ComputerBase Menü
Aktuelles

OpenVPN Server

C

Cr41s3

Ensign
Registriert
Dez. 2012
Beiträge
246
Hallo zusammen.

Habe auf meinem Windows Server 2012 einen OpenVPN Server installiert.

Habe nun folgendes Problem:
Code: 
Sat Aug 02 20:47:13 2014 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun  5 2014
Sat Aug 02 20:47:13 2014 library versions: OpenSSL 1.0.1h 5 Jun 2014, LZO 2.05
Sat Aug 02 20:47:16 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Aug 02 20:47:17 2014 UDPv4 link local (bound): [undef]
Sat Aug 02 20:47:17 2014 UDPv4 link remote: [AF_INET]xxx:1194
Sat Aug 02 20:47:17 2014 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=xxx, ST=xxx, L=xxx, O=xxx, OU=xxx CN=xxx, name=xxx, emailAddress=xxx
Sat Aug 02 20:47:17 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Sat Aug 02 20:47:17 2014 TLS Error: TLS object -> incoming plaintext read error
Sat Aug 02 20:47:17 2014 TLS Error: TLS handshake failed
Sat Aug 02 20:47:17 2014 SIGUSR1[soft,tls-error] received, process restarting
Sat Aug 02 20:47:19 2014 UDPv4 link local (bound): [undef]
Sat Aug 02 20:47:19 2014 UDPv4 link remote: [AF_INET]xxx:1194
Sat Aug 02 20:47:19 2014 TLS Error: Unroutable control packet received from [AF_INET]xxx:1194 (si=3 op=P_CONTROL_V1)
Sat Aug 02 20:47:19 2014 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: xxx
Sat Aug 02 20:47:19 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Sat Aug 02 20:47:19 2014 TLS Error: TLS object -> incoming plaintext read error
Sat Aug 02 20:47:19 2014 TLS Error: TLS handshake failed
Sat Aug 02 20:47:19 2014 SIGUSR1[soft,tls-error] received, process restarting
Sat Aug 02 20:47:21 2014 UDPv4 link local (bound): [undef]
Sat Aug 02 20:47:21 2014 UDPv4 link remote: [AF_INET]xxx:1194
Sat Aug 02 20:47:21 2014 TLS Error: Unroutable control packet received from [AF_INET]xxx:1194 (si=3 op=P_ACK_V1)

Der letzte Error kommt dann halt zig Mal bis ich die Verbindung abbreche.
Habe selber 0 Ideen wovon das kommen kann.

MfG-
 
Ähm, auf nen 2012 Server sich so ne buggi Open trallala Software zu installieren ist schon mehr als mutig. Warum in drei Teufels Namen nimmst Du nicht die bereits vorhandene, die der Server eh schon mitbringt?

Gruß

nicknackman1
 
nicknackman1 schrieb:
Ähm, auf nen 2012 Server sich so ne buggi Open trallala Software zu installieren ist schon mehr als mutig. Warum in drei Teufels Namen nimmst Du nicht die bereits vorhandene, die der Server eh schon mitbringt?

Gruß

nicknackman1
Zum Vergrößern anklicken....

Kommerziell = Immer Gut

Oder was für eine in meinen Augen unsinnige Bedeutung soll ich aus dieser Aussage ziehen?



Die Fehler sagen eindeutig aus, das die Zertifikate nicht beglaubigt werden können, weil sie selbst signiert sind und nicht von einer höheren Stelle, was so ein Zertifikat aber sein sollte, da es sonst nicht glaubwürdig ist.
 
Er hat doch recht, ich kauf mir doch auch kein Auto um es mit dem Traktor zu ziehen.


​Private
 
Das Problem ist, dass dein Server-Zertifikat Self-Signed ist.
Erzeug dir am besten mit den beigelieferten Easy RSA-Skripten eine eigene CA und einen neuen Satz Zertifikate. Wie das geht steht alles hier: Erzeugen einer PKI mit EasyRSA


nicknackman1 schrieb:
Ähm, auf nen 2012 Server sich so ne buggi Open trallala Software zu installieren ist schon mehr als mutig. Warum in drei Teufels Namen nimmst Du nicht die bereits vorhandene, die der Server eh schon mitbringt?
Zum Vergrößern anklicken....
Private schrieb:
Er hat doch recht, ich kauf mir doch auch kein Auto um es mit dem Traktor zu ziehen.
Zum Vergrößern anklicken....
Ich weiß nicht wo euer Problem ist.
Sicher, OpenVPN läuft genau so gut auf einen minimalistischen Debian-Installation, aber warum sollte es auf einem Windows-Server nicht gehen? Vielleicht hat der TE seinen Server ja nicht ausschließlich für VPN im Einsatz.
Abgesehen davon, dass das Host-Betriebssystem hier mit sehr hoher Wahrscheinlichkeit überhaupt nichts mit dem Problem zu tun hat. :rolleyes:
 
Er hat in der erworbenen OS doch eine gute und integrierte VPN Funktion.
Ich bekomme immer ein ? auf der Stirn wenn ich sehe das Leute Drittsoftware installieren die schon da sind/lizensiert sind.

Wie oft finde ich auf Servern ein FTP Programm installiert, vier Jahre alt nie gewartet oder gepflegt und das obwohl selbst der ISS installiert und eingerichtet ist. Das ist Faulheit und Unkenntnis nix anderes.

Deswegen meine Bemerkung.

Private
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Photon
PowerLAN (TP-Link TL-PA4020PT) hat sporadische Verbindungsabbrüche
Antworten
19
Aufrufe
598
Photon
Photon
Flatsteff
Remotedesktopverbindung nur mit ROOT möglich?
2
Antworten
30
Aufrufe
3.233
Daloop
Daloop
K
Heruntergefallene 2.5'' HDD noch verwenden?
Antworten
10
Aufrufe
821
Kurt Blahovec
K
T
Ubuntu 22.04 LTS friert ein - ASMedia ASM1064
Antworten
8
Aufrufe
1.287
ntova
N
P
Opnsense OpenVPN (Firewall)-Problematik
Antworten
18
Aufrufe
4.607
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz