Re: Error en conexion a OpenVPN
Gracias el certificado estaba bien era un parametro en el cliente Windows 7 ahora entro soplado impeke . Muchas Gracias De: linux-boun...@listas.inf.utfsm.cl <linux-boun...@listas.inf.utfsm.cl> en nombre de Marcelo Espinosa Alliende <mespin...@ubiobio.cl> Enviado: jueves, 22 de diciembre de 2016 18:02 Para: Discusion de Linux en Castellano Asunto: Re: Error en conexion a OpenVPN tienes problemas con la cadena de verificación del certificado, asegúrate de que tu archivo contiene la cadena para el CA completa!. puedes testear con el siguiente comando (en el server): $ openssl verify -CAfile /path/TU_CADENA_ROOT_CA.pem /path/openvpn_server.pem ¿ el certificado es de privateinternetaccess.com ? si el certificado es generado por ellos, necesitas el root CA (de ellos) + los CA intermedios (si existen) y pones todo junto en tu archivo CA_chain.pem o CA_chain.crt (el nombre es a gusto del consumidor). luego vuelve a validar el certifcado del server con el CA_chain... ver comando anterior. saludos El 22 de diciembre de 2016, 14:03, Juan Carlos Rojas Jordan < jcr...@hotmail.com> escribió: > Buenas tardes Listeros, instales mi server openvpn en un centos 7 luego > desde un windows 7 como cliente me conecto sin problemas. > > Luego comence a realizar la instalacion en el servidor que tengo en > produccion y se trata tambien de un Centos 7. Hice lo mismo que en mi > maquina de pruebas segui la pauta que escribi a cabalidad de lo que hice y > el server openvpn arranca sin problemas pero ahora trato de conectarme > desde la misma maquina windows cliente con certificados y claves para el > servidor de produccion y no puedo me arroja el siguiente error: > > > > VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: > C=US, ST=OH, L=Columbus, O=Private Internet Access, CN=Private Internet > Access CA, emailAddress=sec...@privateinternetaccess.com > > > openvpn 67502 OpenSSL: error:14090086:SSL > routines:SSL3_GET_SERVER_CERTIFICATE:certificate > verify failed > > > > TLS_ERROR: BIO read tls_read_plaintext error > > TLS Error: TLS object -> incoming plaintext read error > > TLS Error: TLS handshake failed > > > Cordialmente he probado algunas soluciones que dan algunos foros pero no > funka sigo igual. Agradecere alguna ayuda. > -- *Marcelo Alejandro Espinosa Alliende* Jefe Depto de Servicios Computacionales Dirección de Informática - Universidad del Bío-Bio Avenida Collao 1202, Concepción - Chile, CP 4051381 Fono: (+56) (41) 311-1531
Re: Error en conexion a OpenVPN
tienes problemas con la cadena de verificación del certificado, asegúrate de que tu archivo contiene la cadena para el CA completa!. puedes testear con el siguiente comando (en el server): $ openssl verify -CAfile /path/TU_CADENA_ROOT_CA.pem /path/openvpn_server.pem ¿ el certificado es de privateinternetaccess.com ? si el certificado es generado por ellos, necesitas el root CA (de ellos) + los CA intermedios (si existen) y pones todo junto en tu archivo CA_chain.pem o CA_chain.crt (el nombre es a gusto del consumidor). luego vuelve a validar el certifcado del server con el CA_chain... ver comando anterior. saludos El 22 de diciembre de 2016, 14:03, Juan Carlos Rojas Jordan < jcr...@hotmail.com> escribió: > Buenas tardes Listeros, instales mi server openvpn en un centos 7 luego > desde un windows 7 como cliente me conecto sin problemas. > > Luego comence a realizar la instalacion en el servidor que tengo en > produccion y se trata tambien de un Centos 7. Hice lo mismo que en mi > maquina de pruebas segui la pauta que escribi a cabalidad de lo que hice y > el server openvpn arranca sin problemas pero ahora trato de conectarme > desde la misma maquina windows cliente con certificados y claves para el > servidor de produccion y no puedo me arroja el siguiente error: > > > > VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: > C=US, ST=OH, L=Columbus, O=Private Internet Access, CN=Private Internet > Access CA, emailAddress=sec...@privateinternetaccess.com > > > openvpn 67502 OpenSSL: error:14090086:SSL > routines:SSL3_GET_SERVER_CERTIFICATE:certificate > verify failed > > > > TLS_ERROR: BIO read tls_read_plaintext error > > TLS Error: TLS object -> incoming plaintext read error > > TLS Error: TLS handshake failed > > > Cordialmente he probado algunas soluciones que dan algunos foros pero no > funka sigo igual. Agradecere alguna ayuda. > -- *Marcelo Alejandro Espinosa Alliende* Jefe Depto de Servicios Computacionales Dirección de Informática - Universidad del Bío-Bio Avenida Collao 1202, Concepción - Chile, CP 4051381 Fono: (+56) (41) 311-1531
RE: Error en conexion a OpenVPN
Estimado, Si bien ya no estoy en el área de sistemas, te cuento lo que nos está pasando... y la solución: (digo esto, por que no estoy haciendo la pega de configurar etc.. pero si estoy exigiendo que eso quede listo AJAAAJ que bueno es estar del otro lado del látigo). Resultó tan complejo OPENVPN + Windows (clientes) que al final montamos un RRAS, unas VM de comunicación... y asi se esta logrando tener VPN... la verdad es bien caca la cosa, asi que parece que pondremos un fortinet o algo asi por que a mano está saliendo mas caro (en tiempo/estabilidad) RRAS super bien para windows y linux excepto mac, OpenVPN super bien para linux y mac, 0 éxito en Windows Al menos eso nos ha pasado.. los temas técnicos lo ven los esbirros, solo leo los informes (no son tan pencas tampoco han hecho prubas etc... si alquien tienen la panacea, se le agradece dar una luz...) Saludos! -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Juan Carlos Rojas Jordan Enviado el: jueves, 22 de diciembre de 2016 14:03 Para: Discusion de Linux en Castellano <linux@listas.inf.utfsm.cl> Asunto: Error en conexion a OpenVPN Buenas tardes Listeros, instales mi server openvpn en un centos 7 luego desde un windows 7 como cliente me conecto sin problemas. Luego comence a realizar la instalacion en el servidor que tengo en produccion y se trata tambien de un Centos 7. Hice lo mismo que en mi maquina de pruebas segui la pauta que escribi a cabalidad de lo que hice y el server openvpn arranca sin problemas pero ahora trato de conectarme desde la misma maquina windows cliente con certificados y claves para el servidor de produccion y no puedo me arroja el siguiente error: VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=US, ST=OH, L=Columbus, O=Private Internet Access, CN=Private Internet Access CA, emailAddress=sec...@privateinternetaccess.com openvpn 67502 OpenSSL: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed TLS_ERROR: BIO read tls_read_plaintext error TLS Error: TLS object -> incoming plaintext read error TLS Error: TLS handshake failed Cordialmente he probado algunas soluciones que dan algunos foros pero no funka sigo igual. Agradecere alguna ayuda.
Error en conexion a OpenVPN
Buenas tardes Listeros, instales mi server openvpn en un centos 7 luego desde un windows 7 como cliente me conecto sin problemas. Luego comence a realizar la instalacion en el servidor que tengo en produccion y se trata tambien de un Centos 7. Hice lo mismo que en mi maquina de pruebas segui la pauta que escribi a cabalidad de lo que hice y el server openvpn arranca sin problemas pero ahora trato de conectarme desde la misma maquina windows cliente con certificados y claves para el servidor de produccion y no puedo me arroja el siguiente error: VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=US, ST=OH, L=Columbus, O=Private Internet Access, CN=Private Internet Access CA, emailAddress=sec...@privateinternetaccess.com openvpn 67502 OpenSSL: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed TLS_ERROR: BIO read tls_read_plaintext error TLS Error: TLS object -> incoming plaintext read error TLS Error: TLS handshake failed Cordialmente he probado algunas soluciones que dan algunos foros pero no funka sigo igual. Agradecere alguna ayuda.