Cenário:
Eu tenho um servidor virtual Debian 6 openVPN e vários clientes (windows, os x).
Todos eles se conectam bem, no entanto, apenas um cliente com um par de chave / certificado pode efetuar ping no servidor, todos os outros falham sem nenhuma saída de erro no log.
O que eu fiz:
No servidor eu criei via ./build-key <client-name>
na ferramenta easy-rsa do openVPN várias chaves para os clientes - todos, exceto um, não funcionam quando eu os uso como chave / crt na configuração do cliente. Não consigo ver nenhuma diferença dos arquivos de chave de trabalho para os arquivos que não funcionam. Algumas chaves foram criadas antes que a chave de trabalho fosse criada, algumas depois disso.
Eu usei o mesmo comando acima indicado para todas as chaves. Eu tentei com o comando openssl verify
e verifiquei o hashsums md5 para descobrir se alguma das chaves foi corrompida enquanto copiava para o cliente, mas não encontrei nenhuma diferença. Além disso, a CA e seu nome são os mesmos em todos os arquivos crt de clientes.
O que eu preciso:
Como não consegui encontrar nenhuma pergunta relacionada, alguém pode me ajudar a reduzir o erro? Eu pensei em criar novas chaves para novos clientes, o que eu já fiz, mas sem sucesso, ou então eu não perguntaria aqui :)
Existem métodos que ainda não sei como posso verificar irregularidades nos arquivos de chaves do cliente?
Qualquer ajuda é apreciada! Muito obrigado
(desculpe se meu inglês soa um pouco estranho, não é meu primeiro idioma)
Por favor, veja esta pergunta anterior sobre a configuração: openvpn: conexão estabelecida, não pode pingar a interface tun do servidor (servidor debian, windows & os clientes x)