-
Erreur TLS sous OpenVPN
Bonjour à tous,
malgré avoir suivi quelques tutos et parcouru les forums sur ce point, je n'ai pour l'heure trouver aucune solution.
Mon problème est donc le suivant :
J'ai installé OpenVPN sur un poste (Windows 7) qui fait office de serveur. J'ai ensuite installé la même appli sur un poste client et lorsque je lance la connexion depuis celui-ci, j'obtiens le message d'erreur suivant (fichier log)
Wed Sep 23 09:11:02 2015 UDPv4 link remote: [AF_INET]193.253.195.86:1194
Wed Sep 23 09:11:02 2015 MANAGEMENT: >STATE:1442992262,WAIT,,,
Wed Sep 23 09:12:02 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Sep 23 09:12:02 2015 TLS Error: TLS handshake failed
Wed Sep 23 09:12:02 2015 SIGUSR1[soft,tls-error] received, process restarting
Wed Sep 23 09:12:02 2015 MANAGEMENT: >STATE:1442992322,RECONNECTING,tls-error,,
Wed Sep 23 09:12:02 2015 Restart pause, 2 second(s)
Wed Sep 23 09:12:04 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Précisions :
- le port 1194 est ouvert sur le routeur et pointe sur le x.x.x.11
- le pare-feu est désactivé sur le serveur
Questions :
- le nom du poste (Common Name) doit il être celui du serveur (style PF5256 et non "serveur") ?
- le nom d'utilisateur doit il être le nom de l'administrateur ou peut il être quelconque ?
- comment faire pour que ça marche ?
Merci d'avance pour votre aide.
-
Bonjour
Les noms NetBIOS de machines et les noms des utilisateurs doivent être clairement identifiés et existants.
-
Merci pour ta réponse.
Je dois donc, lorsque je créé mes différents certificats, saisir :
## build-ca.bat
- Common Name : "obligatoirement le nom NetBios de la machine faisant office de serveur"
## build-key-server.bat "obligatoirement le nom NetBios de la machine faisant office de serveur"
- Common Name : "obligatoirement le nom NetBios de la machine faisant office de serveur"
- Name : "obligatoirement le nom de l'administrateur"
Cette configuration pourrait donc solutionner mon problème TLS ?
-
Je ne sais pas si cela solutionnera mais il doit connaitre à qui il s'adresse machine et utilisateur.
-
Bonjour,
la modification ne m'a pas permis d'avoir du mieux...
Je reste donc dans le flou le plus total.
Merci en tout cas pour les infos.