systemadmin.es > OpenVPN

OpenVPN: TLS Error: TLS handshake failed

Al realizar una migración de openvpn desde tun a tap con las dos instancias corriendo al mismo tiempo me encontré con:

May  8 19:43:56 qapla openvpn[21689]: 88.2.4.22:1024 TLS Error: TLS handshake failed
May  8 19:43:56 qapla openvpn[21689]: 88.2.4.22:1024 SIGUSR1[soft,tls-error] received, client-instance restarting
May  8 19:43:58 qapla openvpn[21689]: 88.2.4.22:1024 Re-using SSL/TLS context
May  8 19:43:58 qapla openvpn[21689]: 88.2.4.22:1024 LZO compression initialized
May  8 19:43:58 qapla openvpn[21689]: 88.2.4.22:1024 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
May  8 19:43:58 qapla openvpn[21689]: 88.2.4.22:1024 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
May  8 19:43:58 qapla openvpn[21689]: 88.2.4.22:1024 Local Options hash (VER=V4): '530fdded'
May  8 19:43:58 qapla openvpn[21689]: 88.2.4.22:1024 Expected Remote Options hash (VER=V4): '41690919'
May  8 19:43:58 qapla openvpn[21689]: 88.2.4.22:1024 TLS: Initial packet from 88.2.4.22:1024, sid=9cf46daf b3692840

[...]
Leer mas »

OpenVPN: diferencia entre tun y tap

Al configurar un servidor OpenVPN deberemos escoger entre dos modos de funcionamiento indicando si queremos tun o tap

[...]
Leer mas »

Diferencias entre status-version en OpenVPN

En OpenVPN podemos habilitar un fichero de estado para ver los clientes que tenemos conectados:

status openvpn-status.log

Pero dicho fichero puede estar en tres formatos, controlados por la variable status-version que puede ser 1, 2 o 3. Vamos a ver las diferencias:

[...]
Leer mas »

Publicar redes a traves de un túnel OpenVPN

En el caso que necesitemos hacer circular trafico de otra red diferente al direccionamiento de la VPN, necesitaremos además de añadir las rutas pertinentes en cliente y servidor sino informar a OpenVPN que cierta red también circula cifrada.

[...]
Leer mas »

Revocar certificados en OpenVPN

En un servidor OpenVPN queremos poder cear certificados pero también revocarlos para evitar que un determinado cliente pueda volver a conectarse.

[...]
Leer mas »