Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2888 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN failure

jgaughen
I have read all I can find and have watched the videos and I still cannot get the SSL VPN to connect. It looks so simple, but alas I have not been successful. 
The error I get is this.

Re-using SSL/TLS context
LZO compression initialized
Control Channel MTU parms [ L:1560 D:140 EF:40 EB:0 ET:0 EL:0 ]
Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:0 EL:0 AF:3/1 ]
Local Options hash (VER=V4): 'bc07730e'
Expected Remote Options hash (VER=V4): 'b695cb4a'
Attempting to establish TCP connection with 192.168.1.31:443
TCP connection established with 192.168.1.31:443
Socket Buffers: R=[8192->8192] S=[8192->8192]
CPv4_CLIENT link local: [undef]
TCPv4_CLIENT link remote: 192.168.1.31:443
TLS: Initial packet from 192.168.1.31:443, sid=8822765c 43857461
VERIFY ERROR: depth=1, error=self signed certificate in certificate chain[/B]: /C=us/L=Fredericksburg/O=IDE/CN=IDE_VPN_CA/emailAddress=jgaughen@smartronix.com
Thu May 24 12:54:39 2007 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
TLS Error: TLS object -> incoming plaintext read error
LS Error: TLS handshake failed
Fatal TLS error (check_tls_errors_co), restarting
TCP/UDP: Closing socket
 SIGUSR1[soft,tls-error] received, process restarting
 Restart pause, 5 second(s)

As you can see all looks good until it hits the certificate. I am not savy enough with certificates to know what the problem is.

How do I fix this?


This thread was automatically locked due to age.
Parents
  • 0
    Ok I couldn't figure that one out, so I went and reset the ASG back to factory defaults and started fresh. After getting up the basic config I get this.

    Thu May 24 14:49:01 2007 OpenVPN 2.1_rc1 Win32-MinGW [SSL] [LZO2] built on Apr 30 2007
    Thu May 24 14:49:05 2007 LZO compression initialized
    Thu May 24 14:49:05 2007 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Thu May 24 14:49:05 2007 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
    Thu May 24 14:49:05 2007 Local Options hash (VER=V4): '619088b2'
    Thu May 24 14:49:05 2007 Expected Remote Options hash (VER=V4): 'a4f12474'
    Thu May 24 14:49:05 2007 Attempting to establish TCP connection with 192.168.1.200:443
    Thu May 24 14:49:05 2007 TCP connection established with 192.168.1.200:443
    Thu May 24 14:49:05 2007 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Thu May 24 14:49:05 2007 TCPv4_CLIENT link local: [undef]
    Thu May 24 14:49:05 2007 TCPv4_CLIENT link remote: 192.168.1.200:443
    Thu May 24 14:49:05 2007 TLS: Initial packet from 192.168.1.200:443, sid=58f0d1dd 277dd404
    Thu May 24 14:49:05 2007 VERIFY OK: depth=1, /C=us/L=Fredericksburg/O=IDE/CN=IDE_VPN_CA/emailAddress=jgaughen@smartronix.com
    Thu May 24 14:49:05 2007 VERIFY X509NAME OK: /C=us/L=Fredericksburg/O=IDE/CN=IDEFIREWALL/emailAddress=jgaughen@smartronix.com
    Thu May 24 14:49:05 2007 VERIFY OK: depth=0, /C=us/L=Fredericksburg/O=IDE/CN=IDEFIREWALL/emailAddress=jgaughen@smartronix.com
    Thu May 24 14:49:06 2007 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    Thu May 24 14:49:06 2007 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    Thu May 24 14:49:06 2007 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    Thu May 24 14:49:06 2007 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    Thu May 24 14:49:06 2007 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Thu May 24 14:49:06 2007 [IDEFIREWALL] Peer Connection Initiated with 192.168.1.200:443
    Thu May 24 14:49:07 2007 SENT CONTROL [IDEFIREWALL]: 'PUSH_REQUEST' (status=1)
    Thu May 24 14:49:07 2007 AUTH: Received AUTH_FAILED control message
    Thu May 24 14:49:07 2007 TCP/UDP: Closing socket
    Thu May 24 14:49:07 2007 SIGTERM[soft,auth-failure] received, process exiting

    What I see now is that is is tyring to authenticate but that fails. How can I fix this???[:S]
  • 0 in reply to jgaughen
    Me again, I went to Users -- Authentication -- live log and got this
    2007:05:24-23:02:35 (none) aua[6532]: id="3005" severity="warn" sys="System" sub="auth" name="Authentification failed" srcip="0.0.0.0" user="josh" caller="openvpn" reason="DENIED"
    So it seems something is denying the OPENVPN request. 
    What could it be? A PF setting? I cant find anything. Do I need to create a rule?
Reply
  • 0 in reply to jgaughen
    Me again, I went to Users -- Authentication -- live log and got this
    2007:05:24-23:02:35 (none) aua[6532]: id="3005" severity="warn" sys="System" sub="auth" name="Authentification failed" srcip="0.0.0.0" user="josh" caller="openvpn" reason="DENIED"
    So it seems something is denying the OPENVPN request. 
    What could it be? A PF setting? I cant find anything. Do I need to create a rule?
Children
No Data
Cookie Information Banner