¿Alguien ha visto estos errores antes con OpenVPN?
Secure Connection Failed
An error occurred during a connection to openvpn.example.com. PR_END_OF_FILE_ERROR
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
Miré el archivo de registro :/var/log/ openvpnas.logy encontré lo siguiente:
2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:58:23 2021 myip:11301 Connection reset, restarting [0]'
2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:58:23 2021 myip:11301 SIGUSR1[soft,connection-reset] received, client-instance restarting'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 TCP connection established with [AF_INET]myip:10603'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 Socket flags: TCP_NODELAY=1 succeeded'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 WARNING: Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1627 -- please ensure that --tun-mtu or -
-link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 Connection reset, restarting [0]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 SIGUSR1[soft,connection-reset] received, client-instance restarting'
Parece que mi solicitud llega a la instancia según los registros en el registro de GCP.
{insertarId: "148f4tog64jclgg" jsonPay
load: {
connection: {
dest_ip: "*******"
dest_port: 443
protocol: 6
src_ip: "*********"
src_port: ****
}
disposition: "ALLOWED"
instance: {
pero no tengo idea de por qué se elimina. ¿Alguien ha experimentado algo similar?
Respuesta1
Me comuniqué con el equipo de soporte de OpenVPN y pudieron ayudarme a confirmar la causa raíz y proporcionaron una solución.
Hay algún problema con sus certificados o con su configuración. Básicamente te dice lo que está mal.
"error", "error de validación del paquete de certificados: [Errno 2] No existe tal archivo o directorio: u'':
Parece que el valor de cs.ca_bundle está vacío. La clave de configuración no debe estar presente en absoluto (no estar vacía) para que recurra a los certificados autofirmados integrados, o debe contener una ruta a un archivo que contenga el paquete de CA, o debe contener el Paquete de certificados de CA en línea. Pero no debería estar vacío y parece que lo está.
"error", "error de validación de certificado: [('rutinas PEM', 'get_name', 'sin línea de inicio')]: "error", "error de validación de clave privada: [('rutinas PEM', 'get_name', ' sin línea de salida')]:
Parece que todo lo que ingresa en el valor cs.cert y cs.priv_key no es válido, o lo que sea que encuentre allí no tiene la línea de inicio correcta que debería tener un certificado de tipo PEM o una clave privada.
No es de extrañar que la interfaz web no funcione correctamente. No tiene lo necesario para arrancar correctamente. Le sugiero que revierta Access Server a certificados autofirmados. Eso debería hacer que su interfaz web vuelva a funcionar. Y luego trabaje para colocar los certificados correctos y válidos.
Creo que este documento puede ayudarle más: https://openvpn.net/vpn-server-resource... rtificado/
En particular, estas instrucciones generarán certificados autofirmados y los configurarán para su uso en Access Server (ejecute comandos como usuario root):
Regenerate self-signed certificates (overwrites existing ones):
cd /usr/local/openvpn_as/scripts/
./certool -d /usr/local/openvpn_as/etc/web-ssl --type ca --unique --cn "OpenVPN Web CA"
./certool -d /usr/local/openvpn_as/etc/web-ssl --type server --remove_csr --sn_off --serial 1 --name server --cn vpn.example.com
./sacli start
Elimine los certificados web y las claves de la configuración (para que vuelva a los certificados autofirmados que acaba de crear):
cd /usr/local/openvpn_as/scripts/
./sacli --key "cs.cert" ConfigDel
./sacli --key “cs.priv_key” ConfigDel
./sacli --key "cs.ca_bundle" ConfigDel
./sacli --key "cs.ca_key" ConfigDel
./sacli start
Gracias a la comunidad @Johnan OVPN Ver respuesta completaaquí