From: Vladimir Karpinsky <vkarpinsky@mail.ru>
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Subject: [Sysadmins] Openvpn
Date: Wed, 14 Nov 2012 22:51:27 +0400
Message-ID: <50A3E82F.6070507@mail.ru> (raw)
Здравствуйте!
После обновления ядра и рестарта компьютера, странно себя повёл openvpn:
1. при загрузке openvpn на проверку окружения сказал OK, а на start --- FILED
2. По окончании загрузки service openvpn status ответил, что running, но
подключения не проходили. В логах ругань на сертификаты:
Nov 14 17:22:41 plkv openvpn[6764]: 111.222.333.444:28042 VERIFY ERROR:
depth=1, error=self signed certificate in certificate chain:
/C=RU/O=GS_RAS/OU=GS_RAS_Certification_Authority/CN=GS_RAS_Root_Certification_Authority
Nov 14 17:22:41 plkv openvpn[6764]: 111.222.333.444:28042 TLS_ERROR: BIO
read tls_read_plaintext error: error:140890B2:SSL
routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Nov 14 17:22:41 plkv openvpn[6764]: 111.222.333.444:28042 TLS Error: TLS
object -> incoming plaintext read error
Nov 14 17:22:41 plkv openvpn[6764]: 111.222.333.444:28042 TLS Error: TLS
handshake failed
Nov 14 17:22:41 plkv openvpn[6764]: 111.222.333.444:28042
SIGUSR1[soft,tls-error] received, client-instance restarting
Nov 14 17:22:42 plkv openvpn[6764]: MULTI: multi_create_instance called
3. Попытался рестартовать сервис. Получил ругань, что не найден config file.
4. Тут же сделал старт и всё заработало.
5. Пришлось ещё раз перезагрузить комп --- вся процедура повторилась.
Как бы это исправить?
--
С уважением,
Владимир.
reply other threads:[~2012-11-14 18:51 UTC|newest]
Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=50A3E82F.6070507@mail.ru \
--to=vkarpinsky@mail.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git