Page 1 of 1

IOS VPN Zertifikats Fehler

Posted: Fri 9. Feb 2018, 12:54
by fupps
Hallo zusammen.
Ich habe einen Raspberry pi 2 mit RASPBIAN STRETCH LITE aufgesetzt und entsprechend ihrer Anleitung das easyconnect Installationsskript ausgeführt.
Die Box lies sich nun einfach aktivieren und einfache Port Weiterleitungen funktionieren.
Nun habe ich das VPN-Modul aktiviert und auch das funktioniert via Tunnelblick auf dem MAC.

Auf dem iPhone mit Openvpn Connect habe ich allerdings Probleme:

Code: Select all

2018-02-09 12:33:33 ----- OpenVPN Start -----
OpenVPN core 3.1.2 ios arm64 64-bit built on Jan 23 2018 15:56:53
2018-02-09 12:33:33 Frame=512/2048/512 mssfix-ctrl=1250
2018-02-09 12:33:33 UNUSED OPTIONS
4 [resolv-retry] [infinite] 
5 [nobind] 
6 [persist-key] 
7 [persist-tun] 
9 [verb] [3] 

2018-02-09 12:33:33 EVENT: RESOLVE
2018-02-09 12:33:33 Contacting [84.200.xx.xxx]:xxxxx/TCP via TCP
2018-02-09 12:33:33 EVENT: WAIT
2018-02-09 12:33:33 Connecting to [s5.connect2any.net]:xxxx (84.200.xx.xxx) via TCPv4
2018-02-09 12:33:33 EVENT: CONNECTING
2018-02-09 12:33:33 Tunnel Options:V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client
2018-02-09 12:33:33 Creds: UsernameEmpty/PasswordEmpty
2018-02-09 12:33:33 Peer Info:
IV_GUI_VER=net.openvpn.connect.ios 1.2.7-4
IV_VER=3.1.2
IV_PLAT=ios
IV_LZO=1
IV_AUTO_SESS=1
IV_BS64DL=1

2018-02-09 12:33:34 VERIFY FAIL -- The certificate is not correctly signed by the trusted CA : depth=0
cert. version    : 3
serial number    : 01
issuer name      : C=DE, ST=WEB, L=FIP-Box City, O=FIPBOX-CA, OU=VPN Management, CN=OpenVPN, ??=Admin, emailAddress=support@feste-ip.net
subject name      : C=DE, ST=WEB, L=FIP-Box City, O=FIPBOX-CA, OU=VPN Management, CN=server, ??=Admin, emailAddress=support@feste-ip.net
issued  on        : 2018-02-09 10:57:30
expires on        : 2028-02-07 10:57:30
signed using      : RSA with SHA-256
RSA key size      : 2048 bits
basic constraints : CA=false
subject alt name  : server
cert. type        : SSL Server
key usage        : Digital Signature, Key Encipherment
ext key usage    : TLS Web Server Authentication

2018-02-09 12:33:34 Transport Error: mbed TLS: SSL read error : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed
2018-02-09 12:33:34 EVENT: CERT_VERIFY_FAIL mbed TLS: SSL read error : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed [ERR]
2018-02-09 12:33:34 EVENT: DISCONNECTED
2018-02-09 12:33:34 Raw stats on disconnect:
 BYTES_IN : 3822
 BYTES_OUT : 220
 PACKETS_IN : 4
 PACKETS_OUT : 4
 SSL_ERROR : 1
 CERT_VERIFY_FAIL : 1
2018-02-09 12:33:34 Performance stats on disconnect:
 CPU usage (microseconds): 31837
 Network bytes per CPU second: 126959
 Tunnel bytes per CPU second: 0
Hat jemand ähnliche Erfahrungen gemacht? Oder einen Tipp für mich, warum das nicht funktioniert?

Beste Grüße
fupps

Re: IOS VPN Zertifikats Fehler

Posted: Wed 14. Mar 2018, 09:37
by rema
Hallo,

wurde die Datei aus dem Verzeichnis "File" genommen?
Wurden für Mac und Tel unterschiedliche Clientfiles verwendet?
Steht die Box auf VPN-einfach oder Experte? Wenn Experte ist der Client aktiv?