Autor Thema: OpenVPN Probleme?  (Gelesen 3705 mal)

Offline Rinderhack

  • Aktive Fachschaft
  • Megaposer
  • *
  • Beiträge: 188
  • Geschlecht: Männlich
  • M. Hanisch
    • mattiashanisch.de
OpenVPN Probleme?
« am: 03.08.2011, 23:38:03 Nachmittag »
Geht bei euch OpenVPN?

Hatte eigentlich nichts geändert, und es geht nicht mehr.
Das ganze unter Linux. Der Error klingt nach abgelaufenem Zertifikat???

[...]
Wed Aug  3 23:27:07 2011 VERIFY ERROR: depth=0, error=certificate has expired: /CN=_.fbihome.de
Wed Aug  3 23:27:07 2011 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Wed Aug  3 23:27:07 2011 TLS Error: TLS object -> incoming plaintext read error
Wed Aug  3 23:27:07 2011 TLS Error: TLS handshake failed
Wed Aug  3 23:27:07 2011 Fatal TLS error (check_tls_errors_co), restarting
Wed Aug  3 23:27:07 2011 TCP/UDP: Closing socket
Wed Aug  3 23:27:07 2011 SIGUSR1[soft,tls-error] received, process restarting

Neuer Download aus dem Wiki hat an der Situation nichts geändert.
Besten Dank für Hinweise :)
Mehr als die Vergangenheit interessiert mich die Zukunft, denn in ihr gedenke ich zu leben. - A. Einstein -

Offline NCR

  • Lehrbeauftragter
  • Dauerposter
  • *
  • Beiträge: 1.346
    • Profilseite
Re: OpenVPN Probleme?
« Antwort #1 am: 04.08.2011, 08:54:22 Vormittag »
Ich kam gestern auch nicht rein.
Nicolai Reuschling, Lehrbeauftragter und ehemaliger Dekanatsassistent (2009-2012)

Offline voellger

  • ehemalige aktive Fachschaftler
  • Nicht mehr zu helfen
  • *****
  • Beiträge: 751
  • Geschlecht: Männlich
Re: OpenVPN Probleme?
« Antwort #2 am: 04.08.2011, 10:04:48 Vormittag »
Temporär hilft es die Systemzeit ein paar Tage zurück zu stellen. Freddy ist dran.
Chatte mit der Fachschaft: Jabber (oder direkt im Browser). Mein Status

“I could end the deficit in 5 minutes. You just pass a law that says that anytime there is a deficit of more than 3% of GDP all sitting members of congress are ineligible for reelection.” Warren Buffett

Offline Freddy

  • ehemalige aktive Fachschaftler
  • Du bist hoffentlich Fachschaftler
  • *****
  • Beiträge: 364
  • Geschlecht: Männlich
Re: OpenVPN Probleme?
« Antwort #3 am: 04.08.2011, 14:41:38 Nachmittag »
Ja, die Zertifikate sind aktuell abgelaufen. Wir warten aktuell noch auf die Freischaltung von fbihome.de bei DFN. Dann gibt es anfang nächste Woche neue "richtige" Zertifikate. Aktuell hat nur der Webserver ein neues Übergangszertifikat bekommen.
Frederik Kriewitz
Chatte mit der Fachschaft: Jabber (oder direkt im Browser). Mein Status:

Offline Freddy

  • ehemalige aktive Fachschaftler
  • Du bist hoffentlich Fachschaftler
  • *****
  • Beiträge: 364
  • Geschlecht: Männlich
Re: OpenVPN Probleme?
« Antwort #4 am: 10.08.2011, 22:49:17 Nachmittag »
Die ersten neuen Zertifikate sind eingetroffen :)

Die OpenVPN config muss allerdings geringfügig verändert werden:

Neue CA Root herunterladen: https://www.pki.dfn.de/fileadmin/PKI/zertifikate/deutsche-telekom-root-ca-2.pem

Die "ca" und "tls-remote" Optionen in der config ändern:
ca deutsche-telekom-root-ca-2.pem
tls-remote /C=DE/ST=Hessen/L=Darmstadt/O=Hochschule_Darmstadt/OU=Fachschaft_Informatik/CN=vpn.fbihome.de

Frederik Kriewitz
Chatte mit der Fachschaft: Jabber (oder direkt im Browser). Mein Status:

Offline delphifreak

  • wow
  • *****
  • Beiträge: 100
Re: OpenVPN Probleme?
« Antwort #5 am: 11.08.2011, 11:33:06 Vormittag »
Läuft OpenVPN auf dem Server? Ich bekomme nämlich "Connection Refused" beim verbinden, klingt stark danach als wäre der Port dicht ...
Zitat
Thu Aug 11 11:27:00 2011 Attempting to establish TCP connection with [AF_INET]141.100.40.69:443 [nonblock]
Thu Aug 11 11:27:01 2011 TCP: connect to [AF_INET]141.100.40.69:443 failed, will try again in 5 seconds: Connection refused
Thu Aug 11 11:27:07 2011 TCP: connect to [AF_INET]141.100.40.69:443 failed, will try again in 5 seconds: Connection refused

Offline NCR

  • Lehrbeauftragter
  • Dauerposter
  • *
  • Beiträge: 1.346
    • Profilseite
Re: OpenVPN Probleme?
« Antwort #6 am: 12.08.2011, 09:38:05 Vormittag »
@delphifreak: Es geht wieder. Die Verbindung wird nicht mehr verweigert.

@Freddy: Klappt ausgezeichnet. Danke für die Anleitung.
Nicolai Reuschling, Lehrbeauftragter und ehemaliger Dekanatsassistent (2009-2012)

Offline sebastianbachmann

  • wow
  • *****
  • Beiträge: 102
  • Geschlecht: Männlich
Re: OpenVPN Probleme?
« Antwort #7 am: 29.08.2011, 16:31:57 Nachmittag »
Danke Freddy.