OpenVPN на pfsrnse. Скорая помощь



  • Помогите пожалуйста, горю.. срочно надо организовать VPN.
    Поставил в сети pfsense 2.2.4. 2 сетевые карты, одна внутрь сети, другая к провайдеру.

    по вот этой вот инструкции с этого форума https://forum.pfsense.org/index.php/topic,32662.msg168997.html#msg168997 настроил OpenVPN.
    В принципе тут ошибиться негде. Создал сертификаты, пользователя. Через Client Export скачал пакет x64-win6, установил под Windows 10, но при попытке подключения вылезает вот такой вот лог.. И вот еще что странно - при подключении нигде нет запроса на логин и пароль пользователя.. Помогите, что я делаю не так? Инструкция от 2011 года. Может что-то поменялось уже?

    Tue Sep 01 11:01:30 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug  4 2015
    Tue Sep 01 11:01:30 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
    Tue Sep 01 11:01:31 2015 UDPv4 link local (bound): [undef]
    Tue Sep 01 11:01:31 2015 UDPv4 link remote: [AF_INET]85.5.190.14:1194
    Tue Sep 01 11:01:31 2015 VERIFY ERROR: depth=0, error=unsupported certificate purpose: C=RU, ST=Moscow Region, L=Moscow, O=DPZN LLC, emailAddress=14328@gmail.com, CN=VPNCert
    Tue Sep 01 11:01:31 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
    Tue Sep 01 11:01:31 2015 TLS Error: TLS object -> incoming plaintext read error
    Tue Sep 01 11:01:31 2015 TLS Error: TLS handshake failed
    Tue Sep 01 11:01:31 2015 SIGUSR1[soft,tls-error] received, process restarting

    Может быть проблема в том, что надо еще и сертификаты пользователя куда-то сохранить? Две стрелки вниз при редактировании пользователя?



  • Прочтите ЛС.



  • @awe007:

    Помогите пожалуйста, горю.. срочно надо организовать VPN.
    Поставил в сети pfsense 2.2.4. 2 сетевые карты, одна внутрь сети, другая к провайдеру.

    по вот этой вот инструкции с этого форума https://forum.pfsense.org/index.php/topic,32662.msg168997.html#msg168997 настроил OpenVPN.
    В принципе тут ошибиться негде. Создал сертификаты, пользователя.

    Кхм. Странная инструкция.  Зачем тут пользователь? Пользователь тут не нужен.  Совсем не нужен. Тем более с админскими правами. В FAQ была же другая же инструкция…

    ок.  ВПН что с чем объединять будет?

    офис-офис,  или  офис - много мобильных пользователей.

    трафик мобильных пользователей весь пропускать через vpn и офис, или только трафик для\в локальную сеть?