Profiles that require external certificate for connection are not supported on windows 7 + видео обзор

strongSwan

Documentation¶

Resources¶

Requirements for certificates used with Windows 7¶

The Windows 7 Beta release was liberal in accepting certificates, but already the Release Candidate added several new requirements for the VPN gateway certificate.

Required fields¶

Your gateway certificate must have:

For the ipsec pki tool add the following argument

In addition to serverAuth the «IP Security IKE Intermediate» EKU with OID 1.3.6.1.5.5.8.2.2 does not hurt either and will allow you to use the certificate with older Mac OS X releases too.
So, this will work too:

and/or in a subjectAltName extension that can be added with the OpenSSL option

For optimal interoperability with other client implementations it is recommended to include the hostname as subjectAltName, because matching only parts of the distinguished name is actually not compliant with RFC 4945. Having the hostname encoded as subjectAltName is essential when using our Android app or working with Mac OS X clients.

Client certificates¶

When using client certificates you may come across Error 13806. This happens if Windows does not find a suitable client certificate. Besides the certificate being installed in the wrong location or problems with the CA certificate, this could be due to the properties of the certificate itself. The following table lists combinations of CN (the rest of the DN does not matter), SAN and EKU that work:

CNSANEKUComments
Usable as user and machine certificates
When using user certificates Windows will not send the subject DN as client identity, but the CN instead (e.g. «user» for the first one). If no matching SAN is contained in the certificate strongSwan will reject it because it can’t confirm the client identity.
CN=»user»
CN=»user@example.com»
CN=»host.example.com»
matching SANnone
CN=»user»
CN=»user@example.com»
CN=»host.example.com»
matching SANclientAuth.If any EKU are specified, make sure clientAuth is contained
Only usable as machine certificates
CN=»user»
CN=»host@example.com»
CN=»host.example.com»
none or not matchingnone
CN=»user»
CN=»host@example.com»
CN=»host.example.com»
does not matterserverAuthEven if a matching SAN is contained and strongSwan would accept it, Windows will ignore it for user authentication due to the missing clientAuth EKU

Disabling extended certificate checks¶

Alternatively, you may disable these extended certificate checks on the client.

This is potentially dangerous, as any certificate holder assured by your CA may act as the VPN gateway.

To disable the extended checks, add a DWORD called DisableIKENameEkuCheck to

in the client’s registry.

Further information¶

For more details about the requirements and other ways to disable the certificate checks, have a look to this knowledge base article.

This blog entry also provides detailed information about the Windows 7 certificate requirements.

Источник

Настраиваем серверную и клиентскую часть OpenVPN на Windows

Profiles that require external certificate for connection are not supported on windows 7

Настраиваем OpenVPN сервер

Как уже было сказано выше, с помощью технологии, о которой идет речь, мы можем передавать информацию по безопасному каналу связи. Это может быть обмен файлами или защищенный доступ в интернет через сервер, являющийся общим шлюзом. Для его создания нам не потребуется дополнительное оборудование и особые знания – все делается на том компьютере, который планируется использовать в качестве сервера VPN.

Для дальнейшей работы необходимо будет также настроить и клиентскую часть на машинах пользователей сети. Вся работа сводится к созданию ключей и сертификатов, которые затем передаются клиентам. Эти файлы позволяют при подключении к серверу получить IP-адрес и создать упомянутый выше зашифрованный канал. Вся информация, переданная по нему, может быть прочитана только при наличии ключа. Эта особенность позволяет значительно повысить безопасность и обеспечить сохранность данных.

Установка OpenVPN на машину-сервер

Инсталляция представляет собой стандартную процедуру с некоторыми нюансами, о которых и поговорим подробнее.

Profiles that require external certificate for connection are not supported on windows 7

Настройка серверной части

При выполнении следующих действий следует быть максимально внимательным. Любые огрехи приведут к неработоспособности сервера. Еще одно обязательное условие – ваша учетная запись должна иметь права администратора.

Находим файл vars.bat.sample.

Profiles that require external certificate for connection are not supported on windows 7

Переименовываем его в vars.bat (удаляем слово «sample» вместе с точкой).

Profiles that require external certificate for connection are not supported on windows 7

Открываем этот файл в редакторе Notepad++. Это важно, так как именно этот блокнот позволяет правильно редактировать и сохранять коды, что помогает избежать ошибок при их выполнении.

Profiles that require external certificate for connection are not supported on windows 7

В них нужно поменять команду

на абсолютный путь к соответствующему ей файлу openssl.exe. Не забываем сохранять изменения.

Profiles that require external certificate for connection are not supported on windows 7

Запустится «Командная строка» с уже осуществленным переходом в целевой каталог.

После выполнения система предложит подтвердить данные, которые мы вносили в файл vars.bat. Просто несколько раз нажимаем ENTER, пока не появится исходная строка.

Здесь также необходимо подтвердить данные с помощью клавиши ENTER, а также два раза ввести букву «y» (yes), где потребуется (см. скриншот). Командную строку можно закрыть.

Profiles that require external certificate for connection are not supported on windows 7

Вид папки после вставки скопированных файлов:

Создаем здесь текстовый документ (ПКМ – Создать – Текстовый документ), переименовываем его в server.ovpn и открываем в Notepad++. Вносим следующий код:

port 443
proto udp
dev tun
dev-node «VPN Lumpics»
dh C:\\OpenVPN\\ssl\\dh2048.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\Lumpics.crt
key C:\\OpenVPN\\ssl\\Lumpics.key
server 172.16.10.0 255.255.255.0
max-clients 32
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
cipher DES-CBC
status C:\\OpenVPN\\log\\status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 4
mute 20

Обратите внимание, что названия сертификатов и ключей должны совпадать с расположенными в папке «ssl».

Profiles that require external certificate for connection are not supported on windows 7

Настройка клиентской части

Перед началом настройки клиента необходимо совершить несколько действий на серверной машине – сгенерировать ключи и сертификат для настройки подключения.

Profiles that require external certificate for connection are not supported on windows 7

Profiles that require external certificate for connection are not supported on windows 7

Работы, которые необходимо выполнить на клиентской машине:

client
resolv-retry infinite
nobind
remote 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ca.crt
cert vpn-client.crt
key vpn-client.key
dh dh2048.pem
float
cipher DES-CBC
keepalive 10 120
persist-key
persist-tun
verb 0

Profiles that require external certificate for connection are not supported on windows 7

На этом настройка сервера и клиента OpenVPN завершена.

Заключение

Организация собственной VPN-сети позволит вам максимально защитить передаваемую информацию, а также сделать интернет-серфинг более безопасным. Главное – быть внимательнее при настройке серверной и клиентской части, при правильных действиях можно будет пользоваться всеми преимуществами частной виртуальной сети.

Добавьте сайт Lumpics.ru в закладки и мы еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.

Помогла ли вам эта статья?

Поделиться статьей в социальных сетях:

Еще статьи по данной теме:

Здравствуйте, Вадим. ошибку исправили, благодарим за внимательность.

Это Вам спасибо за инструкцию. ) подскажите не совсем понимаю по подключению. Пытаюсь настроить vpn между двумя офисами. При подключение клиента, в файле конфига строка «remote» я должен указывать внешний ip сервера.?

Под внешним айпи с данном случае подразумевается тот адрес, который показывают сервисы типа 2ip.ru (или дал провайдер). Если прописать его, то клиент будет иметь доступ в интернет через наш опенвпн сервер. Если требуется создать только зашифрованный канал без доступа в глобальную сеть, то нужно прописать локальный сетевой адрес сервера.

Непонятно, как я клиентом пробьюсь на vpn-сервер по его локальному ip адресу, если сервер и клиент находятся территориально удаленно, а не в локальной сети. Как клиент пробьется на локальный адрес совершенно другой сети?

Если не хочется возится с батниками и править конфиги можно поставить SoftEther Vpn. Там все делается через GUI. И скорость вроде бы выше, так по крайней мере пишет разработчик.
По удобству быстрого развертывания однозначно лидер.

У меня ситуация следующая: Лет 5 назад специалист настроил нам соединение точка-точка. Есть сертификаты. С телефона под андроидом захожу без проблем. С домашнего компьютера тоже. С ноутбука раньше, под windows xp все было прекрасно, но после переустановки windows 7 происходит следующее: соединение устанавливается. Значок Openvpn подсвечен зеленым, иду по ярлыку \\192.168.ХХ.ХХ и все работает где-то 40 минут. Затем нет связи. Ошибка: Windows не может получить доступ к адресу … Проводник кто-то рубит. Интернет есть, Openvpn благополучно подключается к серверу.
Ситуация только на ноутбуке, подключенном через wi-fi дома. На домашнем компьютере с проводным соединением все в порядке.
На ноутбуке стоит windows 7. Пробовал Prof, сейчас стоит Starter родная. Каждый раз после установки windows есть где-то 40 минут, пока все работает.
Что это может быть?

Fri Jun 15 21:21:24 2018 us=392501 Current Parameter Settings:
Fri Jun 15 21:21:24 2018 us=392501 config = ‘server.ovpn’
Fri Jun 15 21:21:24 2018 us=392501 mode = 1
Fri Jun 15 21:21:24 2018 us=392501 show_ciphers = DISABLED
Fri Jun 15 21:21:24 2018 us=392501 show_digests = DISABLED
Fri Jun 15 21:21:24 2018 us=392501 show_engines = DISABLED
Fri Jun 15 21:21:24 2018 us=392501 genkey = DISABLED
Fri Jun 15 21:21:24 2018 us=392501 key_pass_file = ‘[UNDEF]’
Fri Jun 15 21:21:24 2018 us=392501 show_tls_ciphers = DISABLED
Fri Jun 15 21:21:24 2018 us=392501 connect_retry_max = 0
Fri Jun 15 21:21:24 2018 us=392501 Connection profiles [0]:
Fri Jun 15 21:21:24 2018 us=392501 proto = udp
Fri Jun 15 21:21:24 2018 us=392501 local = ‘[UNDEF]’
Fri Jun 15 21:21:24 2018 us=392501 local_port = ‘443’
Fri Jun 15 21:21:24 2018 us=392501 remote = ‘[UNDEF]’
Fri Jun 15 21:21:24 2018 us=392501 remote_port = ‘443’
Fri Jun 15 21:21:24 2018 us=392501 remote_float = DISABLED
Fri Jun 15 21:21:24 2018 us=392501 bind_defined = DISABLED
Fri Jun 15 21:21:24 2018 us=392501 bind_local = ENABLED
Fri Jun 15 21:21:24 2018 us=392501 bind_ipv6_only = DISABLED
Fri Jun 15 21:21:24 2018 us=392501 NOTE: —mute triggered…
Fri Jun 15 21:21:24 2018 us=392501 277 variation(s) on previous 20 message(s) suppressed by —mute
Fri Jun 15 21:21:24 2018 us=392501 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Fri Jun 15 21:21:24 2018 us=392501 Windows version 6.2 (Windows 8 or greater) 64bit
Fri Jun 15 21:21:24 2018 us=392501 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10
Enter Management Password:
Fri Jun 15 21:21:24 2018 us=393500 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Fri Jun 15 21:21:24 2018 us=393500 Need hold release from management interface, waiting…
Fri Jun 15 21:21:24 2018 us=876221 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Fri Jun 15 21:21:24 2018 us=985570 MANAGEMENT: CMD ‘state on’
Fri Jun 15 21:21:24 2018 us=986786 MANAGEMENT: CMD ‘log all on’
Fri Jun 15 21:21:25 2018 us=32627 MANAGEMENT: CMD ‘echo all on’
Fri Jun 15 21:21:25 2018 us=32627 MANAGEMENT: CMD ‘bytecount 5’
Fri Jun 15 21:21:25 2018 us=32627 MANAGEMENT: CMD ‘hold off’
Fri Jun 15 21:21:25 2018 us=32627 MANAGEMENT: CMD ‘hold release’
Fri Jun 15 21:21:25 2018 us=32627 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Fri Jun 15 21:21:25 2018 us=32627 Diffie-Hellman initialized with 2048 bit key
Fri Jun 15 21:21:25 2018 us=32627 TLS-Auth MTU parms [ L:1622 D:1212 EF:38 EB:0 ET:0 EL:3 ]
Fri Jun 15 21:21:25 2018 us=32627 interactive service msg_channel=0
Fri Jun 15 21:21:25 2018 us=32627 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 I=4 HWADDR=14:da:e9:08:6a:ad
Fri Jun 15 21:21:25 2018 us=32627 open_tun
Fri Jun 15 21:21:25 2018 us=48252 MANAGEMENT: Client disconnected
Fri Jun 15 21:21:25 2018 us=48252 CreateFile failed on TAP device: \\.\Global\.tap: Too many links (errno=31)
Fri Jun 15 21:21:25 2018 us=48252 Exiting due to fatal error

Aza, а раньше удавалось осуществить соединение или такое происходит сразу после установки и настройки?

Не создаётся файл сертификата. Хотя делаю всё в точности, как написано у Вас.

C:\OpenVPN\easy-rsa>build-key.bat vpn-client
Generating a 4096 bit RSA private key
……..++
………………………………………………………………++
writing new private key to ‘keys\vpn-client.key’
——
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
——
Country Name (2 letter code) [RU]:
State or Province Name (full name) [Internet]:
Locality Name (eg, city) [Internet]:
Organization Name (eg, company) [Lumpics]:
Organizational Unit Name (eg, section) [Lumpics]:
Common Name (eg, your name or your server’s hostname) [Lumpics]:
Name [Lumpics]:
Email Address [mail@host.domain]:

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from openssl-1.0.0.cnf
Не удается найти C:\OpenVPN\easy-rsa\keys\*.old

Разобрался, где то видел что нужно было стартовать службу в автомате openvpv service, по ходу это и есть ошибка, когда служба запускается сетевое устройство занимается службой, и ясное дело запуск сервера приоритетом не является, и устройство поделить служба и gui не могут, перевел службу в ручной режим, и все заработало, весь инет перерыл так решения и не нашел, помог гугл перевод: 8/26/2012 — 9:07 PM Ошибка CreateFile на устройстве TAP: \\. \ Global \ <6eff04e6-fb49-4cd4-9334-9dcd69ea3ca0>.tap
8/26/2012 — 9:07 PM Все адаптеры TAP-Win32 в этой системе в настоящее время используются.
Вот последнее и навело на мысль о конфликте. Ура гуглу.

По делу коммент! Спасибо!

как исправить ошибку? не удается подключить

Файл сертификата не создаётся. Сделал всё в точности, как у Вас. В чём может быть проблема?

C:\OpenVPN\easy-rsa>build-key.bat vpn-client
Generating a 4096 bit RSA private key
……..++
………………………………………………………………++
writing new private key to ‘keys\vpn-client.key’
——
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
——
Country Name (2 letter code) [RU]:
State or Province Name (full name) [Internet]:
Locality Name (eg, city) [Internet]:
Organization Name (eg, company) [Lumpics]:
Organizational Unit Name (eg, section) [Lumpics]:
Common Name (eg, your name or your server’s hostname) [Lumpics]:
Name [Lumpics]:
Email Address [mail@host.domain]:

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from openssl-1.0.0.cnf
Не удается найти C:\OpenVPN\easy-rsa\keys\*.old

Помогите пожалуйста, не могу понять в чём проблема. Не создаётся сам файл сертификата для клиента. Но сделал, всё как у вас написано.

C:\OpenVPN\easy-rsa>build-key.bat vpn-client
Generating a 4096 bit RSA private key
……..++
………………………………………………………………++
writing new private key to ‘keys\vpn-client.key’
——
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
——
Country Name (2 letter code) [RU]:
State or Province Name (full name) [Internet]:
Locality Name (eg, city) [Internet]:
Organization Name (eg, company) [Lumpics]:
Organizational Unit Name (eg, section) [Lumpics]:
Common Name (eg, your name or your server’s hostname) [Lumpics]:
Name [Lumpics]:
Email Address [mail@host.domain]:

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from openssl-1.0.0.cnf
Не удается найти C:\OpenVPN\easy-rsa\keys\*.old

Ошибка *.old появляется если оставить пробел в файле index.txt
очищаете (удаляете пустую строчку, в нотпад++ её видно)
и дальше по инструкции начиная с запуска командной строки.

Здравствуйте, подскажите новичку, как быть, если после настройки клиентской части выдает:
Mon Sep 17 09:51:00 2018 WARNING: Ignoring option ‘dh’ in tls-client mode, please only include this in your server configuration
Mon Sep 17 09:51:01 2018 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Такая же ошибка при старте клиента

Тоже самое, пока не смог разобраться в чем проблема.

Доброго времени суток.
Со всеми предупреждениями и ошибками кое как разобрался.
Что касается «Ignoring option ‘dh’ in tls-client mode, please only include this in your server configuration»
Я из клиентского конфига убрал строчку «dh dh2048.pem»… Но это я сделал, скорее, интуитивно. Учитывая, что это самое предупреждение говорит о том, что конфигурация сервера не учитывает параметр «dh» в «tls-client» режиме. Поэтому, когда я удалил из клиентского конфига этот параметр, предупреждение пропало.
Само собой возникает вопрос. Почему этот параметр игнорируется сервером и что за последствия могут быть?

Сертификат DH используется только на стороне сервера, поэтому на клиенте он игнорируется. Собственно об этом написано в инструкции и есть табличка использования сертификатов.
https://openvpn.net/community-resources/how-to/#pki

Поясните пожалуйста, в файле server.ovpn в строке
server 172.16.10.0 255.255.255.0
что указывать? или это виртуальный адрес?

Это ваша виртуальная подсеть и ее маска соответственно. Т.е. серверу будет выдан адрес 172.16.10.1 с маской 255.255.255.0. Клиентам будут выдаваться 172.16.10.2, 172.16.10.3 и т.д.
Можете использовать свою адресацию.

Настроил OpenVPN подключение происходит нормально, клиенту присваивает адрес: 172.16.10.6
Пытаюсь пинговать сервер, которому по логике присвоен адрес: 172.16.10.1
Но пинги не проходят, также посмотреть доступные ресурсы сервера не получается, поскольку он его просто не видит. 🙁
Почему так и что с этим делать?

Отключи сам сетевой адаптер на сервере или на клиенте (который заточен под VPN). Потом запусти саму клиентскую часть OpenVPN и все будет пинговаться

Что-то у меня такой вариант не сработал(
IP Scan показывает, что в сети есть сервер, есть я и ещё пару каких-то адресов (скрин вложил).
Но пинги не идут, открытые ресурсы не вижу, т.к. к серверу нет коннекта.
Хотя через серверный VPN все это видел и через wireguard тоже.
Как в OpenVPN настроить? Подскажите…

Profiles that require external certificate for connection are not supported on windows 7

No server certificate verification method has been enabled
Тоже самое, пока не смог разобраться в чем проблема?

В конфиг клиента добавьте
remote-cert-tls server
Это защита от подставного сервера.

Добрый день!
Сделал всё по этой инструкции, заработало. Правда, тут не показано как сделать маршрутизацию в локальную сеть, IP выдавался каждому пользователю один и тот же, но разобрался.
Но есть кое-что непонятное.
В логе status.log видим такие строки:
VPNsrv,81.xx.xxx.210,357425,351886,Thu Dec 13 21:16:03 2018
VPNsrv,81.xx.xxx.210,2497409,351425,Thu Dec 13 21:15:55 2018
VPNsrv,81.xx.xxx.210,395705,360630,Thu Dec 13 21:16:03 2018

Т.е. как будто все подключаются под одним именем — именем сервера. Но я создал сертификаты для каждого пользователя, правильно их разместил.

Расскажите поподробнее как это сделать? чтобы на выдавало 10.6 всем

Добрый День!
Подскажите пож
у меня все клиенты берут одинаковые адреса у всех 10.6

У меня так же было, я прописал в конфиге сервера topology subnet и стало нормально.

а после какой строчки её прописать? Я прописал, теперь похоже выдает всем 10.2

Добрый день! Подскажите плс в файлах build-ca.bat, build-dh.bat, build-key.bat, build-key-pass.bat, build-key-pkcs12.bat и build-key-server.bat везде надо поменять openssl на абсолютный путь?

Сделал всё как по инструкции, но почему то TAP windows adapter 9 остаётся крестиком

пути к файлам серверной части (кей, серт и т.д.)

автор красавец! подробно, без воды, обьяснил на пальцах практически. Все завелось сразу. Большое спасибо за Ваши труды Сергей!

Сделал все пошагово 2 раза на разных компах(Win7x64 и WinServer 2016), сразу после настройки запускаю подключение на сервере и получаю вот это в конце:

Tue Mar 26 21:00:39 2019 us=872240 Current Parameter Settings:
Tue Mar 26 21:00:39 2019 us=872240 config = ‘server.ovpn’
Tue Mar 26 21:00:39 2019 us=872240 mode = 1
Tue Mar 26 21:00:39 2019 us=872240 show_ciphers = DISABLED
Tue Mar 26 21:00:39 2019 us=872240 show_digests = DISABLED
Tue Mar 26 21:00:39 2019 us=872240 show_engines = DISABLED
Tue Mar 26 21:00:39 2019 us=872240 genkey = DISABLED
Tue Mar 26 21:00:39 2019 us=872240 key_pass_file = ‘[UNDEF]’
Tue Mar 26 21:00:39 2019 us=872240 show_tls_ciphers = DISABLED
Tue Mar 26 21:00:39 2019 us=872240 connect_retry_max = 0
Tue Mar 26 21:00:39 2019 us=872240 Connection profiles [0]:
Tue Mar 26 21:00:39 2019 us=872240 proto = udp
Tue Mar 26 21:00:39 2019 us=872240 local = ‘[UNDEF]’
Tue Mar 26 21:00:39 2019 us=872240 local_port = ‘443’
Tue Mar 26 21:00:39 2019 us=872240 remote = ‘[UNDEF]’
Tue Mar 26 21:00:39 2019 us=872240 remote_port = ‘443’
Tue Mar 26 21:00:39 2019 us=872240 remote_float = DISABLED
Tue Mar 26 21:00:39 2019 us=872240 bind_defined = DISABLED
Tue Mar 26 21:00:39 2019 us=872240 bind_local = ENABLED
Tue Mar 26 21:00:39 2019 us=872240 bind_ipv6_only = DISABLED
Tue Mar 26 21:00:39 2019 us=872240 NOTE: —mute triggered…
Tue Mar 26 21:00:39 2019 us=872240 277 variation(s) on previous 20 message(s) suppressed by —mute
Tue Mar 26 21:00:39 2019 us=872240 OpenVPN 2.4.5 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar 1 2018
Tue Mar 26 21:00:39 2019 us=872240 Windows version 6.1 (Windows 7) 64bit
Tue Mar 26 21:00:39 2019 us=872240 library versions: OpenSSL 1.1.0f 25 May 2017, LZO 2.10
Enter Management Password:
Tue Mar 26 21:00:39 2019 us=873240 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Mar 26 21:00:39 2019 us=873240 Need hold release from management interface, waiting…
Tue Mar 26 21:00:40 2019 us=345267 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Mar 26 21:00:40 2019 us=445273 MANAGEMENT: CMD ‘state on’
Tue Mar 26 21:00:40 2019 us=445273 MANAGEMENT: CMD ‘log all on’
Tue Mar 26 21:00:40 2019 us=487275 MANAGEMENT: CMD ‘echo all on’
Tue Mar 26 21:00:40 2019 us=488275 MANAGEMENT: CMD ‘bytecount 5’
Tue Mar 26 21:00:40 2019 us=489275 MANAGEMENT: CMD ‘hold off’
Tue Mar 26 21:00:40 2019 us=490276 MANAGEMENT: CMD ‘hold release’
Tue Mar 26 21:00:40 2019 us=493276 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Tue Mar 26 21:00:40 2019 us=497276 Diffie-Hellman initialized with 2048 bit key
Tue Mar 26 21:00:40 2019 us=498276 TLS-Auth MTU parms [ L:1622 D:1212 EF:38 EB:0 ET:0 EL:3 ]
Tue Mar 26 21:00:40 2019 us=499276 interactive service msg_channel=0
Tue Mar 26 21:00:40 2019 us=501276 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 I=14 HWADDR=c8:60:00:73:32:c8
Tue Mar 26 21:00:40 2019 us=501276 open_tun
Tue Mar 26 21:00:40 2019 us=502276 MANAGEMENT: Client disconnected
Tue Mar 26 21:00:40 2019 us=502276 CreateFile failed on TAP device: \\.\Global\.tap: Too many links (errno=31)
Tue Mar 26 21:00:40 2019 us=502276 Exiting due to fatal error

Приветствую. Сервер запустился. Помогло решение с запуском адартера ТРА в ручную. Но на клиенте такое не катит. Поправил на клиенте конфу согласно предложенного варианта дописал remore-sert… и удалил dh dh… Ошибок при запуске клиента нет но адаптер показывает что кабель не подключен, ну и соответственно нет соединения. Куда копать?

Источник

Видео

WINDOWS 7, пустые страницы, не подключается к сети steam, проблемы с центром обновления.

WINDOWS 7, пустые страницы, не подключается к сети steam, проблемы с центром обновления.

Fix error NET::ERR CERT DATE INVALID - Your connection is not private - Windows 7 - 2021

Fix error NET::ERR CERT DATE INVALID - Your connection is not private - Windows 7 - 2021

What is new in Certificate Services 2008 R2

What is new in Certificate Services 2008 R2

How to view installed certificates in Windows 7

How to view installed certificates in Windows 7

SSL Certificate Error Fix [Tutorial]

SSL Certificate Error Fix [Tutorial]

How to Fix SSL Certificate Error on Windows 11

How to Fix SSL Certificate Error on Windows 11

How to fix ssl certificate error in google chrome

How to fix ssl certificate error in google chrome

SSL сертификаты: экспорт и установка CA сертификата (2021)

SSL сертификаты: экспорт и установка CA сертификата (2021)

"Your connection is not private" | Your Connection Is Not Private Google Chrome Windows 7 in Hindi

"Your connection is not private" | Your Connection Is Not Private Google Chrome Windows 7 in Hindi

КАК ИСПРАВИТЬ ОШИБКУ NET::ERR_CERT_DATE_INVALID Windows 7

КАК ИСПРАВИТЬ ОШИБКУ NET::ERR_CERT_DATE_INVALID Windows 7
Поделиться или сохранить к себе:
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных, принимаю Политику конфиденциальности и условия Пользовательского соглашения.