OpenVPN sin Export Client



  • Hola comunidad, me remito a uds pues estoy intentando configurar un servidor OpenVPN y no consigo hacerlo, he leido muchos post y guias pero resulta q en todas usan el export client de openvpn y desafortunadamente mi isp no me permite descargar paquetes del repo de pfsense, por lo que uso la instalacion estandar.
    Concretamente lo quisiera saber si puedo hacerlo a la antigua, y de ser asi que es lo q me estaria faltando pues tengo este fichero de configuracion y para nada me funcio, me lanza el siguiente error

    Fichero

    client
    dev tun
    proto udp
    remote x.x.x.x 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    cipher aes-128-cbc
    auth sha1
    tls-client
    remote-cert-tls server
    ca OpenVPN-CA.crt
    cert OpenVPN-test.crt
    key OpenVPN-test.key
    auth-user-pass
    comp-lzo
    pull
    verb 4

    y este es el mensaje de error

    Sat May 19 17:58:52 2018 us=137859 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Sat May 19 17:58:52 2018 us=137859 TLS Error: TLS handshake failed

    estuve mirando un fichero .opvn y hay algunos parametros que distan de esta configuracion….

    Alguien sabe q podria estar haciendo mal que no puedo conectarme.

    NOTA: Para la instalacion del servidor he seguid manuales q hay en youtuve, pero saltando la parte del uso del export client

    Saludos y un abrazo



  • Hola

    El servidor esta funcionando? Desde donde estas probando internet o la red local? Puedes dar mas detalles o un grafico?



  • A ver, les detallo un poco el escenario, yo trabajo en la direccion de la empresa, entonces tengo dependencias que estan fuera de la misma, pero tienen un ip publico en la misma subred que el mio, que al igual tengo uno, resulta que yo lo que quiero es que todas estas pc q estan fuera de mi empresa puedan hacer uso de los servicios internos que tengo, sin necesidad de acudir a internet a buscar los mismo servicios, pues no tengo ningun intertes en publicarlos a la intenet, es por ello q quiero hacer uso del openvpn. He probado desde internet a traves de un celular y ha sido un fiasco, ademas desde mi misma red privado lo he probado he igual pasa lo mismo…si quieren mas detalles por favor pidanlo q en la medida de lo posible los dare



  • No se si te sirve,  este es una de las ultimas conexiones que hice:

    dev tun
    persist-tun
    persist-key
    cipher AES-256-CBC
    ncp-ciphers AES-256-GCM:AES-128-GCM
    auth SHA1
    tls-client
    client
    resolv-retry infinite
    remote x.x.x.x 1194 udp
    verify-x509-name "Vpn-Cert" name
    auth-user-pass
    pkcs12 srv-UDP4-1194-vpnuser.p12
    tls-auth srv-UDP4-1194-vpnuser.key 1
    remote-cert-tls server

    comparandolo con el tuyo,  la diferencia es que en el mio se valida con el .p12  ya que el concatena los 3 certificados (raiz,  servidor y cliente)  y la clave .key.

    Cuando dices que tu ISP no de deja descargar el cliente-export,  te refieres a cuando lo vas a instalar en el pfsense?