OpenVPN stoi równo rok jako serwer. Teraz zrobił się problem bo podczas generowania certyfikatów ustawiony był rok ważności. Czy jest możliwość jakoś zmiany tej daty wygaszenia ważności w którymś z plików bez konieczności generowania nowych certyfikatów?
Bo problem się też pojawił drugi, a mianowicie pula adresów dla urządzeń VPN jest na wykończeniu, a z tego co wiem to niemożna było unieważnić starych certyfikatów.
Generalnie chciałbym starty certyfikat przedłużyć na 10 lat... jest taka możliwość?
Thu Jan 28 11:50:32 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Jan 28 11:50:32 2016 WARNING: file '/etc/openvpn/ovpn-szczep.key' is group or others accessible
Thu Jan 28 11:50:32 2016 ******* WARNING *******: null cipher specified, no encryption will be used
Thu Jan 28 11:50:32 2016 Socket Buffers: R=[87380->131072] S=[16384->131072]
Thu Jan 28 11:50:32 2016 Attempting to establish TCP connection with [AF_INET]XXX.XXX.XXX.XXX:1194 [nonblock]
Thu Jan 28 11:50:33 2016 TCP connection established with [AF_INET]XXX.XXX.XXX.XXX:1194
Thu Jan 28 11:50:33 2016 TCPv4_CLIENT link local: [undef]
Thu Jan 28 11:50:33 2016 TCPv4_CLIENT link remote: [AF_INET]XXX.XXX.XXX.XXX:1194
Thu Jan 28 11:50:33 2016 TLS: Initial packet from [AF_INET]XXX.XXX.XXX.XXX:1194, sid=4a62e1e3 80c2bb7d
Thu Jan 28 11:50:34 2016 VERIFY ERROR: depth=0, error=unable to get local issuer certificate: C=PL, ST=woj. wielkopolskie, O=XXXXX, OU=XXXXX, C
N=XXXX, emailAddress=XXXX@XXXXX.com
Thu Jan 28 11:50:34 2016 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:lib(20):func(144):reason(134)
Thu Jan 28 11:50:34 2016 TLS Error: TLS object -> incoming plaintext read error
Thu Jan 28 11:50:34 2016 TLS Error: TLS handshake failed
Thu Jan 28 11:50:34 2016 Fatal TLS error (check_tls_errors_co), restarting
Thu Jan 28 11:50:34 2016 SIGUSR1[soft,tls-error] received, process restarting
Thu Jan 28 11:50:34 2016 Restart pause, 5 second(s)
Zaznaczam, że konfiguracja działała przez rok bez błędnie... później tylko zakończyła się ważność certyfikatu. Zmieniłem w generowanym skrypcie ilośc dni z 365 na 3650 dni ważności i to wszystko.
Genreujemy >>> przez SCP kopiujemy >> do klineta wklejamy >> restarty i dupa
Połączony z 28 styczeń 2016 15:58:18:
nie mogę edytować... takze dopisuje...
# openssl verify -purpose any -CAfile ca.crt ovpn-szczep.crt
ovpn-szczep.crt: OK
Wygenerowałem ponownie CA dla serwera i dla klientów oraz certyfikaty dla klientów i nadal dupa Edytowany przez wo0t dnia 28-01-2016 15:58
Gdybym znalazł odpowiedź na to pytanie w google to nie pisał bym u was na Forum!
Informacje, które znalazłem głownie tyczyły się błędnego ustawienia czasu na routerach. W moim przypadku to nie zdało egzaminu jak i inne propozycje znalezione u "wujka".
Odpisuje... Przyczyną powyższego błędu było brak odświeżenia certyfikatu dla serwera!
Odświeżyłem tylko dla Klientów - a to okazało się za mało.
Odświeżyć również trzeba było Certyfikat dla Serwera o ile data ważności się skończyła.
z rozpędu zrobiłem nowe CA, CRT dla Serwera i CRT dla Klientów.
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
