openvpn 使用text 驗證模式出錯求助

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

openvpn 使用text 驗證模式出錯求助

目前 第一次搞openvpn, 目前已經實現了ca 驗證模式

伺服器生成一個ca  然後客戶端 伺服器端各有一份證書。 進行校驗, 沒問題。

現在我希望使用 text 模式進行校驗。

伺服器端配置如下


local  10.34.25.61

port 1194

proto tcp

;dev tap
dev tun

;dev-node MyTap

ca              /home/xxx/openvpn/sbin/keys/ca.crt
cert            /home/xxx/openvpn/sbin/keys/server.crt
key             /home/xxx/openvpn/sbin/keys/server.key

script-security 3









auth-user-pass-verify /home/xxx/openvpn/sbin/checkpsw.sh via-file
client-cert-not-required
username-as-common-name

dh /home/xxx/openvpn/sbin/keys/dh1024.pem

server 10.8.0.0 255.255.255.0


;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;server-bridge

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"


;client-config-dir ccd
;route 192.168.40.128 255.255.255.248

;client-config-dir ccd
;route 10.9.0.0 255.255.255.252

;learn-address ./script

;push "redirect-gateway def1 bypass-dhcp"

;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"


;duplicate-cn

keepalive 5 10




;max-clients 100

;user nobody
;group nobody

persist-key
persist-tun

status openvpn-status.log

log         openvpn.log
log-append  openvpn.log

verb 6

;mute 20

客戶端配置如下


client
dev tun
proto tcp
remote 10.34.23.61 1194
persist-key
persist-tun
ca ca.crt
;cert client1.crt
;key client1.key
;ns-cert-type server
verb 6
redirect-gateway def1
auth-user-pass


錯誤信息如下

Tue Mar  1 09:53:32 2011 us=776362 10.34.23.30:1510 TLS_ERROR: BIO read tls_read_plaintext error: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
Tue Mar  1 09:53:32 2011 us=776380 10.34.23.30:1510 TLS Error: TLS object -> incoming plaintext read error
Tue Mar  1 09:53:32 2011 us=776397 10.34.23.30:1510 TLS Error: TLS handshake failed
Tue Mar  1 09:53:32 2011 us=776485 10.34.23.30:1510 Fatal TLS error (check_tls_errors_co), restarting
Tue Mar  1 09:53:32 2011 us=776506 10.34.23.30:1510 SIGUSR1 received, client-instance restarting

請問 這個問題出在哪裡呢?

我把2個ca.crt 比較過 是一樣的  我只要把客戶端的
;cert client1.crt
;key client1.key
註釋掉  把伺服器的

auth-user-pass-verify /home/xxx/openvpn/sbin/checkpsw.sh via-file
client-cert-not-required
username-as-common-name

註釋掉結果就是正確的
《解決方案》

問題 自己解決了 2.2.5 b 的測試版 和目前的客戶端不太兼容 用了2.1.4 就好了。

白白花了1個星期




[火星人 ] openvpn 使用text 驗證模式出錯求助已經有770次圍觀

http://coctec.com/docs/service/show-post-15089.html