имеем на сервере файл конфигурации
Кстати к нему уже подключено несколько клиентов. Я взял то что есть.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
port 1194
proto tcp-server
dev tun758
mode server
tls-server
topology subnet
client-to-client
server 172.17.58.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
ca /etc/openvpn/ca.crt
cert /etc/openvpn/vpn-pavlodar.infosib.com.ru.crt
key /etc/openvpn/vpn-pavlodar.infosib.com.ru.key
dh /etc/openvpn/dh1024.pem
keepalive 10 60
comp-lzo
user nobody
group nobody
persist-key
persist-tun
log /var/log/openvpn/vpn-pvd4.tcp.log
status /var/log/openvpn/vpn-pvd4.tcp.status.log
keepalive 10 60
#passtos
в папке ccd файл vpn-pvd4.test.kz
1.
ifconfig-push 172.17.58.4 255.255.255.0
на клиенте лежит
/etc/openvpn/ca.crt взятый с сервера, клиентские сертификаты
конфиг клиента
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
client
dev tun758
proto tcp
topology subnet
remote XX.XXX.XXX.XX 1194
resolv-retry infintite
nobind
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/vpn-pvd4.test.kz.crt
key /etc/openvpn/vpn-pvd4.test.kz.key
log /var/log/openvpn/client.758.log
status /var/log/openvpn/status.758.log
verb 3
script-security 2
comp-lzo
со стороны клиента в лог файле
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
14 Attempting to establish TCP connection with [AF_INET]XX.XXX.XXX.XX:1194 [nonblock]
Wed Sep 10 12:29:57 2014 TCP connection established with [AF_INET]XX.XXX.XXX.XX:1194
Wed Sep 10 12:29:57 2014 TCPv4_CLIENT link local: [undef]
Wed Sep 10 12:29:57 2014 TCPv4_CLIENT link remote: [AF_INET]XX.XXX.XXX.XX:1194
Wed Sep 10 12:29:57 2014 TLS: Initial packet from [AF_INET]XX.XXX.XXX.XX:1194, sid=b3549767 b82582ed
Wed Sep 10 12:29:59 2014 VERIFY OK: depth=1, C=RU, ST=Omskaya, L=Omsk, O=Information of Siberia JSC, OU=infosib, CN=infosib, name=infosib, emailAddress=admin@infosib.com.ru
Wed Sep 10 12:29:59 2014 VERIFY OK: depth=0, C=RU, ST=Omskaya, L=Omsk, O=Information of Siberia JSC, OU=infosib, CN=vpn-pavlodar.infosib.com.ru, name=vpn-pavlodar, emailAddress=admin@infosib.com.ru
Wed Sep 10 12:30:01 2014 Connection reset, restarting [0]
Wed Sep 10 12:30:01 2014 SIGUSR1[soft,connection-reset] received, process restarting
Wed Sep 10 12:30:01 2014 Restart pause, 5 second(s)
Лог со стороны сервера
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
Wed Sep 10 12:33:02 2014 Re-using SSL/TLS context
Wed Sep 10 12:33:02 2014 LZO compression initialized
Wed Sep 10 12:33:02 2014 TCP connection established with YY.YYY.YYY.YY:40873
Wed Sep 10 12:33:02 2014 TCPv4_SERVER link local: [undef]
Wed Sep 10 12:33:02 2014 TCPv4_SERVER link remote: YY.YYY.YYYY.YY:40873
Wed Sep 10 12:33:08 2014 YY.YYY.YYY.YY:40873 VERIFY ERROR: depth=0, error=unable to get local issuer certificate: /C=KZ/ST=Pavlodarskaya/L=Pavlodar/O=PVD4/OU=pvd4/CN=vpn-pvd4.test.kz/name=pvd4/emailAddress=admin@infosib.com.ru
Wed Sep 10 12:33:08 2014 YY.YYY.YYY.YY:40873 TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Wed Sep 10 12:33:08 2014 YY.YYY.YYY.YY:40873 TLS Error: TLS object -> incoming plaintext read error
Wed Sep 10 12:33:08 2014 YY.YYY.YYY.YY:40873 TLS Error: TLS handshake failed
Wed Sep 10 12:33:08 2014 YY.YYY.YYY.YY:40873 Fatal TLS error (check_tls_errors_co), restarting
ВПН соединение настраиваю первый паз. В связи с этим вопрос. Куда я должен подложить еще эти клиентские сертификаты на сервере чтобы сервер их смог взять?
