OpenVPN client se nepřipojí - VERIFY ERROR
Mám na Linuxu nainstalovaného OpenVPN klienta, kterého jsem několik let nepoužíval.
Teď jsem ho chtěl vyzkoušet, jestli se připojí k OpenVPN serveru, ale bohužel nefunguje, v logu je:
VERIFY ERROR: depth=2, error=certificate signature failure
Pokud použiji OpenVPN klienta pod Windows, tak ten se připojí. Myslím, že to bude nějaká blbost, ale nic mě
nenapadá. IP adresu v log souborech jsem smazal a uvedl jako 219.XXX.XX.XXX
Zde logy a konfigurační soubor: 290329ccf948cb3d
Pod Windows jsi použil klienta se stejnými certifikáty? Totiž při defaultním nastavení při generování je platnost certifikátu 10 let.
Na tom linuxe musis mat blby certifikat.
Prosím, co je co je myšleno certifikátem? Certifikáty jsou přece v tom .ovpn konfiguračním souboru a ten pokud ho použiji u OpenVPN klienta pod Windows tak se klient připojí a pokud ho použiji u OpenVPN klienta pod linuxem se klient nepřipojí. U OpenVPN klienta pod Windows jsem nic nedělal, pouze ho nainstaloval a funguje to. Něco mě neznámého mi asi tady uniká.
Pokud jsi použil stejný .opvn soubor, pak v certifikátu problém tedy není.
Zkus prověřit hlášení "VERIFY ERROR: depth=2, error=certificate signature failure": search
Ano strejdu Googla jsem již využil. Možný problém je s openssl, které používám ve verzi 0.9.7. Různé rady a čáry s openssl dle strejdy Googla nepomohly. Pořád stejný problém. Zatím jsem v koncích.
Problém může být v "slabém" podpisu a nové verzi OpenVPN klienta. Ta vyzaduje silnejsi sifrovani a musel jsem to resit parametrem, abych mu vnutil, ze muze fungovat i se slabsim (resil jsem to na Androidu)
Na Linuxu používám starší verzi klienta než na Windows takže toto asi nebude problém. V .ovpn souboru je:
cipher AES-128-CBC
auth SHA1
což není na dnešní dobu asi nejsilnější šifrování, nevím. V každém případě díky za radu, ale bohužel s ní asi nebudu umět ihned pracovat, protože tak zdatný v IT technologiích a openvpn nejsem.