Como corrigir o TLS_ERRO no OpenVPN client Linux

Olá amigos.

Recentemente tive problema para fechar uma conexão VPN de um servidor Linux com o Centos 7 utilizando o OpenVPN Client 2.4.1 , segue abaixo o erro que ocorria:

VERIFY ERROR: depth=0, error=certificate signature failure: C=BR, ST=SC, O=techpolivps, CN=server, emailAddress=geraldo@techpoli.info
TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed

Fazendo uma pesquisa encontrei pouca informação sobre o problema, porem apenas um comando resolveu o meu problema:

No momento que você for executar seu certificado OpenVPN execute o comando abaixo, lembrando de substituir pelo seu certificado .ovpn

sudo OPENSSL_ENABLE_MD5_VERIFY=1 openvpn client.ovpn

Pronto, agora sua conexão deve estar estabelecida. Isso ocorre devido as atualizações mais recente do OpenVPN que algumas criptografias estão sendo bloqueadas. O correto é o servidor de destino atualizar esse certificado para SHA 256.

Bom pessoal, qualquer duvida ou problema é só avisar.

Até a próxima

 

Continue Reading

Configurando OpenVPN client 2.4.1 no Centos 7

Olá Amigos.

Neste artigo vamos ver abaixo como efetuar a configuração do OpenVPN Client versão 2.4.1 no Centos 7.

Para iniciarmos a instalação é importante baixar os pacotes abaixo para efetuarmos a instalação. O primeiro link  de download é referente ao OpenVPN e o segundo é uma dependência solicitada pelo OpenVPN.

Pacote OpenVPN
OpenVPN Client 2.4.1 RPM

Dependência
Pkcs11 RPM

Com o download concluído vamos ter que copiar os dois arquivos para o servidor Linux aonde deseja instalar o OpenVPN client.

openvpn-2.4.1-2.sdl7.x86_64.rpm
pkcs11-helper-1.11-3.el7.x86_64.rpm

Para instalação do OpenVPN  2.4.1 é necessário instalar a a dependência abaixo que foi copiada para o servidor:

rpm -Uvh pkcs11-helper-1.11-3.el7.x86_64.rpm

Após a instalação da dependência já podemos instalar o OpenVPN Client:

yum install openvpn-2.4.1-2.sdl7.x86_64.rpm

Pronto, o OpenVPN está instalado caso não ocorra nenhum erro podemos utilizar a VPN. Para isso você deve passar seus arquivos de acessos Openvpn para o diretório:

cd /etc/openvpn/client/

Após os arquivos estarem no diretório você deve ficar atento para converter o arquivo com a extensão .ovpn para a extensão .conf. Segue um exemplo abaixo:

mv geraldovpn.ovpn geraldovpn.conf

Agora tudo está correto para efetuar a conexão vpn, basta apenas rodar o comando abaixo que vai executar o seu certificado

openvpn --config fibtech.conf

Caso não tenha ocorrido nenhum erro de conexão e tudo esteja correto com seu certificado e servidor de destino você já deve estar conectado.

Segue imagem abaixo do servidor conectado:

 

Bom pessoal, qualquer duvida ou problema é só avisar.

Até a próxima

Continue Reading