merhabalar Evet ben de ssl sertifikalardan kaynaklı aynı sorunu yaşamıştım. serfikaları tekrardan oluşturunca sorun çözülmüştü.
Alternatif olarak iki makina arası tuneli sertifikaya bulaşmadan "static key" kullanarak da yapabilirsiniz. Bir diğer alternatif ise ipsec vpn olabilir. saygılar 18-02-2016 11:21 tarihinde Gokan Atmaca yazdı: >> Uzaktaki sunucumuzda bir OpenVPN kurulumu var, lokaldeki pfSense >> makinamızı sabit olarak bu OpenVPN'e bağlamaya çalışıyorum ancak >> sürekli tls handshake failed hatası alıyorum. > > Sertfikalarınzıda bir problem olabilir. Openssl ile serfika anahatarlarınızı > CA serrtfikanızla verify edin. > > > > 2016-02-18 10:50 GMT+02:00 Omer Barlas <[email protected]>: >> Merhaba; >> >> Uzaktaki sunucumuzda bir OpenVPN kurulumu var, lokaldeki pfSense >> makinamızı sabit olarak bu OpenVPN'e bağlamaya çalışıyorum ancak >> sürekli tls handshake failed hatası alıyorum. >> >> sunucu tarafındaki conf şöyle; >> >> daemon >> port 1194 >> proto udp >> dev tun >> >> ca /etc/openvpn/easy-rsa/keys/ca.crt >> cert /etc/openvpn/easy-rsa/keys/server.crt >> key /etc/openvpn/easy-rsa/keys/server.key >> dh /etc/openvpn/easy-rsa/keys/dh1024.pem >> >> server 10.10.0.0 255.255.255.0 >> >> comp-lzo >> >> auth none >> cipher BF-CBC >> >> persist-key >> persist-tun >> >> user nobody >> group nogroup >> >> duplicate-cn >> >> push "redirect-gateway def1" >> push "dhcp-option DNS 8.8.8.8" >> push "dhcp-option DNS 8.8.4.4" >> >> log /var/log/openvpn.log >> management localhost 7505 >> >> verb 3 >> >> MacOS üzerinde TunnelBlick kullanarak bu OpenVPN sunucuya aynı >> ayarlarla bağlanabiliyorum, ancak pfSense TLS handshake kısmını bir >> türlü aşamadı, sürekli TLS handshake failed hatası alıyorum. >> >> Daha önce benzer bir problem yaşamış olan varsa ve yardımcı olabilirse >> sevinirim. >> >> Teşekkürler. >> >> -- >> Omer Barlas >> [email protected] >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
