Propojení sítí za pomocí OpenVPN, nebo nečeho jiného
Napsal: 05 Feb 2014 15:59
Ahojte,
obracím se na Vás s prosbou o radu jak rozjet následujcí řešení:
MK (1) připojený do internetu v servrovně, dlaší MK (2) [stejný typ] je ve firemní síti, která je velmi omezná a mám k dispozici jeden port, který nepodléhá žádným pravidlům.
Cíl je dostat internet z MK 1 do MK 2 za pomocí jednoho portu a dále šírit intetnet za pomocí wifi, což už není takový problém.
Zkoušel jsem rozjet openvpn, ale nechce se to připojit. Zkouším tunel PC > MK 1 a padneto na VERIFY ERROR: depth=0, error=unable to get local issuer certificate: ------ BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
takže nejsem schopen ani si ustanovit tunel
Přitom kontrolo certifikatů dopadla takto
c:\Program Files (x86)\OpenVPN\easy-rsa\keys>openssl verify -CAfile ca.crt server.crt
server.crt: OK
c:\Program Files (x86)\OpenVPN\easy-rsa\keys>openssl verify -CAfile ca.crt mike-laptop.crt
mike-laptop.crt: OK
Jestli máte někdo nějaké typ jak takový to tunel ustanovit, tak pěkně prosím sem s nim.
Příloha schéma požadovaného zapojení.
Díky
VIT
obracím se na Vás s prosbou o radu jak rozjet následujcí řešení:
MK (1) připojený do internetu v servrovně, dlaší MK (2) [stejný typ] je ve firemní síti, která je velmi omezná a mám k dispozici jeden port, který nepodléhá žádným pravidlům.
Cíl je dostat internet z MK 1 do MK 2 za pomocí jednoho portu a dále šírit intetnet za pomocí wifi, což už není takový problém.
Zkoušel jsem rozjet openvpn, ale nechce se to připojit. Zkouším tunel PC > MK 1 a padneto na VERIFY ERROR: depth=0, error=unable to get local issuer certificate: ------ BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
takže nejsem schopen ani si ustanovit tunel
Přitom kontrolo certifikatů dopadla takto
c:\Program Files (x86)\OpenVPN\easy-rsa\keys>openssl verify -CAfile ca.crt server.crt
server.crt: OK
c:\Program Files (x86)\OpenVPN\easy-rsa\keys>openssl verify -CAfile ca.crt mike-laptop.crt
mike-laptop.crt: OK
Jestli máte někdo nějaké typ jak takový to tunel ustanovit, tak pěkně prosím sem s nim.
Příloha schéma požadovaného zapojení.
Díky
VIT