最近,rancher出现一些问题,所以重启了一下docker,结果导致之前一直用tunnelblick连接openvpn服务器报错。错误信息如下
2020-12-04 19:25:43.726971 VERIFYERROR: depth=1, error=self signed certificate in certificate chain: C=US,ST=AL, L=Birmingham, O=ACME, OU=IT, CN=ACME CA, name=EasyRSA,emailAddress=foo@example.com
2020-12-04 19:25:43.727180 OpenSSL:error:14090086:SSL routines:ssl3_get_server_certificate:certificate verifyfailed
2020-12-04 19:25:43.727208 TLS_ERROR:BIO read tls_read_plaintext error
2020-12-04 19:25:43.727227 TLS Error:TLS object -> incoming plaintext read error
2020-12-04 19:25:43.727243 TLS Error:TLS handshake failed
其间翻了半天资料,网上资料不是很全,只能硬着头皮是理解英文意思,猜测是因为证书问题,自签名证书的验证失败问题导致的,所以,我准备去自签名一个证书,用rancher上面默认的参数签一个证书
尝试失败,还是报上面的问题,突然想到会不会在openvpn服务器上有客户端的配置,
进入容器
果然找到一个client文件
配置信息如下
remote 118.190.1.218 1194
client
dev tun
proto tcp
remote-random
resolv-retry infinite
cipher AES-128-CBC
auth SHA1
nobind
link-mtu 1500
persist-key
persist-tun
comp-lzo
verb 3
auth-user-pass
auth-retry interact
ns-cert-type server
<ca>
-----BEGIN CERTIFICATE-----
机密信息不展示给大家了
-----END CERTIFICATE-----
</ca>
改动一下配置,放到客户端尝试一下
网友评论