Client export open vpn no funciona
-
Bueno, os indico. He creado el servidor vpn, usuario, certificado, descargado el package de "open vpn client export utility v.1.2.20" pero a la hora de hacer la exportacion del cliente , no me sale el usuario para generar el instalador.
He seguido las instrucciones de http://www.geronet.com.ar/?p=1112 para hacerlo todo.Os ha pasado a alguno.
Ya he desinstalado el paquete y volverlo a instalar y reiniciado la maquina pfsense.
gracias
-
me da que no as asociado el certificado a las cuentas de usuario
-
Si, que lo tengo hecho. He vuelto a crear otro usuario y nada, igual.
-
Bien, parece que ya los he encontrador, es verdad que no estaban agregados a la entidad certificadora, cambie los parametros enPeer Certificate Authority y Server Certificate.
Pero me descargo en cliente y no me conecta, me dice esto:
UDPv4 link remote: [AF_INET]x.x.x.x:1194
Tue Oct 06 16:41:09 2015 VERIFY ERROR: depth=0, error=unsupported certificate purpose: C=ES, ST=Malaga, L=Malaga, O=xxxxxxxAddress=xxxxxx, CN=xxxx
Tue Oct 06 16:41:09 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Tue Oct 06 16:41:09 2015 TLS Error: TLS object -> incoming plaintext read error
Tue Oct 06 16:41:09 2015 TLS Error: TLS handshake failed
Tue Oct 06 16:41:09 2015 SIGUSR1[soft,tls-error] received, process restarting
Tue Oct 06 16:41:10 2015 SIGTERM[hard,init_instance] received, process exitingTambien he notado que cuando intenta concectar, intenta conectar a la wan del pfsense, que es 192.168.0.200 1194, he cambiado en el config a la ip WAN de mi impresa. pero nada.
Gracias
-
Bueno, pues ya esta funcionando, despues de seguir este turial https://www.youtube.com/watch?v=sFEaDqaWU8I
Solo me falta que en el config me pone la direccion WAN de la maquina PFSENSE y tengo que cambiar en el config del cliente, a la ip publica de la empresa. -
En la pestaña para exportar te da varias opciones en la parte superior, por defecto la IP de la WAN (que es en teoría, donde esta a la escucha el servidor).
Si pones el servidor detrás de un NAT tienes que hacer PortForwarding del puerto que esta escuchando conexiones OVPN (por defecto 1194).
Saludos.-