1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. OpenVPN: TLS Error
« předchozí další »
Stran: [1]

OpenVPN: TLS Error

  • 5 Odpovědí
  • 3094 Zhlédnutí

tuxmartin

  • *****
  • 555
    • Zobrazit profil
    • S Linuxem na vecne casy a nikdy jinak!
    • E-mail
OpenVPN: TLS Error
« kdy: 13. 03. 2017, 09:38:20 »
Ahoj,
asi tyden mi bez problemu fungovala OpenVPN.
Dnes ve 3 rano se najednou jeden server (v roli vpn klienta) odpojil a v logu OpenVPN serveru vidim kazdou minutu (odpovida volbe "keepalive 10 60"):
Kód: [Vybrat]
Mon Mar 13 09:20:55 2017 1.2.3.4:20986 TLS: Initial packet from [AF_INET]1.2.3.4:20986, sid=b5eb63ec f34bd4f3
Mon Mar 13 09:21:26 2017 1.2.3.4:20986 TLS: new session incoming connection from [AF_INET]1.2.3.4:20986
Mon Mar 13 09:21:55 2017 1.2.3.4:20986 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Mar 13 09:21:55 2017 1.2.3.4:20986 TLS Error: TLS handshake failed
Mon Mar 13 09:21:55 2017 1.2.3.4:20986 SIGUSR1[soft,tls-error] received, client-instance restarting
Mon Mar 13 09:21:57 2017 1.2.3.4:20986 TLS: Initial packet from [AF_INET]1.2.3.4:20986, sid=d5642f55 4c99b968
Ostatni klienti se pripoji bez problemu.
Odpoledne se tam budu muset jet podivat.

Nejaky napad, co se mohlo rozbit a jak to opravit? Jde to nejak opravit na starane vpn serveru?
Na nastaveni OpenVPN serveru ani klienta jsem nesahal, nic se nemenilo.
IP zaznamenána
"Kdo v zájmu bezpečí obětuje část své svobody, v konečném důsledku přijde o svobodu i svou bezpečnost."

Reklama

  • * * * * *

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:OpenVPN: TLS Error
« Odpověď #1 kdy: 13. 03. 2017, 10:22:25 »
Tohle skoro vypadá na problém firewallu? Klient pošle paket, ten dorazí na server, ale už se mu nevrátí odpověď. Nebo je klient nějak škaredě rozbitej, zkusil bych restart služby, když to nezabere, restart celé mašiny... ale dost těžko říct, chtělo by to i log z klienta.
IP zaznamenána

tuxmartin

  • *****
  • 555
    • Zobrazit profil
    • S Linuxem na vecne casy a nikdy jinak!
    • E-mail
Re:OpenVPN: TLS Error
« Odpověď #2 kdy: 13. 03. 2017, 10:29:55 »
Citace: Tuxik  13. 03. 2017, 10:22:25
Tohle skoro vypadá na problém firewallu? Klient pošle paket, ten dorazí na server, ale už se mu nevrátí odpověď. Nebo je klient nějak škaredě rozbitej, zkusil bych restart služby, když to nezabere, restart celé mašiny... ale dost těžko říct, chtělo by to i log z klienta.

OpenVPN server jsem uz restartoval - zadna zmena. S firewallem jsem nic nedelal, chciplo to z niceho nic.
Odpoledne se tam zajedu podivat a kouknu do logu vpn klienta.
IP zaznamenána
"Kdo v zájmu bezpečí obětuje část své svobody, v konečném důsledku přijde o svobodu i svou bezpečnost."

Pepan

Re:OpenVPN: TLS Error
« Odpověď #3 kdy: 13. 03. 2017, 12:47:09 »
Nevypršela platnost certifikátu?
IP zaznamenána

tuxmartin

  • *****
  • 555
    • Zobrazit profil
    • S Linuxem na vecne casy a nikdy jinak!
    • E-mail
Re:OpenVPN: TLS Error
« Odpověď #4 kdy: 13. 03. 2017, 13:11:07 »
Citace: Pepan  13. 03. 2017, 12:47:09
Nevypršela platnost certifikátu?
Ne, jsou do roku 2027.

Kód: [Vybrat]
# openssl verify -CAfile ca.crt pmx1.example.net.crt
pmx1.example.net.crt: OK
IP zaznamenána
"Kdo v zájmu bezpečí obětuje část své svobody, v konečném důsledku přijde o svobodu i svou bezpečnost."

Reklama

  • * * * * *

tuxmartin

  • *****
  • 555
    • Zobrazit profil
    • S Linuxem na vecne casy a nikdy jinak!
    • E-mail
Re:OpenVPN: TLS Error
« Odpověď #5 kdy: 13. 03. 2017, 13:14:01 »
VYRESENO

Stacilo pridat do configu serveru:
Kód: [Vybrat]
local IP.AD.RE.SA
IP zaznamenána
"Kdo v zájmu bezpečí obětuje část své svobody, v konečném důsledku přijde o svobodu i svou bezpečnost."
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. OpenVPN: TLS Error