无法连接到 openvpn
Cant connect to openvpn
无法连接打开的 vpn 和 /var/log/openvpn 文件指示以下错误。
我在互联网和论坛上找到并尝试了几种方法,但无法解决此问题。
您能否为此提出一个解决方案..
322.194.25.95:50805 WARNING: Failed to stat CRL file, not reloading CRL.
322.194.25.95:50805 VERIFY ERROR: depth=0, error=CRL has expired: CN=xxx, serial=48224189780147007500459476518371450603
322.194.25.95:50805 OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed
322.194.25.95:50805 TLS_ERROR: BIO read tls_read_plaintext error
322.194.25.95:50805 TLS Error: TLS object -> incoming plaintext read error
322.194.25.95:50805 TLS Error: TLS handshake failed
322.194.25.95:50805 SIGUSR1[soft,tls-error] received, client-instance restarting```
此错误表示您的服务器配置指定了一个crl(证书吊销列表)文件,但openvpn 服务器找不到它。请在您的 server.conf 配置文件中查找类似于 crl-verify 的指令,并确认 openvpn 目录中是否存在与该名称匹配的 crl 文件。
接下来,问题可能是您的 CRL 已过期,您需要使用 easyrsa 生成一个新的 CRL。您可以使用
生成一个新的 crl 文件
./easyrsa gen-crl
并将crl复制到openvpn配置目录下。
无法连接打开的 vpn 和 /var/log/openvpn 文件指示以下错误。 我在互联网和论坛上找到并尝试了几种方法,但无法解决此问题。 您能否为此提出一个解决方案..
322.194.25.95:50805 WARNING: Failed to stat CRL file, not reloading CRL.
322.194.25.95:50805 VERIFY ERROR: depth=0, error=CRL has expired: CN=xxx, serial=48224189780147007500459476518371450603
322.194.25.95:50805 OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed
322.194.25.95:50805 TLS_ERROR: BIO read tls_read_plaintext error
322.194.25.95:50805 TLS Error: TLS object -> incoming plaintext read error
322.194.25.95:50805 TLS Error: TLS handshake failed
322.194.25.95:50805 SIGUSR1[soft,tls-error] received, client-instance restarting```
此错误表示您的服务器配置指定了一个crl(证书吊销列表)文件,但openvpn 服务器找不到它。请在您的 server.conf 配置文件中查找类似于 crl-verify 的指令,并确认 openvpn 目录中是否存在与该名称匹配的 crl 文件。
接下来,问题可能是您的 CRL 已过期,您需要使用 easyrsa 生成一个新的 CRL。您可以使用
./easyrsa gen-crl
并将crl复制到openvpn配置目录下。