Erreur TLS sous OpenVPN

Version imprimable

23/09/2015, 12h15
krapotobasta

Erreur TLS sous OpenVPN

Bonjour à tous,
malgré avoir suivi quelques tutos et parcouru les forums sur ce point, je n'ai pour l'heure trouver aucune solution.
Mon problème est donc le suivant :

J'ai installé OpenVPN sur un poste (Windows 7) qui fait office de serveur. J'ai ensuite installé la même appli sur un poste client et lorsque je lance la connexion depuis celui-ci, j'obtiens le message d'erreur suivant (fichier log)

Wed Sep 23 09:11:02 2015 UDPv4 link remote: [AF_INET]193.253.195.86:1194
Wed Sep 23 09:11:02 2015 MANAGEMENT: >STATE:1442992262,WAIT,,,
Wed Sep 23 09:12:02 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Sep 23 09:12:02 2015 TLS Error: TLS handshake failed
Wed Sep 23 09:12:02 2015 SIGUSR1[soft,tls-error] received, process restarting
Wed Sep 23 09:12:02 2015 MANAGEMENT: >STATE:1442992322,RECONNECTING,tls-error,,
Wed Sep 23 09:12:02 2015 Restart pause, 2 second(s)
Wed Sep 23 09:12:04 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]

Précisions :
- le port 1194 est ouvert sur le routeur et pointe sur le x.x.x.11
- le pare-feu est désactivé sur le serveur

Questions :
- le nom du poste (Common Name) doit il être celui du serveur (style PF5256 et non "serveur") ?
- le nom d'utilisateur doit il être le nom de l'administrateur ou peut il être quelconque ?
- comment faire pour que ça marche ?

Merci d'avance pour votre aide.
23/09/2015, 13h04
JML19

Bonjour

Les noms NetBIOS de machines et les noms des utilisateurs doivent être clairement identifiés et existants.
23/09/2015, 13h54
krapotobasta

Merci pour ta réponse.
Je dois donc, lorsque je créé mes différents certificats, saisir :
## build-ca.bat
- Common Name : "obligatoirement le nom NetBios de la machine faisant office de serveur"

## build-key-server.bat "obligatoirement le nom NetBios de la machine faisant office de serveur"
- Common Name : "obligatoirement le nom NetBios de la machine faisant office de serveur"
- Name : "obligatoirement le nom de l'administrateur"

Cette configuration pourrait donc solutionner mon problème TLS ?
23/09/2015, 15h04
JML19

Je ne sais pas si cela solutionnera mais il doit connaitre à qui il s'adresse machine et utilisateur.
24/09/2015, 14h28
krapotobasta

Bonjour,

la modification ne m'a pas permis d'avoir du mieux...

Je reste donc dans le flou le plus total.

Merci en tout cas pour les infos.