AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Centos7连接OPENVPN出错

2018-10-19 6323
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 最近搞openvpn 在阿里云windows server 2008上面搭建的openvpn服务器(本来想在linux上做的没办法领导要求)。我用本地虚拟机测试连接openvpn没有任何问题 Centos 6.5 和windows 7 都可以连接Openvpn。

最近搞openvpn 在阿里云windows server 2008上面搭建的openvpn服务器(本来想在linux上做的没办法领导要求)。

我用本地虚拟机测试连接openvpn没有任何问题 Centos 6.5 和windows 7 都可以连接Openvpn。
唯独Centos 7 不行出现如下报错!这个问题解决了一天的时间百度Google了各大计算机技术交流论坛和it技术QQ群都解决不了!

具体错误如下:
d Feb 24 17:08:08 2016 VERIFY ERROR: depth=0, error=certificate signature failure: C=US, ST=CA, L=SanFrancisco, O=OpenVPN, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Wed Feb 24 17:08:08 2016 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Wed Feb 24 17:08:08 2016 TLS Error: TLS object -> incoming plaintext read error
Wed Feb 24 17:08:08 2016 TLS Error: TLS handshake failed
Wed Feb 24 17:08:08 2016 Fatal TLS error (check_tls_errors_co), restarting
Wed Feb 24 17:08:08 2016 SIGUSR1[soft,tls-error] received, process restarting
Wed Feb 24 17:08:13 2016 Attempting to establish TCP connection with [AF_INET] [nonblock]
Wed Feb 24 17:08:14 2016 TCP connection established with [AF_INET]
Wed Feb 24 17:08:14 2016 TCPv4_CLIENT link local: [undef]
Wed Feb 24 17:08:14 2016 TCPv4_CLIENT link remote: [AF_INET]
Wed Feb 24 17:08:14 2016 VERIFY ERROR: depth=0, error=certificate signature failure: C=US, ST=CA, L=SanFrancisco, O=OpenVPN, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Wed Feb 24 17:08:14 2016 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

上网查很多人说是时间不同步我同步服务器的时间也没有解决问题!后来才发现问题所在
主要原因是Centos 7移除了Openssl的MD5支持
openssl仍然默认以md5作为散列算法并且可以正确识别md5散列算法,所以就悲剧了,只有cenots7不好用。关键是这个错误是大错误被小错误还掩盖了一下,所以很难被发现。

解决方法:

[root@localhost openvpn]# export NSS_HASH_ALG_SUPPORT=+MD5
[root@localhost openvpn]# export OPENSSL_ENABLE_MD5_VERIFY=1
编辑 vim /usr/lib/systemd/system/NetworkManager.service
添加Environment="OPENSSL_ENABLE_MD5_VERIFY=1 NSS_HASH_ALG_SUPPORT=+MD5"

保存退出后

[root@localhost openvpn]# systemctl daemon-reload
[root@localhost openvpn]# systemctl restart NetworkManager.service
wKiom1bNdYnDyGMGAAB1KOfvEw8314.png
成功连接openvpn,检查路由和ip地址配置一切正常!

文章标签:
VPN网关
Windows
算法
Linux
关键词:
CentOS连接
CentOS OPENVPN
centos7 VPN网关
sktj
目录
相关文章
热爱技术的小郑
|
2月前
|
Linux
2022年超详细如何使用Xftp连接CentOS 7来进行文件的传输【详细过程、图解】
这篇文章提供了使用Xftp工具连接到CentOS 7虚拟机进行文件传输的详细步骤和图解。步骤包括打开Xftp软件、创建新连接、查看并填写虚拟机的IP地址、输入虚拟机的连接账号密码,以及连接成功后进行文件传输。文章最后以"现场手撸、学无止境"作为结束语,鼓励读者不断学习和实践。
热爱技术的小郑
233 0
热爱技术的小郑
|
2月前
|
Linux 虚拟化
成功解决:Xshell 无法连接虚拟机。如何使用Xshell连接CentOS7虚拟机(详细步骤过程)
这篇文章提供了使用Xshell连接CentOS 7虚拟机的详细步骤,包括编辑VMware的网络设置以启用桥接模式、检查个人电脑适配器虚拟网络的连接情况,以及通过Xshell新建并建立连接的过程。文章还提到了在虚拟机可以访问外网的情况下成功连接的后语,暗示了网络配置的重要性。
热爱技术的小郑
332 1
成功解决:Xshell 无法连接虚拟机。如何使用Xshell连接CentOS7虚拟机(详细步骤过程)
游客j4mujezz7vm7y
|
11天前
|
Linux Python
Linux之centos安装clinkhouse以及python如何连接
Linux之centos安装clinkhouse以及python如何连接
游客j4mujezz7vm7y
21 0
1288912195458132
|
2月前
|
Linux 数据安全/隐私保护 虚拟化
centos7部署openVPN
centos7部署openVPN
1288912195458132
124 1
热爱技术的小郑
|
2月前
|
NoSQL 数据可视化 Linux
2022 年超详细步骤讲解 CentOS 7 安装Redis 。解决Redis Desktop Manager 图形化工具连接失败解决 ;connection failed处理。开机自启Redis
这篇文章提供了在CentOS 7上安装Redis的详细步骤,包括上传Redis安装包、解压安装、编译、安装、备份配置文件、修改配置以支持后台运行和设置密码、启动Redis服务、使用客户端连接Redis、关闭Redis服务、解决Redis Desktop Manager图形化工具连接失败的问题、设置Redis开机自启动,以及Redis服务的启动和停止命令。
热爱技术的小郑
497 0
2022 年超详细步骤讲解 CentOS 7 安装Redis 。解决Redis Desktop Manager 图形化工具连接失败解决 ;connection failed处理。开机自启Redis
蓝易云
|
4月前
|
网络协议 Linux 网络安全
蓝易云 - centos用ssh登录连接缓慢处理
请根据自己的实际情况尝试以上方法,找出导致SSH登录缓慢的原因,并进行相应的处理。
蓝易云
38 1
yma16
|
5月前
|
安全 关系型数据库 Linux
centos7_安装mysql8(局域网访问navicat连接)
centos7_安装mysql8(局域网访问navicat连接)
yma16
100 1
Go先锋
|
12月前
|
关系型数据库 MySQL Linux
连接centos虚拟机上的mysql
连接centos虚拟机上的mysql
Go先锋
98 0
全栈ing小甘
|
存储 Linux Shell
虚拟机安装(安装(克隆)虚拟机 配置网络 安装Centos7 配置(修改)虚拟机的静态IP 修改网卡的配置文件 测试网络是否互通外部工具 连接linux系统 设置服务器时间 修改主机名)(下)
虚拟机安装(安装(克隆)虚拟机 配置网络 安装Centos7 配置(修改)虚拟机的静态IP 修改网卡的配置文件 测试网络是否互通外部工具 连接linux系统 设置服务器时间 修改主机名)
全栈ing小甘
426 0
全栈ing小甘
|
分布式计算 Hadoop Linux
虚拟机安装(安装(克隆)虚拟机 配置网络 安装Centos7 配置(修改)虚拟机的静态IP 修改网卡的配置文件 测试网络是否互通外部工具 连接linux系统 设置服务器时间 修改主机名)(上)
虚拟机安装(安装(克隆)虚拟机 配置网络 安装Centos7 配置(修改)虚拟机的静态IP 修改网卡的配置文件 测试网络是否互通外部工具 连接linux系统 设置服务器时间 修改主机名)
全栈ing小甘
394 0

热门文章

最新文章

  • 1
    关于Centos停服-操作系统替代方案说明
  • 2
    centos 关闭开启防火墙
  • 3
    ​centos6.5添加新网卡配置
  • 4
    centos安装nginx+mysql+php+fastcgi+memcache最简单方法
  • 5
    CentOS6.4 安装SSDB
  • 6
    CentOS7安装MySQL5.7太慢了
  • 7
    git服务器安装所需软件包(centos5.2环境)
  • 8
    获取Centos命令对应的源码
  • 9
    CentOS 5.6 - php53-common conflicts with php-common
  • 10
    centos6.2 LNMP 环境安装(yum)
  • 1
    openvpn_connect.sh 连接,内网拨号上网,断网续联
    138
  • 2
    ECS配置问题之配置OPENVPN报错如何解决
    312
  • 3
    WireGuard 系列文章(一):什么是 VPN
    324
  • 4
    WireGuard 系列文章(二):WireGuard 简介 - 快速、现代、安全的 VPN 隧道
    1868
  • 5
    BGP MPLS VPN(OPTION C)实验笔记
    142
  • 6
    MPLS VPN 跨域OptionC2
    154
  • 7
    BGP MPLS VPN(OPTION B)实验笔记
    126
  • 8
    MPLS VPN 跨域OptionC1
    175
  • 9
    MPLS VPN 跨域OptionB
    163
  • 10
    MPLS VPN 跨域OptionA
    84

    • 相关课程

    更多
  • Linux MySQL服务器搭建与应用
  • Linux Web服务器Nginx搭建与配置
  • Linux软件包安装和yum仓库实战

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 基于ROS一键安装LAMP环境
  • 手动部署MySQL数据库(CentOS 7)
  • 部署并使用Docker(CentOS 8)
  • 手动搭建FTP站点(CentOS 8)
  • 部署Linux主机管理系统WDCP
  • 部署LAMP环境(Ubuntu 20)

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    无影云桌面