Hat jemand diesen Fehler schon einmal mit OpenVPN gesehen?
Secure Connection Failed
An error occurred during a connection to openvpn.example.com. PR_END_OF_FILE_ERROR
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
Ich habe mir die Protokolldatei angesehen :/var/log/ openvpnas.logund Folgendes gefunden:
2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:58:23 2021 myip:11301 Connection reset, restarting [0]'
2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:58:23 2021 myip:11301 SIGUSR1[soft,connection-reset] received, client-instance restarting'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 TCP connection established with [AF_INET]myip:10603'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 Socket flags: TCP_NODELAY=1 succeeded'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 WARNING: Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1627 -- please ensure that --tun-mtu or -
-link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 Connection reset, restarting [0]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 SIGUSR1[soft,connection-reset] received, client-instance restarting'
Es scheint, als ob meine Anfrage gemäß den Protokollen im GCP-Logging bei der Instanz ankommt.
{ insertId: "148f4tog64jclgg" jsonBezahlen
load: {
connection: {
dest_ip: "*******"
dest_port: 443
protocol: 6
src_ip: "*********"
src_port: ****
}
disposition: "ALLOWED"
instance: {
aber ich habe keine Ahnung, warum es gelöscht wird. Hat jemand ähnliche Erfahrungen gemacht?
Antwort1
Ich habe mich an das OpenVPN-Supportteam gewandt und sie konnten mir helfen, die Grundursache zu bestätigen und eine Lösung bereitzustellen.
Mit Ihren Zertifikaten oder deren Konfiguration stimmt etwas nicht. Im Grunde wird Ihnen hier angezeigt, was falsch ist.
„Fehler“, „Fehler bei der Validierung des Zertifikatspakets: [Errno 2] Keine solche Datei oder kein solches Verzeichnis: u“:
Sieht aus, als ob der Wert für cs.ca_bundle leer ist. Der Konfigurationsschlüssel sollte entweder überhaupt nicht vorhanden sein (nicht auf leer gesetzt), sodass auf die integrierten selbstsignierten Zertifikate zurückgegriffen wird, oder er sollte einen Pfad zu einer Datei enthalten, die das CA-Bundle enthält, oder er sollte das CA-Zertifikatspaket inline enthalten. Aber er sollte nicht leer sein, und es sieht so aus, als ob er leer wäre.
"Fehler", "Fehler bei der Validierung des Zertifikats: [('PEM-Routinen', 'get_name', 'keine Startzeile')]: "Fehler", "Fehler bei der Validierung des privaten Schlüssels: [('PEM-Routinen', 'get_name', 'keine Startzeile')]:
Es sieht so aus, als ob das, was Sie in die Werte cs.cert und cs.priv_key eingegeben haben, ungültig ist, oder als ob das, was dort gefunden wird, nicht die richtige Startzeile hat, die ein Zertifikat oder ein privater Schlüssel vom Typ PEM haben sollte.
Es ist kein Wunder, dass die Weboberfläche nicht richtig funktioniert. Sie hat nicht alles, was sie braucht, um richtig zu starten. Ich schlage vor, Sie setzen Access Server wieder auf selbstsignierte Zertifikate zurück. Damit sollte Ihre Weboberfläche wieder funktionieren. Und dann arbeiten Sie daran, die richtigen und gültigen Zertifikate einzugeben.
Ich glaube, dieses Dokument kann Ihnen weiterhelfen: https://openvpn.net/vpn-server-resource... Zertifikat/
Insbesondere diese Anweisungen generieren selbstsignierte Zertifikate und konfigurieren sie für die Verwendung im Access Server (führen Sie die Befehle als Root-Benutzer aus):
Regenerate self-signed certificates (overwrites existing ones):
cd /usr/local/openvpn_as/scripts/
./certool -d /usr/local/openvpn_as/etc/web-ssl --type ca --unique --cn "OpenVPN Web CA"
./certool -d /usr/local/openvpn_as/etc/web-ssl --type server --remove_csr --sn_off --serial 1 --name server --cn vpn.example.com
./sacli start
Entfernen Sie Webzertifikate und Schlüssel aus der Konfiguration (sodass auf die gerade erstellten selbstsignierten Zertifikate zurückgegriffen wird):
cd /usr/local/openvpn_as/scripts/
./sacli --key "cs.cert" ConfigDel
./sacli --key “cs.priv_key” ConfigDel
./sacli --key "cs.ca_bundle" ConfigDel
./sacli --key "cs.ca_key" ConfigDel
./sacli start
Vielen Dank an die @Johnan OVPN-Community. Vollständige Antwort anzeigen.Hier