Saludos amigos espero que todos esten bien acudo a ustedes haber si alguien me puede echar una mano con esta consulta
Tengo un servidor centos 7 con OpenVpn la misma que esta funcionando bien, he probado con clientes Linux Fedora y se conectan sin problemas, he tratado de probar con clientes windows 7 y windows 10 pero no se conecta tengo un mensaje de error en el log, de pronto alguien ha tenido este problema y me puedan ayudar, el error menciona algo del ca.crt pero si fuera problema el certificado no se conectaría con fedora, es mi primera vez que uso openvpn y ando batallando un poco gracias a todos
Archivo configuración cliente2.ovpn
client dev tun proto udp remote x.x.x.x 1194 aqui va mi ip publcia resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert cliente2.crt key cliente2.key comp-lzo verb 3
Mensaje Error
Thu Jul 07 09:52:31 2016 OpenVPN 2.3.11 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May 10 2016 Thu Jul 07 09:52:31 2016 Windows version 6.1 (Windows 7) 32bit Thu Jul 07 09:52:31 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09 Enter Management Password: Thu Jul 07 09:52:31 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 Thu Jul 07 09:52:31 2016 Need hold release from management interface, waiting... Thu Jul 07 09:52:31 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340 Thu Jul 07 09:52:31 2016 MANAGEMENT: CMD 'state on' Thu Jul 07 09:52:31 2016 MANAGEMENT: CMD 'log all on' Thu Jul 07 09:52:31 2016 MANAGEMENT: CMD 'hold off' Thu Jul 07 09:52:31 2016 MANAGEMENT: CMD 'hold release' Thu Jul 07 09:52:31 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Thu Jul 07 09:52:32 2016 MANAGEMENT: Client disconnected Thu Jul 07 09:52:32 2016 Cannot load CA certificate file ca.crt (no entries were read) Thu Jul 07 09:52:32 2016 Exiting due to fatal error
Saludos.
Sin revisar en destalle, en el cliente falta la línea ns-cert-type server. También agrega la línea route-method exe que va a servir para que las rutas se creen correctamente en los clientes windows 8 y superior.
Atte., Carlos Andrés Martínez
2016-07-07 12:45 GMT-05:00 César Martinez cmartinez@servicomecuador.com:
Saludos amigos espero que todos esten bien acudo a ustedes haber si alguien me puede echar una mano con esta consulta
Tengo un servidor centos 7 con OpenVpn la misma que esta funcionando bien, he probado con clientes Linux Fedora y se conectan sin problemas, he tratado de probar con clientes windows 7 y windows 10 pero no se conecta tengo un mensaje de error en el log, de pronto alguien ha tenido este problema y me puedan ayudar, el error menciona algo del ca.crt pero si fuera problema el certificado no se conectaría con fedora, es mi primera vez que uso openvpn y ando batallando un poco gracias a todos
Archivo configuración cliente2.ovpn
client dev tun proto udp remote x.x.x.x 1194 aqui va mi ip publcia resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert cliente2.crt key cliente2.key comp-lzo verb 3
Mensaje Error
Thu Jul 07 09:52:31 2016 OpenVPN 2.3.11 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May 10 2016 Thu Jul 07 09:52:31 2016 Windows version 6.1 (Windows 7) 32bit Thu Jul 07 09:52:31 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09 Enter Management Password: Thu Jul 07 09:52:31 2016 MANAGEMENT: TCP Socket listening on [AF_INET] 127.0.0.1:25340 Thu Jul 07 09:52:31 2016 Need hold release from management interface, waiting... Thu Jul 07 09:52:31 2016 MANAGEMENT: Client connected from [AF_INET] 127.0.0.1:25340 Thu Jul 07 09:52:31 2016 MANAGEMENT: CMD 'state on' Thu Jul 07 09:52:31 2016 MANAGEMENT: CMD 'log all on' Thu Jul 07 09:52:31 2016 MANAGEMENT: CMD 'hold off' Thu Jul 07 09:52:31 2016 MANAGEMENT: CMD 'hold release' Thu Jul 07 09:52:31 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Thu Jul 07 09:52:32 2016 MANAGEMENT: Client disconnected Thu Jul 07 09:52:32 2016 Cannot load CA certificate file ca.crt (no entries were read) Thu Jul 07 09:52:32 2016 Exiting due to fatal error
-- Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas |Proyectos | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-
Carlos Martinez -
César Martinez