No server certificate verification method has been enabled как исправить
Перейти к содержимому

No server certificate verification method has been enabled как исправить

  • автор:

OpenVPN клиент не подключается к серверу, что не так?

port 1194
client
dev tun
proto udp
remote 10.8.0.1 1194
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
nobind
comp-lzo
persist-key
persist-tun
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3

Fri Jul 31 13:04:07 2015 MANAGEMENT: >STATE:1438337047,RECONNECTING,tls-error,,
Fri Jul 31 13:04:07 2015 Restart pause, 2 second(s)
Fri Jul 31 13:04:09 2015 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
Fri Jul 31 13:04:09 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Jul 31 13:04:09 2015 UDPv4 link local: [undef]
Fri Jul 31 13:04:09 2015 UDPv4 link remote: [AF_INET]10.8.0.1:1194
Fri Jul 31 13:04:09 2015 MANAGEMENT: >STATE:1438337049,WAIT.
Fri Jul 31 13:05:09 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jul 31 13:05:09 2015 TLS Error: TLS handshake failed
Fri Jul 31 13:05:09 2015 SIGUSR1[soft,tls-error] received, process restarting
Fri Jul 31 13:05:09 2015 MANAGEMENT: >STATE:1438337109,RECONNECTING,tls-error,,
Fri Jul 31 13:05:09 2015 Restart pause, 2 second(s)
Fri Jul 31 13:05:11 2015 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
Fri Jul 31 13:05:11 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Jul 31 13:05:11 2015 UDPv4 link local: [undef]
Fri Jul 31 13:05:11 2015 UDPv4 link remote: [AF_INET]10.8.0.1:1194
Fri Jul 31 13:05:11 2015 MANAGEMENT: >STATE:1438337111,WAIT.

запускаю от админа

  • Вопрос задан более трёх лет назад
  • 37766 просмотров

No server certificate verification method has been enabled как исправить

Сообщения: 2
Благодарности: 0

Здравствуйте. Помогите пожалуйста разобраться с установкой openvpn
Стоит роутер Zyxel Kinetic Порт 1194 переброшен. После попытки соединения на машине клиента выходит ошибка WARNING: No server certificate verification method has been enabled openvpn
Прилагаю логи и настройки сервера и клиента

Настройки сервера

port 1194
proto udp
dev tun
dev-node «VPN Server»
dh «C:\\OpenVPN\\ssl\\dh2048.pem»
ca «C:\\OpenVPN\\ssl\\ca.crt»
cert «C:\\OpenVPN\\ssl\\rcio.crt»
key «C:\\OpenVPN\\ssl\\rcio.key»
server 10.1.1.0 255.255.255.0
max-clients 32
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
cipher DES-CBC
status «C:\\OpenVPN\\log\\status.log»
log «C:\\OpenVPN\\log\\openvpn.log»
verb 4
mute 20

Настройки клиента

client
resolv-retry infinite
nobind
remote 176.100.113.58
port 1194
proto udp
dev tun
comp-lzo
ca ca.crt
cert bardinin.crt
key bardinin.key
dh dh2048.pem
float
cipher DES-CBC
keepalive 10 120
persist-key
persist-tun
verb 0

openvpn не признает сертификат

Не могу соединиться к серверу. Вчера ещё все работало. Сегодня, судя по всему, не нравится сертификат. Я в этих сертификатах ничерта не понимаю, какой ему сертификат не нравится — у меня или там на сервере?

sudo openvpn --config vpngate_123.4.567.89_udp_1985.ovpn 2023-03-18 12:24:31 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-128-CBC' to --data-ciphers or change --cipher 'AES-128-CBC' to --data-ciphers-fallback 'AES-128-CBC' to silence this warning. 2023-03-18 12:24:31 OpenVPN 2.5.6 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Mar 18 2023 2023-03-18 12:24:31 library versions: OpenSSL 1.1.1t 7 Feb 2023, LZO 2.10 2023-03-18 12:24:31 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. 2023-03-18 12:24:31 TCP/UDP: Preserving recently used remote address: [AF_INET]126.4.567.89:1985 2023-03-18 12:24:31 Socket Buffers: R=[212992->212992] S=[212992->212992] 2023-03-18 12:24:31 UDP link local: (not bound) 2023-03-18 12:24:31 UDP link remote: [AF_INET]123.4.567.89:1985 2023-03-18 12:24:32 TLS: Initial packet from [AF_INET]123.4.567.89:1985, sid=180b824f c3e57c5f 2023-03-18 12:24:32 VERIFY OK: depth=2, C=US, O=Internet Security Research Group, CN=ISRG Root X1 2023-03-18 12:24:32 VERIFY OK: depth=1, C=US, O=Let's Encrypt, CN=R3 2023-03-18 12:24:32 VERIFY ERROR: depth=0, error=certificate has expired: CN=opengw.net, serial=270090734479764202226505740823661288419396 2023-03-18 12:24:32 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed 2023-03-18 12:24:32 TLS_ERROR: BIO read tls_read_plaintext error 2023-03-18 12:24:32 TLS Error: TLS object -> incoming plaintext read error 2023-03-18 12:24:32 TLS Error: TLS handshake failed 2023-03-18 12:24:32 SIGUSR1[soft,tls-error] received, process restarting 2023-03-18 12:24:32 Restart pause, 5 second(s) 2023-03-18 12:24:37 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. 2023-03-18 12:24:37 TCP/UDP: Preserving recently used remote address: [AF_INET]123.4.567.89:1985 2023-03-18 12:24:37 Socket Buffers: R=[212992->212992] S=[212992->212992] 2023-03-18 12:24:37 UDP link local: (not bound) 2023-03-18 12:24:37 UDP link remote: [AF_INET]123.4.567.89:1985 2023-03-18 12:24:37 TLS: Initial packet from [AF_INET]123.4.567.89:1985, sid=7302b28a 32827f9f 2023-03-18 12:24:37 VERIFY OK: depth=2, C=US, O=Internet Security Research Group, CN=ISRG Root X1 2023-03-18 12:24:37 VERIFY OK: depth=1, C=US, O=Let's Encrypt, CN=R3 2023-03-18 12:24:37 VERIFY ERROR: depth=0, error=certificate has expired: CN=opengw.net, serial=270090734479764202226505740823661288419396 2023-03-18 12:24:37 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed 2023-03-18 12:24:37 TLS_ERROR: BIO read tls_read_plaintext error 2023-03-18 12:24:37 TLS Error: TLS object -> incoming plaintext read error 2023-03-18 12:24:37 TLS Error: TLS handshake failed 2023-03-18 12:24:37 SIGUSR1[soft,tls-error] received, process restarting 2023-03-18 12:24:37 Restart pause, 5 second(s)

На всякий случай пересобрал openvpn — ничего не дало.

Что с этим делать?

пробовал соединяться к разным серверам — ошибка одна и та же

Chord ★★★
18.03.23 12:36:05 MSK

  • Ответить на это сообщение
  • Ссылка

Форум русскоязычного сообщества Ubuntu

Страница сгенерирована за 0.091 секунд. Запросов: 23.

  • Сайт
  • Об Ubuntu
  • Скачать Ubuntu
  • Семейство Ubuntu
  • Новости
  • Форум
  • Помощь
  • Правила
  • Документация
  • Пользовательская документация
  • Официальная документация
  • Семейство Ubuntu
  • Материалы для загрузки
  • Совместимость с оборудованием
  • RSS лента
  • Сообщество
  • Наши проекты
  • Местные сообщества
  • Перевод Ubuntu
  • Тестирование
  • RSS лента

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.

Похожие публикации:
  1. Как отключить хранилище icloud на айфоне
  2. Как открыть порт на роутере xiaomi
  3. Как проверить пунктуацию в ворде
  4. Как установить старую версию python

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *