Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema con Road Warrior & OpenVPN Client Export Utility

    Español
    1
    1
    1104
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • X
      xeneize
      last edited by

      Buenas tardes. Mi consulta es la siguiente:
      Tengo un modem (sin ningún tipo de filtro) conectado a la interface WAN de un pfsense 2.0 en el cual configuré un servidor de OpenVPN siguiendo al pié de la letra todos los pasos sugeridos en este post: http://forum.pfsense.org/index.php/topic,49136.0.html pero no he logrado conectarme. Al exportar el instalador del cliente y su respectiva conexión (con OpenVPN Client Export Utility) me configura como direccion remota la ip de la tarjeta wan del pfsense, no la ip dinámica que me otorga mi ISP. Al editar la configuracion manualmente y colocar la ip dinamica, intenta conectarse pero me entrega este error:

      Mon Sep 03 17:01:25 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
      Mon Sep 03 17:01:25 2012 WARNING: Make sure you understand the semantics of –tls-remote before using it (see the man page).
      Mon Sep 03 17:01:25 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
      Mon Sep 03 17:01:25 2012 Control Channel Authentication: using 'pfSense-udp-1194-tls.key' as a OpenVPN static key file
      Mon Sep 03 17:01:25 2012 LZO compression initialized
      Mon Sep 03 17:01:25 2012 UDPv4 link local (bound): [undef]:1194
      Mon Sep 03 17:01:25 2012 UDPv4 link remote: xxx.xxx.xxx.xxx:1194
      Mon Sep 03 17:01:28 2012 WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
      Mon Sep 03 17:01:33 2012 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
      Mon Sep 03 17:01:33 2012 TLS Error: TLS object -> incoming plaintext read error
      Mon Sep 03 17:01:33 2012 TLS Error: TLS handshake failed
      Mon Sep 03 17:01:33 2012 SIGTERM[soft,tls-error] received, process exiting

      Aparentemente el problema son los certificados. ¿es posible que al cambiar la configuración del cliente me genere un conflicto con el certificado? ¿que datos toma para generar dichos certificados

      Sus consejos serán de gran ayuda ya que estoy trabado en este punto.
      Desde ya muchas gracias.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post