TLS Auth Error: —client-config-dir authentication failed for common name ‘keyname’ file=’ccd/keyname’

Встала задача перенести openvpn-server с одном сервера на другой(с ubuntu 12.04.05 на ubuntu 12.04.05).

После переноса перестали подключаться клиента с ошибками:

На клиенте
Peer Connection Initiated with [AF_INET]
AUTH: Received control message: AUTH_FAILED
SIGUSR1[soft,auth-failure] received, process restarting

На сервере
TLS Auth Error: --client-config-dir authentication failed for common name 'keyname' file='ccd/keyname'

Закоментировав ccd-exclusive клиенты подключались,но не отрабатывались ccd файлы клиентов. Маршруты,статические ip

Тупил долго что это за проблема и гуглил часа два наверно. Проблему это не решило
Пробовал в конфиге делать полные пути до ключей и файлов,удалял apparmor . Все в пустую.

В итоге Виноваты били:

user nobody
group nogroup

Если менять на root

user root
group root

То становилось все хорошо. Причем права на каталоги ситуацию не меняли. Работать начинало исключительно из под root.

В начале проблемы пробовал удалять openvpn и ставить заново. Проблему это не решало.
Возвращал конфиг на старый сервер,там все работало как часы

Решение нашлось такое:
Останавливаем openvpn-server
Удаляем каталог /etc/openvpn предварительно сохранив содержимое внутри каталога
Удаляем openvpn
Качаем .deb пакет с пакетом openvpn. Или ищем любой подходящий
Устанавливаем sudo dpkg -i openvpn_2.2.1-8ubuntu1_amd64.deb
Копируем файлы на место,стартуем openvpn

После этой манипуляции все стало работать.

sudo apt-get update
sudo apt-get dist-upgrade
Обновили openvpn и он так же остался работоспособным

P.S: возможно кому то сразу поможет удаление и установка. Пробуйте

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *