[Eisfair] openvpn2 1.0.5 testing für eisfair1 released

Olaf Jaehrling eisfair at ojaehrling.de
Fr Nov 3 22:18:56 CET 2017


Hallo Andreas,


Andreas Hager schrieb am 03.11.2017 um 08:52:

> 
> TCP/UDP: Preserving recently used remote address:
> [AF_INET]217.80.179.78:1194
> Thu Nov  2 21:11:17 2017 Socket Buffers: R=[212992->212992]
> S=[212992->212992]
> Thu Nov  2 21:11:17 2017 UDP link local: (not bound)
> Thu Nov  2 21:11:17 2017 UDP link remote: [AF_INET]xxx.yyy.zzz.78:1194
> Thu Nov  2 21:11:17 2017 TLS: Initial packet from
> [AF_INET]xxx.yyy.zzz.78:1194, sid=eccaf687 bd1a7d4f
> Thu Nov  2 21:11:17 2017 VERIFY OK: depth=1, C=DE, ST=SA, L=xyz,
> O=privat, CN=privat CA, emailAddress=zzz.de
> Thu Nov  2 21:11:17 2017 Validating certificate key usage
> Thu Nov  2 21:11:17 2017 ++ Certificate has key usage  00e0, expects
> 00a0
> Thu Nov  2 21:11:17 2017 ++ Certificate has key usage  00e0, expects
> 0088
> Thu Nov  2 21:11:17 2017 VERIFY KU ERROR

> 
> Was ist denn VERIFY KU ? 
> 
> Stelle ich in der conf des Clients die Verschlüsselung auf ns-cert-type
> zurück wird der Tunnel problemlos aufgebaut. 
> 
> Beide Rechner sind auf dem aktuellen Stand, also regelmäßige Updates.
> 
> Allerdings ist die p12 nicht wie in Deiner Doku in
> /usr/local/openvpn/keys, sondern in /etc/openvpn. 
> Ich verwende auch nicht diese Datei sondern die einzelnen Dateien (ca,
> crt, key). Diese Dateien befinden sich ebenfalls in /etc/openvpn. 
> Die Conf verweist auf diese Dateien. 

Welche Openvpn-Version verwendest Du auf dem Debiansystem?

openvpn --version

Diese Version muss auch 2.4.4 sein.

Wenn du die .p12 nicht verwendes wirst Du sicherlich die crt und
key-Datei vom eisfair auf den Debian überstragen haben, oder?


Gruß

Olaf

> 
> Hast Du eine Idee ? 
> 
> Andreas
> 


Mehr Informationen über die Mailingliste Eisfair