OpenVPN sin Export Client

pedretti-ijv

Hola comunidad, me remito a uds pues estoy intentando configurar un servidor OpenVPN y no consigo hacerlo, he leido muchos post y guias pero resulta q en todas usan el export client de openvpn y desafortunadamente mi isp no me permite descargar paquetes del repo de pfsense, por lo que uso la instalacion estandar.
Concretamente lo quisiera saber si puedo hacerlo a la antigua, y de ser asi que es lo q me estaria faltando pues tengo este fichero de configuracion y para nada me funcio, me lanza el siguiente error

Fichero

client
dev tun
proto udp
remote x.x.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-128-cbc
auth sha1
tls-client
remote-cert-tls server
ca OpenVPN-CA.crt
cert OpenVPN-test.crt
key OpenVPN-test.key
auth-user-pass
comp-lzo
pull
verb 4

y este es el mensaje de error

Sat May 19 17:58:52 2018 us=137859 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat May 19 17:58:52 2018 us=137859 TLS Error: TLS handshake failed

estuve mirando un fichero .opvn y hay algunos parametros que distan de esta configuracion….

Alguien sabe q podria estar haciendo mal que no puedo conectarme.

NOTA: Para la instalacion del servidor he seguid manuales q hay en youtuve, pero saltando la parte del uso del export client

Saludos y un abrazo

gersonofstone

Hola

El servidor esta funcionando? Desde donde estas probando internet o la red local? Puedes dar mas detalles o un grafico?

pedretti-ijv

A ver, les detallo un poco el escenario, yo trabajo en la direccion de la empresa, entonces tengo dependencias que estan fuera de la misma, pero tienen un ip publico en la misma subred que el mio, que al igual tengo uno, resulta que yo lo que quiero es que todas estas pc q estan fuera de mi empresa puedan hacer uso de los servicios internos que tengo, sin necesidad de acudir a internet a buscar los mismo servicios, pues no tengo ningun intertes en publicarlos a la intenet, es por ello q quiero hacer uso del openvpn. He probado desde internet a traves de un celular y ha sido un fiasco, ademas desde mi misma red privado lo he probado he igual pasa lo mismo…si quieren mas detalles por favor pidanlo q en la medida de lo posible los dare

j.sejo1

No se si te sirve,  este es una de las ultimas conexiones que hice:

dev tun
persist-tun
persist-key
cipher AES-256-CBC
ncp-ciphers AES-256-GCM:AES-128-GCM
auth SHA1
tls-client
client
resolv-retry infinite
remote x.x.x.x 1194 udp
verify-x509-name "Vpn-Cert" name
auth-user-pass
pkcs12 srv-UDP4-1194-vpnuser.p12
tls-auth srv-UDP4-1194-vpnuser.key 1
remote-cert-tls server

comparandolo con el tuyo,  la diferencia es que en el mio se valida con el .p12  ya que el concatena los 3 certificados (raiz,  servidor y cliente)  y la clave .key.

Cuando dices que tu ISP no de deja descargar el cliente-export,  te refieres a cuando lo vas a instalar en el pfsense?