Re: OpenVPN: Handshake klappt nicht
- From: Paul Muster <sep05@xxxxxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 14 Sep 2005 17:31:07 +0200
Oliver Schad schrieb am 14.09.2005 11:06:
> Paul Muster wrote:
>>> Sun Sep 11 09:26:32 2005 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
>>
>> Ja, Problem ist klar.
>
> Welches denn?
Dass das Server-Zertifikat nicht geprüft wird. Aber das sollte nix mit
dem failenden handshake zu tun haben.
>>> Sun Sep 11 09:26:36 2005 LZO compression initialized
>>> Sun Sep 11 09:26:36 2005 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
>>> Sun Sep 11 09:26:36 2005 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
>>> Sun Sep 11 09:26:36 2005 Local Options hash (VER=V4): 'd79ca330'
>>> Sun Sep 11 09:26:36 2005 Expected Remote Options hash (VER=V4): 'f7df56b8'
>>> Sun Sep 11 09:26:36 2005 UDPv4 link local: [undef]
>>
>> ? Sollte hier was stehen?
>
> Da sollte eine Meldung über einen Connect folgen.
Ja, finde ich auch. *g*
>>> Sun Sep 11 09:26:36 2005 UDPv4 link remote: 217.188.230.48:1194
>>> Sun Sep 11 09:26:36 2005 TLS: Initial packet from 217.188.230.48:1194, sid=ee633f7d 97a2f7c1
>>> Sun Sep 11 09:26:37 2005 VERIFY OK: depth=1, <...>
>>> Sun Sep 11 09:26:37 2005 VERIFY OK: depth=0, <...>
>>
>> 2x von mir gekürzt.
>
> Kommen die Pakete an? Sind die Schlüssel gültig?
Ja, Pakete kommen an. Weiß ich nicht, ich denke schon.
>>> Sun Sep 11 09:27:37 2005 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
>>> Sun Sep 11 09:27:37 2005 TLS Error: TLS handshake failed
>
> Die Meldung sagt nicht viel. Stell den Loglevel mal hoch.
Am Server sieht das (mit verb 6) so aus:
> Sep 14 17:24:13 pinguin ovpn-server[16568]: 195.158.179.134:2402 UDPv4 WRITE [114] to 195.158.179.134:2402: P_CONTROL_V1 kid=0 [ ] pid=9 DATA len=100
> Sep 14 17:24:13 pinguin ovpn-server[16568]: 195.158.179.134:2402 UDPv4 READ [22] from 195.158.179.134:2402: P_ACK_V1 kid=0 [ 6 ]
Es kommen also UDP-Pakete durch - und auch zurück zum Client:
> Wed Sep 14 17:24:13 2005 us=170205 UDPv4 READ [26] from 217.188.233.100:1194: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ 0 ] pid=0 DATA len=0
Weiter am Server:
> Sep 14 17:24:13 pinguin ovpn-server[16568]: 195.158.179.134:2402 NOTE: --mute triggered...
> Sep 14 17:24:14 pinguin ovpn-server[16568]: 195.158.179.134:2402 85 variation(s) on previous 20 message(s) suppressed by --mute
> Sep 14 17:24:14 pinguin ovpn-server[16568]: 195.158.179.134:2402 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: [...]
> Sep 14 17:24:14 pinguin ovpn-server[16568]: 195.158.179.134:2402 TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Ok, wieso sendet der Client (angeblich?) kein Zertifikat zum Server??
> Sep 14 17:24:14 pinguin ovpn-server[16568]: 195.158.179.134:2402 TLS Error: TLS object -> incoming plaintext read error
> Sep 14 17:24:14 pinguin ovpn-server[16568]: 195.158.179.134:2402 TLS Error: TLS handshake failed
> Sep 14 17:24:14 pinguin ovpn-server[16568]: 195.158.179.134:2402 SIGUSR1[soft,tls-error] received, client-instance restarting
Wie gehabt....
mfG Paul
.
- References:
- OpenVPN: Handshake klappt nicht
- From: Paul Muster
- Re: OpenVPN: Handshake klappt nicht
- From: Oliver Schad
- OpenVPN: Handshake klappt nicht
- Prev by Date: Re: Wie wichtig ist SSL Verschlüsselung
- Next by Date: Re: Schutzprogramme lassen sich mit "Nullen" austicksen
- Previous by thread: Re: OpenVPN: Handshake klappt nicht
- Next by thread: Erfahrungen mit Blowfish Advanced CS ???
- Index(es):
Relevant Pages
|
