openvpn - apenas um par de chave / certificado de cliente funcionando

2

Cenário:

Eu tenho um servidor virtual Debian 6 openVPN e vários clientes (windows, os x). Todos eles se conectam bem, no entanto, apenas um cliente com um par de chave / certificado pode efetuar ping no servidor, todos os outros falham sem nenhuma saída de erro no log.

O que eu fiz:

No servidor eu criei via ./build-key <client-name> na ferramenta easy-rsa do openVPN várias chaves para os clientes - todos, exceto um, não funcionam quando eu os uso como chave / crt na configuração do cliente. Não consigo ver nenhuma diferença dos arquivos de chave de trabalho para os arquivos que não funcionam. Algumas chaves foram criadas antes que a chave de trabalho fosse criada, algumas depois disso. Eu usei o mesmo comando acima indicado para todas as chaves. Eu tentei com o comando openssl verify e verifiquei o hashsums md5 para descobrir se alguma das chaves foi corrompida enquanto copiava para o cliente, mas não encontrei nenhuma diferença. Além disso, a CA e seu nome são os mesmos em todos os arquivos crt de clientes.

O que eu preciso:

Como não consegui encontrar nenhuma pergunta relacionada, alguém pode me ajudar a reduzir o erro? Eu pensei em criar novas chaves para novos clientes, o que eu já fiz, mas sem sucesso, ou então eu não perguntaria aqui :) Existem métodos que ainda não sei como posso verificar irregularidades nos arquivos de chaves do cliente?

Qualquer ajuda é apreciada! Muito obrigado

(desculpe se meu inglês soa um pouco estranho, não é meu primeiro idioma)

Por favor, veja esta pergunta anterior sobre a configuração: openvpn: conexão estabelecida, não pode pingar a interface tun do servidor (servidor debian, windows & os clientes x)

    
por hajn 06.02.2013 / 23:04

1 resposta

0

Após gerar mais pares de chave / certificado sem sucesso, consegui reduzir o problema descobrindo que apenas o par chave / certificado, usado primeiro após a reinicialização do servidor openvpn para se conectar a um cliente, estava funcionando até a próxima reinicialização o serviço openvpn do lado do servidor.

Você pode encontrar mais e elaborar discussões sobre isso aqui: ping debian vpn server dos clientes do Windows

A solução final foi mudar a forma do vserver baseado no Linux-vServer para um baseado no KVM, desde então tudo relacionado ao openvpn funciona sem problemas.

    
por 28.02.2013 / 21:05