LINUX.ORG.RU
ФорумAdmin

Openvpn не устанавливает соединение


0

0

Здравствуйте!
Задача: организавать VPN соединение между компьютерами и офисами.
Все это я тестирую.
Есть сервер FreeBSD-4.10 крутится на VMWare. OpenSSL-0.9.7f OpenVPN-2.0.2
Создал сертификаты, ключи для сервера и клиента (office1), dh1024.pem, ta.key
Конфиг сервера (server)
daemon openvpn
dev tun
server 10.1.0.0 255.255.255.0
push "route 10.1.0.0 255.255.255.0"
push "route 192.168.9.0 255.255.255.0" моя сетка
client-to-client
tls-server
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
proto tcp-server
port 5000
user nobody
group nobody
keepalive 10 120
tls-auth /etc/openvpn/ta.key 0 
comp-lzo
persist-key
persist-tun
status /var/log/openvpn-status.log
log         /var/log/openvpn.log
verb 4
Конфиг клиента (office1) Клиент XP (SP2) OpenVPN-2.0.2
dev tun
client
remote 192.168.9.101 (Сервер FreeBSD)
tls-client
ns-cert-type server
ca C:\\openvpn\\ca.crt
cert C:\\openvpn\\office1.crt
key C:\\openvpn\\office1.key
tls-auth "C:\\openvpn\\ta.key" 1
proto tcp-client
port 5000
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
verb 4

Когда клиент пытается установить соединение сервер пишет следующее:
Tue Oct 11 11:00:32 2005 us=959856 Socket Buffers: R=[65700->65536] S=[65700->65536]
Tue Oct 11 11:00:32 2005 us=960184 TCPv4_SERVER link local: [undef]
Tue Oct 11 11:00:32 2005 us=961278 TCPv4_SERVER link remote: 192.168.9.4:1755
Tue Oct 11 11:00:32 2005 us=964382 192.168.9.4:1755 TLS: Initial packet from 192.168.9.4:1755, sid=ad76f250 968fc1cc
Tue Oct 11 11:00:33 2005 us=478665 192.168.9.4:1755 VERIFY ERROR: depth=0, error=unsupported certificate purpose: /C=RU/ST=Some-State/O=AVTOEXPRESS/CN=office1
Tue Oct 11 11:00:33 2005 us=482180 192.168.9.4:1755 TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Tue Oct 11 11:00:33 2005 us=482365 192.168.9.4:1755 TLS Error: TLS object -> incoming plaintext read error
Tue Oct 11 11:00:33 2005 us=482667 192.168.9.4:1755 TLS Error: TLS handshake failed
Tue Oct 11 11:00:33 2005 us=483537 192.168.9.4:1755 Fatal TLS error (check_tls_errors_co), restarting
Tue Oct 11 11:00:33 2005 us=483632 192.168.9.4:1755 SIGUSR1[soft,tls-error] received, client-instance restarting
Tue Oct 11 11:00:33 2005 us=487587 TCP/UDP: Closing socket
Tue Oct 11 11:00:38 2005 us=87747 MULTI: multi_create_instance called

Не могу сообразить в чем загвоздка.
Ключи подписаны.
Что ему нужно? Буду признателен за подсказки.

Ответ на: комментарий от zgen

Мне обновить программу OpenSSL? Или другое?
Я создавал не один раз сертификаты.

zks
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.