>>> Uzaktaki sunucumuzda bir OpenVPN kurulumu var, lokaldeki pfSense >>> makinamızı sabit olarak bu OpenVPN'e bağlamaya çalışıyorum ancak >>> sürekli tls handshake failed hatası alıyorum.
Bu hatanın nedeni SSL oluyor genel olarka. Çünkü TLS tamamlamıyor. Bunu anlamak için logo bakabilirsiniz bir yerde yazıyor olmalı. Değilse static olarak Mesut bey in belirttiği gibi yapın. 2016-02-18 11:44 GMT+02:00 Omer Barlas <[email protected]>: > kontrol ettim, ayrıca aynı sertifikayı birden fazla clientta > kullandığım için sertifikalarda sıkıntı olmadığını biliyorum. tcpdump > ile baktığımda bir sorun yok gibi gözüküyor ama bir türlü tls > handshake gerçekleşmiyor. > > 18 Şubat 2016 11:21 tarihinde Gokan Atmaca <[email protected]> yazdı: >>> Uzaktaki sunucumuzda bir OpenVPN kurulumu var, lokaldeki pfSense >>> makinamızı sabit olarak bu OpenVPN'e bağlamaya çalışıyorum ancak >>> sürekli tls handshake failed hatası alıyorum. >> >> >> Sertfikalarınzıda bir problem olabilir. Openssl ile serfika anahatarlarınızı >> CA serrtfikanızla verify edin. >> >> >> >> 2016-02-18 10:50 GMT+02:00 Omer Barlas <[email protected]>: >>> Merhaba; >>> >>> Uzaktaki sunucumuzda bir OpenVPN kurulumu var, lokaldeki pfSense >>> makinamızı sabit olarak bu OpenVPN'e bağlamaya çalışıyorum ancak >>> sürekli tls handshake failed hatası alıyorum. >>> >>> sunucu tarafındaki conf şöyle; >>> >>> daemon >>> port 1194 >>> proto udp >>> dev tun >>> >>> ca /etc/openvpn/easy-rsa/keys/ca.crt >>> cert /etc/openvpn/easy-rsa/keys/server.crt >>> key /etc/openvpn/easy-rsa/keys/server.key >>> dh /etc/openvpn/easy-rsa/keys/dh1024.pem >>> >>> server 10.10.0.0 255.255.255.0 >>> >>> comp-lzo >>> >>> auth none >>> cipher BF-CBC >>> >>> persist-key >>> persist-tun >>> >>> user nobody >>> group nogroup >>> >>> duplicate-cn >>> >>> push "redirect-gateway def1" >>> push "dhcp-option DNS 8.8.8.8" >>> push "dhcp-option DNS 8.8.4.4" >>> >>> log /var/log/openvpn.log >>> management localhost 7505 >>> >>> verb 3 >>> >>> MacOS üzerinde TunnelBlick kullanarak bu OpenVPN sunucuya aynı >>> ayarlarla bağlanabiliyorum, ancak pfSense TLS handshake kısmını bir >>> türlü aşamadı, sürekli TLS handshake failed hatası alıyorum. >>> >>> Daha önce benzer bir problem yaşamış olan varsa ve yardımcı olabilirse >>> sevinirim. >>> >>> Teşekkürler. >>> >>> -- >>> Omer Barlas >>> [email protected] >>> _______________________________________________ >>> Linux-sunucu E-Posta Listesi >>> [email protected] >>> >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>> okuyabilirsiniz; >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > -- > Omer Barlas > [email protected] > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
