From: "Владимир Саломатин" <salomatin.ru@mail.ru>
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] OpenVPN сервер через Alterator
Date: Thu, 06 May 2010 18:45:11 +0400
Message-ID: <E1OA2K7-0006vU-00.salomatin-ru-mail-ru@f212.mail.ru> (raw)
In-Reply-To: <1273137754.557.14.camel@v3405.naf.net.ru>
> А к какому серверу подсоединяется клиент, и нет ли на сервере
> каких-либо особенностей с подключением к Сети, типа двух uplink'ов?
Да, все правильно. Сервер подключен сразу к двум провайдерам. Но виден сразу по двум адресам
снаружи.
Хорошо, я убрал второе подключение.
>
> Поскольку по логам клиент хочет соединиться с 81.89.95.192, а ответ
> приходит от 94.181.42.61. Что клиенту, по понятным причинам, не
> нравится.
> Если так и _должно_ быть, то попробуйте добавить в конфигурацию клиента
> параметр 'float'.
>
Куда добавляют float ?
После того как убрал, тоже нет соединения. Все-таки не подходит ключ.
Куда и что надо положить?
May 6 20:36:26 simply openvpn[16674]: IMPORTANT: OpenVPN's default port number is now 1194,
based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000
as the default port.
May 6 20:36:26 simply openvpn[16674]: WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
May 6 20:36:26 simply openvpn[16674]: Re-using SSL/TLS context
May 6 20:36:26 simply openvpn[16674]: LZO compression initialized
May 6 20:36:26 simply openvpn[16674]: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0
EL:0 ]
May 6 20:36:26 simply openvpn[16674]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0
EL:0 AF:3/1 ]
May 6 20:36:26 simply openvpn[16674]: Local Options hash (VER=V4): '41690919'
May 6 20:36:26 simply openvpn[16674]: Expected Remote Options hash (VER=V4): '530fdded'
May 6 20:36:26 simply openvpn[16674]: UDPv4 link local: [undef]
May 6 20:36:26 simply openvpn[16674]: UDPv4 link remote: 81.89.95.192:1194
May 6 20:36:26 simply openvpn[16674]: TLS: Initial packet from 81.89.95.192:1194, sid=415659bf
f55b68f7
May 6 20:36:26 simply openvpn[16674]: VERIFY ERROR: depth=0, error=unable to get local issuer
certificate: /C=RU/O=openvpn-server/OU=fFIRMA/CN=salomatin.salomatin.ru
May 6 20:36:26 simply openvpn[16674]: TLS_ERROR: BIO read tls_read_plaintext error:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
May 6 20:36:26 simply openvpn[16674]: TLS Error: TLS object -> incoming plaintext read error
May 6 20:36:26 simply openvpn[16674]: TLS Error: TLS handshake failed
May 6 20:36:26 simply openvpn[16674]: TCP/UDP: Closing socket
May 6 20:36:26 simply openvpn[16674]: SIGUSR1[soft,tls-error] received, process restarting
May 6 20:36:26 simply openvpn[16674]: Restart pause, 2 second(s)
Спасибо.
next prev parent reply other threads:[~2010-05-06 14:45 UTC|newest]
Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top
2010-05-06 8:10 Владимир Саломатин
2010-05-06 9:22 ` Nikolay A. Fetisov
2010-05-06 14:45 ` Владимир Саломатин [this message]
2010-05-06 16:27 ` Mikhail Efremov
2010-05-11 16:52 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=E1OA2K7-0006vU-00.salomatin-ru-mail-ru@f212.mail.ru \
--to=salomatin.ru@mail.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git