开发者社区> sktj> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Centos7连接OPENVPN出错

简介: 最近搞openvpn 在阿里云windows server 2008上面搭建的openvpn服务器(本来想在linux上做的没办法领导要求)。 我用本地虚拟机测试连接openvpn没有任何问题 Centos 6.5 和windows 7 都可以连接Openvpn。
+关注继续查看

最近搞openvpn 在阿里云windows server 2008上面搭建的openvpn服务器(本来想在linux上做的没办法领导要求)。

我用本地虚拟机测试连接openvpn没有任何问题 Centos 6.5 和windows 7 都可以连接Openvpn。
唯独Centos 7 不行出现如下报错!这个问题解决了一天的时间百度Google了各大计算机技术交流论坛和it技术QQ群都解决不了!

具体错误如下:
d Feb 24 17:08:08 2016 VERIFY ERROR: depth=0, error=certificate signature failure: C=US, ST=CA, L=SanFrancisco, O=OpenVPN, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Wed Feb 24 17:08:08 2016 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Wed Feb 24 17:08:08 2016 TLS Error: TLS object -> incoming plaintext read error
Wed Feb 24 17:08:08 2016 TLS Error: TLS handshake failed
Wed Feb 24 17:08:08 2016 Fatal TLS error (check_tls_errors_co), restarting
Wed Feb 24 17:08:08 2016 SIGUSR1[soft,tls-error] received, process restarting
Wed Feb 24 17:08:13 2016 Attempting to establish TCP connection with [AF_INET] [nonblock]
Wed Feb 24 17:08:14 2016 TCP connection established with [AF_INET]
Wed Feb 24 17:08:14 2016 TCPv4_CLIENT link local: [undef]
Wed Feb 24 17:08:14 2016 TCPv4_CLIENT link remote: [AF_INET]
Wed Feb 24 17:08:14 2016 VERIFY ERROR: depth=0, error=certificate signature failure: C=US, ST=CA, L=SanFrancisco, O=OpenVPN, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Wed Feb 24 17:08:14 2016 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

上网查很多人说是时间不同步我同步服务器的时间也没有解决问题!后来才发现问题所在
主要原因是Centos 7移除了Openssl的MD5支持
openssl仍然默认以md5作为散列算法并且可以正确识别md5散列算法,所以就悲剧了,只有cenots7不好用。关键是这个错误是大错误被小错误还掩盖了一下,所以很难被发现。

解决方法:

[root@localhost openvpn]# export NSS_HASH_ALG_SUPPORT=+MD5
[root@localhost openvpn]# export OPENSSL_ENABLE_MD5_VERIFY=1
编辑 vim /usr/lib/systemd/system/NetworkManager.service
添加Environment="OPENSSL_ENABLE_MD5_VERIFY=1 NSS_HASH_ALG_SUPPORT=+MD5"

保存退出后

[root@localhost openvpn]# systemctl daemon-reload
[root@localhost openvpn]# systemctl restart NetworkManager.service
wKiom1bNdYnDyGMGAAB1KOfvEw8314.png
成功连接openvpn,检查路由和ip地址配置一切正常!

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
QGS
CentOS 7 安装MariaDB10.3
记CentOS 7 安装MariaDB10.3
0 0
centos7 centos yum 源安装 nginx | centos7.3
centos7 centos yum 源安装 nginx | centos7.3 | centos 7.2 | centos 7.4
0 0
如何在centos上安装nvidia docker
如何在centos上安装nvidia docker
0 0
如何在centos上安装nvidia驱动
如何在centos上安装nvidia驱动
0 0
CENTOS安装后没有图形界面GUI,怎么办?
CENTOS安装后没有图形界面GUI,怎么办?
0 0
CentOS安装NVidia驱动提示kernel source path问题
CentOS安装NVidia驱动提示kernel source path问题
0 0
在centos系统上安装mongodb数据库
在centos系统上安装mongodb数据库
0 0
CentOS安装NVIDIA Video Codec SDK
CentOS安装NVIDIA Video Codec SDK
0 0
CentOS安装Nvidia驱动和CUDA
CentOS安装Nvidia驱动和CUDA
0 0
+关注
sktj
国企运维
文章
问答
文章排行榜
最热
最新
相关电子书
更多
CentOS Nginx PHP JAVA 多语言镜像使用手
立即下载
CentOS Nginx PHP JAVA多语言镜像使用手册
立即下载
低代码开发师(初级)实战教程
立即下载