IOS VPN Zertifikats Fehler
Posted: Fri 9. Feb 2018, 12:54
Hallo zusammen.
Ich habe einen Raspberry pi 2 mit RASPBIAN STRETCH LITE aufgesetzt und entsprechend ihrer Anleitung das easyconnect Installationsskript ausgeführt.
Die Box lies sich nun einfach aktivieren und einfache Port Weiterleitungen funktionieren.
Nun habe ich das VPN-Modul aktiviert und auch das funktioniert via Tunnelblick auf dem MAC.
Auf dem iPhone mit Openvpn Connect habe ich allerdings Probleme:
Hat jemand ähnliche Erfahrungen gemacht? Oder einen Tipp für mich, warum das nicht funktioniert?
Beste Grüße
fupps
Ich habe einen Raspberry pi 2 mit RASPBIAN STRETCH LITE aufgesetzt und entsprechend ihrer Anleitung das easyconnect Installationsskript ausgeführt.
Die Box lies sich nun einfach aktivieren und einfache Port Weiterleitungen funktionieren.
Nun habe ich das VPN-Modul aktiviert und auch das funktioniert via Tunnelblick auf dem MAC.
Auf dem iPhone mit Openvpn Connect habe ich allerdings Probleme:
Code: Select all
2018-02-09 12:33:33 ----- OpenVPN Start -----
OpenVPN core 3.1.2 ios arm64 64-bit built on Jan 23 2018 15:56:53
2018-02-09 12:33:33 Frame=512/2048/512 mssfix-ctrl=1250
2018-02-09 12:33:33 UNUSED OPTIONS
4 [resolv-retry] [infinite]
5 [nobind]
6 [persist-key]
7 [persist-tun]
9 [verb] [3]
2018-02-09 12:33:33 EVENT: RESOLVE
2018-02-09 12:33:33 Contacting [84.200.xx.xxx]:xxxxx/TCP via TCP
2018-02-09 12:33:33 EVENT: WAIT
2018-02-09 12:33:33 Connecting to [s5.connect2any.net]:xxxx (84.200.xx.xxx) via TCPv4
2018-02-09 12:33:33 EVENT: CONNECTING
2018-02-09 12:33:33 Tunnel Options:V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client
2018-02-09 12:33:33 Creds: UsernameEmpty/PasswordEmpty
2018-02-09 12:33:33 Peer Info:
IV_GUI_VER=net.openvpn.connect.ios 1.2.7-4
IV_VER=3.1.2
IV_PLAT=ios
IV_LZO=1
IV_AUTO_SESS=1
IV_BS64DL=1
2018-02-09 12:33:34 VERIFY FAIL -- The certificate is not correctly signed by the trusted CA : depth=0
cert. version : 3
serial number : 01
issuer name : C=DE, ST=WEB, L=FIP-Box City, O=FIPBOX-CA, OU=VPN Management, CN=OpenVPN, ??=Admin, emailAddress=support@feste-ip.net
subject name : C=DE, ST=WEB, L=FIP-Box City, O=FIPBOX-CA, OU=VPN Management, CN=server, ??=Admin, emailAddress=support@feste-ip.net
issued on : 2018-02-09 10:57:30
expires on : 2028-02-07 10:57:30
signed using : RSA with SHA-256
RSA key size : 2048 bits
basic constraints : CA=false
subject alt name : server
cert. type : SSL Server
key usage : Digital Signature, Key Encipherment
ext key usage : TLS Web Server Authentication
2018-02-09 12:33:34 Transport Error: mbed TLS: SSL read error : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed
2018-02-09 12:33:34 EVENT: CERT_VERIFY_FAIL mbed TLS: SSL read error : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed [ERR]
2018-02-09 12:33:34 EVENT: DISCONNECTED
2018-02-09 12:33:34 Raw stats on disconnect:
BYTES_IN : 3822
BYTES_OUT : 220
PACKETS_IN : 4
PACKETS_OUT : 4
SSL_ERROR : 1
CERT_VERIFY_FAIL : 1
2018-02-09 12:33:34 Performance stats on disconnect:
CPU usage (microseconds): 31837
Network bytes per CPU second: 126959
Tunnel bytes per CPU second: 0
Beste Grüße
fupps