It is currently 13.12.2017 11:01


All times are UTC




Post new topic Reply to topic  [ 2 posts ] 
Author Message
 Post subject: TLS Error: TLS handshake failed
PostPosted: 27.02.2017 22:46 
DES
DES

Joined: 03.03.2013 18:14
Posts: 2
Hallo zusammen,

ich habe 2 VPS mit Debian 8 (Jessie) gemietet. Auf dem 1. läuft OpenVPN als Server. Mit dem 2. VPS kann ich mich problemlos zum OpenVPN Server verbinden.

Daheim habe ich an meinem DSL Anschluss ebenfalls einen kleinen PC auf dem allerdings Debian 7 (Wheezy) mit OpenVPN 2.3.14 läuft. Wenn ich mich mit meinem debian 7 PC versuche zum Server zu verbinden, erhalte ich ständig die Fehlermeldung:
Quote:
TLS Error: TLS handshake failed


Zu der Fehlermeldung lese ich, dass der Port am Server nicht frei sei, was aber nicht sein kann, da ja meine 2. VPS die Verbindung aufbauen kann...

Hat jemand eine Idee womit das zusammenhängen kann und vorallem, wie ich das Problem gelöst bekomme?

Server.conf:

Code:
mode server
port 1194
proto udp
dev tun

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem

server 10.8.55.0 255.255.255.0

tls-server
tls-auth /etc/openvpn/ta.key 0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
user nobody
group users
status openvpn-status.log
verb 3


Client.conf
Code:
client
dev tun
proto udp
remote 1.2.3.4 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca /etc/openvpn/ca.crt
cert /etc/openvpn/debian7.crt
key /etc/openvpn/debian7.key
ns-cert-type server

tls-auth /etc/openvpn/ta.key 1
comp-lzo
verb 3


Top
Offline Profile  
Reply with quote  
 Post subject: Re: TLS Error: TLS handshake failed
PostPosted: 28.02.2017 07:21 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi,
der Fehler ist eindeutig die TLS-Authentifizierung.
Kommentiere mal...
Quote:
tls-auth /etc/openvpn/ta.key 1

auf Server und Client aus und teste mal ob der Tunnel ohne TLS zum laufen kommt.
Wenn der dann läuft, hast Du ein Zertifikatsproblem bei TLS. Passiert häufig, bei selbst erstellten Zertifikaten.
Gruss orcape


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 2 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 15 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net