Toon posts:

Opnsense OpenVPN

Pagina: 1
Acties:

  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 17:44
Ik heb gisteren OpnSense op een NUC geinstalleerd, werkt allemaal prima.
Ik heb de volgende handleiding gevolgd om OpenVPN in te stellen:
YouTube: How to setup OpenVpn on OpnSense

Werkt ook prima maar alleen op Android.
Ik heb, volgens de handleiding de client-settings gexporteerd.

Hier krijg ik een .ovpn file uit, hierin staan ook de certificaten en dergelijken.

Deze heb ik op m'n Android telefoon gezet en ik kan, uiteraard op 4G, prima verbinden en m'n LAN-devices benaderen.

Ik heb ook een Windows 10 machine remote, ook hier OpenVPN op geinstalleerd en dezelfde file geimporteerd maar hiermee kan ik geen verbinding maken:
code:
1
2
3
4
5
6
7
8
9
10
Mon Feb  7 05:38:24 2022 SIGUSR1[soft,tls-error] received, process restarting
Mon Feb  7 05:43:24 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]xxxxxxxx:1194
Mon Feb  7 05:43:24 2022 UDP link local (bound): [AF_INET][undef]:0
Mon Feb  7 05:43:24 2022 UDP link remote: [AF_INET]xxxxxxxxx:1194
Mon Feb  7 05:43:24 2022 VERIFY ERROR: depth=1, error=certificate is not yet valid: C=NL, ST=xxx, L=xxx, O=xxx, emailAddress=xxx, CN=internal-ca, serial=0
Mon Feb  7 05:43:24 2022 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Mon Feb  7 05:43:24 2022 TLS_ERROR: BIO read tls_read_plaintext error
Mon Feb  7 05:43:24 2022 TLS Error: TLS object -> incoming plaintext read error
Mon Feb  7 05:43:24 2022 TLS Error: TLS handshake failed
Mon Feb  7 05:43:24 2022 SIGUSR1[soft,tls-error] received, process restarting


Uiteraard heb ik de Windows-firewall uitgezet. Ik kan wel VPN's maken naar andere netwerken, dus de verbinding naar buiten staat niet dicht.
De .ovpn file lijkt ook goed te zijn want op Android werkt het wel.
Alleen op Windows niet en ik kan er niet achter komen waarom niet.

Zoektocht via Google levert resultaten op als zijnde foutief certificaat maar dat is het volgens mij niet omdat dezelfde file het wel doet in Android.

Iemand een idee?

Who's general failure, and why is he reading my disk?


  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 17:44
Toch te vroeg gepost. Met dat ik deze post doorlees zie ik vreemde tijden staan, namelijk 05:43.
Tijd goed ingesteld in Windows en het werkt....

Who's general failure, and why is he reading my disk?


  • fopjurist
  • Registratie: Mei 2021
  • Niet online

fopjurist

mr.drs. fopjurist

error=certificate is not yet valid
Staat de klok overal goed?

Je kunt het certificaat inspecteren door alles tussen BEGIN CERTIFICATE en END CERTIFICATE in een .crt-bestand te plaatsen en hem in Windows te openen. Je ziet dan de geldigheidsduur van het certificaat.

beschermheer van het consumentenrecht



Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee