From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail2; h=Content-Transfer-Encoding:Content-Type:In-Reply-To:MIME-Version:Date:Message-ID:From:References:To:Subject; bh=xHG9KaFBwq+UPw6Z2nYA9MJCh1vKSI2k/lTMjWmg/6Y=; b=rUEJ9bzDmJgWlPch8vd6blQKd4FFdLKhb85WfS6wU9dM7PU5kbUPa92PxEcCkrq9afNhaHS6edxzNyCi/vxbulHXco+GRukG9ebzD1/V7c/vQBvdodZZs7Q2gKczMj1zTgrisol2St4Y5dChQpwjbGrbzJVPEJRT7SemmoGOiqU=; To: sysadmins@lists.altlinux.org References: <40808878-0e05-c465-f9f5-cb28d0e0598d@mail.ru> <20190904073644.GA32096@lks.home> <5e0e3e21-06db-7abe-22ff-e7ff13d73b27@mail.ru> <20190904091455.GA16790@lks.home> <65dccceb-68be-559d-9246-80c6db9bd799@mail.ru> <20190904122256.GA15130@lks.home> From: Vladimir Karpinsky Message-ID: <0b7c7e02-0cfa-03ce-bd30-c87f4c6bab67@mail.ru> Date: Wed, 4 Sep 2019 15:58:22 +0300 User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Thunderbird/52.9.1 MIME-Version: 1.0 In-Reply-To: <20190904122256.GA15130@lks.home> Content-Type: text/plain; charset=utf-8; format=flowed Content-Language: Russian-English Content-Transfer-Encoding: 8bit Authentication-Results: smtp34.i.mail.ru; auth=pass smtp.auth=vkarpinsky@mail.ru smtp.mailfrom=vkarpinsky@mail.ru X-77F55803: 689590B63E0A4B015A78504BD2AC29415E7F7F64BD502CF8F8DFCD041586ACC0A0B15FB106152182C455B0FE04C08E65 X-7FA49CB5: 0D63561A33F958A5D40288331DCADDB087B9A99C4C5BFDFD4EDEB5121A4588E88941B15DA834481FA18204E546F3947C744B801E316CB65FF6B57BC7E64490618DEB871D839B7333395957E7521B51C2545D4CF71C94A83E9FA2833FD35BB23D27C277FBC8AE2E8B3733B5EC72352B9FA471835C12D1D977C4224003CC8364767815B9869FA544D8D32BA5DBAC0009BE9E8FC8737B5C22499EAAB76869E07C3E3AA81AA40904B5D9CF19DD082D7633A093541453170D46FCD81D268191BDAD3D78DA827A17800CE73DCBE3BCDD95A4CCEC76A7562686271ED187B4DA314F1B5535872C767BF85DA227C277FBC8AE2E8B10ADFD634F8D8B29C14FA10AA7B4D31935872C767BF85DA2F004C906525384306FED454B719173D6462275124DF8B9C99B0B8D173C204012BD9CCCA9EDD067B1EDA766A37F9254B7 X-Mailru-Sender: 47CC51BD8988F1239F557003D4A8B6C5E9E862DCDB132F67F193CE4423A08AEC60D371E0023F19E5189086648D43AF80C77752E0C033A69E9629CB05D30F4213116F0678BC710751AE208404248635DF X-Mras: OK Subject: Re: [Sysadmins] p8 -> p9 X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 04 Sep 2019 12:58:26 -0000 Archived-At: List-Archive: 04.09.2019 15:22, Konstantin Lepikhov пишет: > Hi Vladimir! > > On 09/04/2019, at 02:25:14 PM you wrote: > >> 04.09.2019 12:14, Konstantin Lepikhov пишет: >>> Hi Vladimir! >>> >>> On 09/04/2019, at 10:57:13 AM you wrote: >>> >>> >>>> Эту опцию куда надо прикручивать? Я пытался в конфиг клиента, поскольку >>>> именно он ругается на слабость сертификата, но он ругается и вообще не >>>> запускается. >>> как ругается? с каким конфигом запускаете клиента? >> >> Ругань: >> 2019-09-03T21:09:11.463616+03:00 pullet openvpn[8005]: OpenSSL: >> error:140E6118:SSL routines:ssl_cipher_process_rulestr:invalid command >> 2019-09-03T21:09:11.463896+03:00 pullet openvpn[8005]: Failed to set >> restricted TLS cipher list: “DEFAULT:@SECLEVEL=0” > У вас там кавычки точно правильные? Ой! Действительно. Но теперь идёт ошибка: 2019-09-04T15:51:54.397292+03:00 pullet openvpn[13691]: VERIFY ERROR: depth=0, error=certificate signature failure: ... 2019-09-04T15:51:54.397446+03:00 pullet openvpn[13691]: OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed 2019-09-04T15:51:54.397548+03:00 pullet openvpn[13691]: TLS_ERROR: BIO read tls_read_plaintext error 2019-09-04T15:51:54.397639+03:00 pullet openvpn[13691]: TLS Error: TLS object -> incoming plaintext read error 2019-09-04T15:51:54.397768+03:00 pullet openvpn[13691]: TLS Error: TLS handshake failed На сервере: Sep 4 15:54:41 plkv openvpn[9103]: 192.168.5.5:60549 TLS: Initial packet from [AF_INET]192.168.5.5:60549, sid=0875216c 863055dc Sep 4 15:54:46 plkv openvpn[9103]: 192.168.5.5:38173 TLS: Initial packet from [AF_INET]192.168.5.5:38173, sid=bf6e4f88 132e0c24 Sep 4 15:54:51 plkv openvpn[9103]: 192.168.5.5:51742 TLS: Initial packet from [AF_INET]192.168.5.5:51742, sid=fa579190 9cd6a286 Sep 4 15:54:56 plkv openvpn[9103]: 192.168.5.5:50924 TLS: Initial packet from [AF_INET]192.168.5.5:50924, sid=b834ce00 af7f285d Sep 4 15:54:56 plkv openvpn[9103]: 192.168.5.5:47094 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Sep 4 15:54:56 plkv openvpn[9103]: 192.168.5.5:47094 TLS Error: TLS handshake failed Такое ощущение, что кто-то кому-то не отвечает. Это всё пока в локальной сети, так что без заборов... До обновления эти же сертификаты работали нормально. -- С уважением, Владимир.