw default certificaat aangemaakt
4: OpenVPN gestart en een export gedaan en deze bestanden ca.crt, openvpn geplaatst in de config en aangepast op onze situatie
Weer de error
5: Export gedaan van de bestanden VPN certificaat en de .pem bestanden bekeken met de CA in de config. Deze kwamen overeen
6: PEM bestanden in de config geplaatst om te kijken of dit effect had.
Weer dezelfde error :SIGUSR1[soft,tls-error] received, process restarting
Ik kan ook mijn eigen aangemaakte certificaat niet verwijderen. Wilde met een schone lei beginnen.
Probleem wordt duidelijk veroorzaakt door certificaat: LOG OpenVPNFri Jan 27 08:44:25 2017 WARNING: No server certificate verification method has been enabled. See
http://openvpn.net/howto.html#mitm for more info.
Fri Jan 27 08:44:26 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]IP ADDRESS:6194
Fri Jan 27 08:44:26 2017 UDP link local (bound): [AF_INET][undef]:1194
Fri Jan 27 08:44:26 2017 UDP link remote: [AF_INET] IP ADDRESS:6194
Fri Jan 27 08:45:27 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 27 08:45:27 2017 TLS Error: TLS handshake failed
Fri Jan 27 08:45:27 2017 SIGUSR1[soft,tls-error] received, process restarting
Fri Jan 27 08:45:32 2017 WARNING: No server certificate verification method has been enabled. See
http://openvpn.net/howto.html#mitm for more info.
OPENVPN CONFIGdev tun
tls-client
proto tcp
#proto udp
remote MY IP ADRES 6194
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
#redirect-gateway def1
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
#dhcp-option DNS DNS_IP_ADDRESS
pull
# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp
script-security 2
comp-lzo
reneg-sec 0
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
Iemand een idee hoe ik weer een clean install kan doen of wel me certificaat kan laten accepteren?
Dank alvast
Rem
Topic: openVPN en eigen certificaat (self-signed) (gelezen 2509 keer)
Vergelijkbare onderwerpen (5)
14 juni 2017, 12:57:07