Problema con Road Warrior & OpenVPN Client Export Utility



  • Buenas tardes. Mi consulta es la siguiente:
    Tengo un modem (sin ningún tipo de filtro) conectado a la interface WAN de un pfsense 2.0 en el cual configuré un servidor de OpenVPN siguiendo al pié de la letra todos los pasos sugeridos en este post: http://forum.pfsense.org/index.php/topic,49136.0.html pero no he logrado conectarme. Al exportar el instalador del cliente y su respectiva conexión (con OpenVPN Client Export Utility) me configura como direccion remota la ip de la tarjeta wan del pfsense, no la ip dinámica que me otorga mi ISP. Al editar la configuracion manualmente y colocar la ip dinamica, intenta conectarse pero me entrega este error:

    Mon Sep 03 17:01:25 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Mon Sep 03 17:01:25 2012 WARNING: Make sure you understand the semantics of –tls-remote before using it (see the man page).
    Mon Sep 03 17:01:25 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Mon Sep 03 17:01:25 2012 Control Channel Authentication: using 'pfSense-udp-1194-tls.key' as a OpenVPN static key file
    Mon Sep 03 17:01:25 2012 LZO compression initialized
    Mon Sep 03 17:01:25 2012 UDPv4 link local (bound): [undef]:1194
    Mon Sep 03 17:01:25 2012 UDPv4 link remote: xxx.xxx.xxx.xxx:1194
    Mon Sep 03 17:01:28 2012 WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
    Mon Sep 03 17:01:33 2012 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
    Mon Sep 03 17:01:33 2012 TLS Error: TLS object -> incoming plaintext read error
    Mon Sep 03 17:01:33 2012 TLS Error: TLS handshake failed
    Mon Sep 03 17:01:33 2012 SIGTERM[soft,tls-error] received, process exiting

    Aparentemente el problema son los certificados. ¿es posible que al cambiar la configuración del cliente me genere un conflicto con el certificado? ¿que datos toma para generar dichos certificados

    Sus consejos serán de gran ayuda ya que estoy trabado en este punto.
    Desde ya muchas gracias.


Locked