Re: [CentOS-es] Problemas con la conexion VPN - discuss-es

24 Oct 2016


      Rhel5 no tiene soporte para TLSv1.2, por alguna posibilidad crees que el otro lado de la vpn eliminó soporte para TLSv1? Pues si es así entonces esa es la razón 
Menciono eso porque el mensaje de error dice claro que el problema es cuando se trata de establecer la veracidad del usuario/crontraseña y supongo que eso lo verficaste ya y no es el problema. Cual es el external program que usas?
Espero que el problema no sea falta de soporte a TLSv1.1 o v1.2 porque si eso entonces no va a quedar otra opcion que usar rhel6 > 6.4 o compilar estaticamente openvpn con un openssl mas nuevo que el que trae rhel5
Tambien ahorra me doy cuenta que el cipher usado cuando funcionaba y ahora no es el mismo, lo cual me lleva a pensar que hubo cambios por algun lado
SuerteRoger
Sent from my Samsung Galaxy smartphone.
-------- Original message --------From: Macmor Mach lfmacmor.mach@gmail.com Date: 2016-10-24  4:44 PM  (GMT-05:00) To: centos-es@centos.org Subject: [CentOS-es] Problemas con la conexion VPN 
Buenas tardes Lista
Cordial saludo
tengo incomvenientes con un servidor CentOS release 5.10, para que mis
usuarios se conecten via VPN tipo Intranet, no he podido encontrar una
solución, si me pueden colaborar les agradecería, adjunto logs cuando
funcionaba y ahora.
Log funcionando:
Mon Oct 10 13:50:02 2016 193.60.90.72:23683 Re-using SSL/TLS context
Mon Oct 10 13:50:02 2016 193.60.90.72:23683 LZO compression initialized
Mon Oct 10 13:50:02 2016 193.60.90.72:23683 Control Channel MTU parms [
L:1543 D:163 EF:66 EB:3 ET:3 EL:0 ]
Mon Oct 10 13:50:02 2016 193.60.90.72:23683 Data Channel MTU parms [ L:1543
D:1453 EF:43 EB:133 ET:3 EL:0 AF:3/1 ]
Mon Oct 10 13:50:02 2016 193.60.90.72:23683 Local Options hash (VER=V4):
'31aebcbb'
Mon Oct 10 13:50:02 2016 193.60.90.72:23683 Expected Remote Options hash
(VER=V4): '3ebe1e45'
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 CRL CHECK OK:
/C=CO/ST=Valle/L=CALI/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=OpenVPN-CA/emailAddress=
tecnologico@imawebs.com
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 VERIFY OK: depth=1,
/C=CO/ST=Valle/L=CALI/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=OpenVPN-CA/emailAddress=
tecnologico@imawebs.com
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 CRL CHECK OK:
/C=CO/ST=Valle/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=imawebs_common_cert/emailAddress=
tecnologico@imawebs.com
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 VERIFY OK: depth=0,
/C=CO/ST=Valle/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=imawebs_common_cert/emailAddress=
tecnologico@imawebs.com
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 TLS: Username/Password
authentication succeeded for username 'usuario6'
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 Data Channel Encrypt: Cipher
'DES-EDE-CBC' initialized with 128 bit key
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 Data Channel Encrypt: Using 160
bit message hash 'SHA1' for HMAC authentication
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 Data Channel Decrypt: Cipher
'DES-EDE-CBC' initialized with 128 bit key
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 Data Channel Decrypt: Using 160
bit message hash 'SHA1' for HMAC authentication
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 Control Channel: TLSv1, cipher
TLSv3/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 [imawebs_common_cert] Peer
Connection Initiated with 193.60.90.72:23683
Log no Funcionando
Mon Oct 24 10:46:31 2016 193.60.90.72:60903 Re-using SSL/TLS context
Mon Oct 24 10:46:31 2016 193.60.90.72:60903 LZO compression initialized
Mon Oct 24 10:46:31 2016 193.60.90.72:60903 Control Channel MTU parms [
L:1543 D:163 EF:63 EB:3 ET:3 EL:0 ]
Mon Oct 24 10:46:31 2016 193.60.90.72:60903 Data Channel MTU parms [ L:1543
D:1453 EF:43 EB:133 ET:3 EL:0 AF:3/1 ]
Mon Oct 24 10:46:31 2016 193.60.90.72:60903 Local Options hash (VER=V4):
'31aebcbb'
Mon Oct 24 10:46:31 2016 193.60.90.72:60903 Expected Remote Options hash
(VER=V4): '3ebe1e45'
Mon Oct 24 10:46:32 2016 193.60.90.72:60903 CRL CHECK OK:
/C=CO/ST=Valle/L=CALI/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=OpenVPN-CA/emailAddress=
tecnologico@imawebs.com
Mon Oct 24 10:46:32 2016 193.60.90.72:60903 VERIFY OK: depth=1,
/C=CO/ST=Valle/L=CALI/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=OpenVPN-CA/emailAddress=
tecnologico@imawebs.com
Mon Oct 24 10:46:32 2016 193.60.90.72:60903 CRL CHECK OK:
/C=CO/ST=Valle/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=imawebs_common_cert/emailAddress=
tecnologico@imawebs.com
Mon Oct 24 10:46:32 2016 193.60.90.72:60903 VERIFY OK: depth=0,
/C=CO/ST=Valle/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=imawebs_common_cert/emailAddress=
tecnologico@imawebs.com
Mon Oct 24 10:46:34 2016 193.60.90.72:60903 WARNING: Failed running command
(--auth-user-pass-verify): external program exited with error status: 1
Mon Oct 24 10:46:34 2016 193.60.90.72:60903 TLS Auth Error: Auth
Username/Password verification failed for peer
Mon Oct 24 10:46:34 2016 193.60.90.72:60903 Control Channel: TLSv1, cipher
TLSv3/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Oct 24 10:46:34 2016 193.60.90.72:60903 [imawebs_common_cert] Peer
Connection Initiated with 193.60.90.72:60903
-- 
MAch
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es