Author Topic: Problemas/dudas con el módulo VPN  (Read 2745 times)

Arus

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Problemas/dudas con el módulo VPN
« on: February 15, 2019, 10:12:18 pm »
Hola, buenas tardes.
Quería saber si alguien del foro había experimientado lo siguiente y como había enfocado su resolución :
- Eventualmente cuando efectúo una actualización del sistema, debo revocar el certificado, volver a generar uno nuevo y desplegarlo nuevamente en los clientes para que el mismo pueda validarse en el servicio de VPN. Alguien sabe a que se debe esto y como puede salvarse ?
- Como puedo hacer para que el servicio pueda trabajar con mas de un usuario en forma concurrente ? Hasta ahora los documentos que he leído y lo que he podido poner en práctica solo es para una sola conexión.

Desde ya muchas gracias y saludos a Uds.

Andrés Rusconi

ocid

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +1/-0
    • View Profile
Re: Problemas/dudas con el módulo VPN
« Reply #1 on: February 21, 2019, 01:15:37 pm »
Buenas,
yo no tengo la solución pero si un problema parecido desde que instale el Zentyal 6 Development. Las vpn's que tenia configuradas las tuve que rehacer todas no sin antes crear la correspondiente CA y más tarde los certificados.
Al cabo de un mes de funcionamiento, no había manera de conectar-se y el servidor me daba algo así como error en el proceso de autorización de los certificados (+/-).  Los revoque todos de nuevo y vuelta a empezar. Un mes más operativos y ya vuelvo a estar sin acceso.

Iba a probar de actualizar, pero por lo que comentas, parece que no se solucionará el problema.
Saludos

ocid

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +1/-0
    • View Profile
Re: Problemas/dudas con el módulo VPN
« Reply #2 on: February 21, 2019, 01:26:03 pm »
Para ser más explicito,
al cabo de un mes (+/-) de funcionamiento, el cliente openvpn (Windows & Linux) me da el siguiente error:


Wed Feb 20 07:22:11 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Feb 20 07:22:11 2019 TLS Error: TLS handshake failed

... y como decía, si revoco y creo de nuevo CA & Certificados, todo funciona con normalidad.

ocid

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +1/-0
    • View Profile
Re: Problemas/dudas con el módulo VPN
« Reply #3 on: February 21, 2019, 01:30:47 pm »
Después de buscar un poco por Internet me encuentro con este enlace donde tienen el mismo problema que presento ...

https://community.spiceworks.com/how_to/158901-how-to-fix-openvpn-zentyal-verify-error-depth-0-error-crl-has-expired-on-ubuntu

... pruebo a ver que tal y en un mes os digo.


oliver_nep

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: Problemas/dudas con el módulo VPN
« Reply #4 on: April 11, 2019, 12:16:06 am »
Yo tengo un problema relacionado, tengo instalado zentyal 6 en proxmox 5.2.1 al unir dos zentyal por vpn no se conecta,, alguien sabe que debo hacer en el proxmox o en algun lado.??

pido disculpa talvez el sitio soy nuevo
agradezco la ayuda..

saludos

doncamilo

  • Zen Samurai
  • ****
  • Posts: 478
  • Karma: +165/-1
    • View Profile
Re: Problemas/dudas con el módulo VPN
« Reply #5 on: June 14, 2019, 05:08:46 pm »
Hola!

¿Qué error aparece cuando intentas el tunel Zentyal a Zentyal?

- Do my pigeons bother you passing over your land?
- They block the sun!

G. Guareschi., Don Camillo.,

sulecio

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Problemas/dudas con el módulo VPN
« Reply #6 on: August 31, 2019, 10:36:49 pm »
El problema esta en la configuracion de este archivo que por default viene configurado el valor de 30 dias a 3650 en default_crl_days= 3650  y el valor de default_days   = 3650 esto en el archivo

/var/lib/zentyal/conf/openssl.cnf /var/lib/zentyal

En mi caso primero tuve que cambiar este dato y renovar todos los certificados finalmente ya solo me toco eliminar las entradas de los certificados removidos editando el archivo

/var/lib/zentyal/CA/index.txt

eliminando las entradas que comienzan con R  dejando unicamente las lineas que comienzan con V, espero les sirva.