Client export open vpn no funciona



  • Bueno, os indico. He creado el servidor vpn, usuario, certificado, descargado el package de "open vpn client export utility v.1.2.20" pero a la hora de hacer la exportacion del cliente , no me sale el usuario para generar el instalador.
    He seguido las instrucciones de http://www.geronet.com.ar/?p=1112 para hacerlo todo.

    Os ha pasado a alguno.

    Ya he desinstalado el paquete y volverlo a instalar y reiniciado la maquina pfsense.

    gracias



  • me da que no as asociado el certificado a las cuentas de usuario



  • Si, que lo tengo hecho. He vuelto a crear otro usuario y nada, igual.



  • Bien, parece que ya los he encontrador, es verdad que no estaban agregados a la entidad certificadora, cambie los parametros enPeer Certificate Authority y Server Certificate.

    Pero me descargo en cliente y no me conecta, me dice esto:
    UDPv4 link remote: [AF_INET]x.x.x.x:1194
    Tue Oct 06 16:41:09 2015 VERIFY ERROR: depth=0, error=unsupported certificate purpose: C=ES, ST=Malaga, L=Malaga, O=xxxxxxxAddress=xxxxxx, CN=xxxx
    Tue Oct 06 16:41:09 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
    Tue Oct 06 16:41:09 2015 TLS Error: TLS object -> incoming plaintext read error
    Tue Oct 06 16:41:09 2015 TLS Error: TLS handshake failed
    Tue Oct 06 16:41:09 2015 SIGUSR1[soft,tls-error] received, process restarting
    Tue Oct 06 16:41:10 2015 SIGTERM[hard,init_instance] received, process exiting

    Tambien he notado que cuando intenta  concectar, intenta conectar a la wan del pfsense,  que es 192.168.0.200 1194, he cambiado en el config a la ip WAN de mi impresa. pero nada.

    Gracias



  • Bueno, pues ya esta funcionando, despues de seguir este turial https://www.youtube.com/watch?v=sFEaDqaWU8I
    Solo me falta que en el config me pone la direccion WAN de la maquina PFSENSE y tengo que cambiar en el config del cliente, a la ip publica de la empresa.



  • En la pestaña para exportar te da varias opciones en la parte superior, por defecto la IP de la WAN (que es en teoría, donde esta a la escucha el servidor).

    Si pones el servidor detrás de un NAT tienes que hacer PortForwarding del puerto que esta escuchando conexiones OVPN (por defecto 1194).

    Saludos.-


Log in to reply