при создании сертификата для CA после подписи флаг KLAT, хотя во всех мануалах написано надо KAT. не могу понять как добиться правильного флага. (при этом соединение даже не пытается установится)
Пробывал экспортировать с ubuntu флаг просто T , при этом на ней поднят OPENVPN Server и с этим сертификатом все работает по TCP и без LZO. специально поднят был для отладки
вот что пишет клиент при подключении затер реальный ip надписью: мой ip
Код: Выделить всё
Fri Mar 24 10:24:23 2017 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jan 31 2017
Fri Mar 24 10:24:23 2017 Windows version 6.1 (Windows 7) 64bit
Fri Mar 24 10:24:23 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09
Enter Management Password:
Fri Mar 24 10:24:23 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Mar 24 10:24:23 2017 Need hold release from management interface, waiting...
Fri Mar 24 10:24:23 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Mar 24 10:24:23 2017 MANAGEMENT: CMD 'state on'
Fri Mar 24 10:24:23 2017 MANAGEMENT: CMD 'log all on'
Fri Mar 24 10:24:23 2017 MANAGEMENT: CMD 'hold off'
Fri Mar 24 10:24:23 2017 MANAGEMENT: CMD 'hold release'
Fri Mar 24 10:24:23 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Mar 24 10:24:23 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]85.15.176.3:1194
Fri Mar 24 10:24:23 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Mar 24 10:24:23 2017 Attempting to establish TCP connection with [AF_INET]мой ip:1194 [nonblock]
Fri Mar 24 10:24:23 2017 MANAGEMENT: >STATE:1490333063,TCP_CONNECT,,,,,,
Fri Mar 24 10:24:24 2017 TCP connection established with [AF_INET]мой ip:1194
Fri Mar 24 10:24:24 2017 TCP_CLIENT link local: (not bound)
Fri Mar 24 10:24:24 2017 TCP_CLIENT link remote: [AF_INET]мой ip:1194
Fri Mar 24 10:24:24 2017 MANAGEMENT: >STATE:1490333064,WAIT,,,,,,
Fri Mar 24 10:24:24 2017 MANAGEMENT: >STATE:1490333064,AUTH,,,,,,
Fri Mar 24 10:24:24 2017 TLS: Initial packet from [AF_INET]мой ip:1194, sid=ca34ce73 16fa70c4
Fri Mar 24 10:24:25 2017 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=RU, ST=TYM, L=Tyumen, O=AL, OU=ass, CN=ALCA, name=Server, emailAddress=admin@sait.ru
Fri Mar 24 10:24:25 2017 OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
Fri Mar 24 10:24:25 2017 TLS_ERROR: BIO read tls_read_plaintext error
Fri Mar 24 10:24:25 2017 TLS Error: TLS object -> incoming plaintext read error
Fri Mar 24 10:24:25 2017 TLS Error: TLS handshake failed
Fri Mar 24 10:24:25 2017 Fatal TLS error (check_tls_errors_co), restarting
Fri Mar 24 10:24:25 2017 SIGUSR1[soft,tls-error] received, process restarting
Fri Mar 24 10:24:25 2017 MANAGEMENT: >STATE:1490333065,RECONNECTING,tls-error,,,,,
Fri Mar 24 10:24:25 2017 Restart pause, 5 second(s)
Fri Mar 24 10:24:28 2017 SIGTERM[hard,init_instance] received, process exiting
Fri Mar 24 10:24:28 2017 MANAGEMENT: >STATE:1490333068,EXITING,init_instance,,,,,Mikrotik при этом пишет так : ovpn, debug, error,u duplicate packet, dropping