Indice del forum Emilia Romagna Linux Users Group
i forum di ERLUG
torna alla home page di ERLUG
 
 Forum SubscriptionsForum Subscriptions   FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

Openvpn su android

 
Nuovo argomento   Rispondi    Indice del forum -> ERLUG
Precedente :: Successivo  
Autore Messaggio
Mario V Guenzi
Ospite





MessaggioInviato: Ven 14 Feb 2020 19:40    Oggetto: Openvpn su android Rispondi citando

Buona sera a tutti,
premetto che da stamattina alle 7 piu' meno che ci sbatto la testa e
davvero non so piu' dove voltarmi.
Scenario server openvpn che deve fornire connessione a client linux,
apple, android.
Il server ha questa configurazione:
port 775
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/chimera.crt
key /etc/openvpn/keys/chimera.key
dh /etc/openvpn/keys/dh2048.pem
tls-auth /etc/openvpn/keys/ta.key 0
#key-direction 0
#cipher AES-128-CBC
cipher AES-256-CBC
auth SHA256
server 172.27.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
keepalive 10 120
sndbuf 0
rcvbuf 0
tcp-nodelay
#fast-io
#comp-lzo
compress lz4-v2
persist-key
persist-tun
status /var/log/openvpn/openvpn-status-linux.log
log-append /var/log/openvpn/chimera.log
verb 4

il client linux che funziona alla perfezione e'
client
dev tun
proto tcp
tcp-nodelay
#remote xxx.xxx.xxx.xxx 775
remote yyy.yyy.yyy.yyy 775
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/client/lincli01/ca.crt
cert /etc/openvpn/client/lincli01/lincli01.crt
key /etc/openvpn/client/lincli01/lincli01.key
tls-auth /etc/openvpn/client/lincli01/ta.key 1
cipher AES-256-CBC
auth SHA256
key-direction 1
remote-cert-tls server
compress lz4-v2
ping 10
verb 3
mute 10
sndbuf 0
rcvbuf 0

log-append /var/log/openvpn/lincli01.log
status /var/log/openvpn/lincli01-status.log

il client android che non funziona neanche a fare la danza della pioggia e':
client
dev tun
proto tcp
remote xxx.xxx.xxx.xxx 775
remote yyy.yyy.yyy.yyy 775
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
remote-cert-tls server
cipher AES-256-CBC
compress lz4-v2
verb 3
key-direction 1
<ca>

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>

<cert>

Certificate:
Data:
Version: 3 (0x2)
Serial Number: 65 (0x41)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=IT, ST=MI, L=Inveruno, O=Zincometal S.p.A, OU=Systems
& Network Unit, CN=Zincometal S.p.A
CA/name=EasyRSA/emailAddress=edp@xxxxxx.xyz
Validity
Not Before: Feb 13 11:06:36 2020 GMT
Not After : Feb 10 11:06:36 2030 GMT
Subject: C=IT, ST=MI, L=Inveruno, O=Zincometal S.p.A, OU=Systems
& Network Unit, CN=android11/name=EasyRSA/emailAddress=edp@xxxxxx.xyz
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:d1:42:6c:d4:87:27:c2:77:ec:b2:4d:bd:28:d2:
3e:98:4f:7a:a3:35:ab:43:c3:dd:d4:65:c1:23:d8:
b6:a8:77:08:92:f4:7f:fd:36:5f:64:4e:7d:80:fd:
8f:a6:06:5e:5b:ee:b2:a3:76:bc:97:9b:ee:7a:6f:
ab:72:42:ee:5d:1c:03:56:1e:d4:dc:52:4d:af:0c:
3f:05:37:86:0a:ef:95:a9:67:93:4f:4e:83:3c:67:
dd:10:83:59:29:89:b1:1a:f1:14:31:cb:64:eb:43:
f1:73:55:50:6e:07:b1:a6:d1:78:27:8f:1c:df:d8:
e6:c6:20:ac:07:eb:10:b4:97:bf:21:f8:2d:dd:3a:
7d:a2:2d:6d:07:36:49:71:67:5b:2c:11:7e:c4:cd:
69:93:c4:b0:e1:19:90:8b:ee:02:58:b0:0d:cd:85:
e3:59:75:f2:17:72:8b:d1:e5:b0:66:6c:2d:3a:47:
7d:2d:b1:89:fc:47:5f:8a:a8:d2:38:a3:89:66:2d:
07:87:c1:5e:75:9c:8a:19:4a:d1:6f:cd:e1:0b:15:
d9:46:9f:1c:22:fa:23:a6:ff:6b:5e:85:72:51:80:
d4:f7:96:f8:67:95:be:4a:d1:df:66:d4:bd:b0:07:
b2:17:27:df:d4:74:3b:e2:5e:2c:11:ec:dd:2b:3d:
c5:1b
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
Easy-RSA Generated Certificate
X509v3 Subject Key Identifier:
A4:D6:32:8B:7A:0F:A4:9F:1A:B7:3C:D6:36:98:58:2D:68:44:24:0F
X509v3 Authority Key Identifier:

keyid:CD:56:99:CE:A7:50:06:A2:A5:67:E5:2F:35:19:5E:37:B6:7C:99:FA
DirName:/C=IT/ST=MI/L=Inveruno/O=Zincometal
S.p.A/OU=Systems & Network Unit/CN=Zincometal S.p.A
CA/name=EasyRSA/emailAddress=edp@xxxxxx.xyz
serial:D3:7B:E5:3F:AD:3C:CA:BA

X509v3 Extended Key Usage:
TLS Web Client Authentication
X509v3 Key Usage:
Digital Signature
X509v3 Subject Alternative Name:
DNS:android11
Signature Algorithm: sha256WithRSAEncryption
db:13:51:67:b5:23:44:37:8f:22:7d:b9:21:bc:d0:85:be:00:
78:1d:2f:fa:8e:98:00:02:83:2c:40:de:dd:cf:cc:47:e0:c8:
f3:76:a8:09:d7:54:fa:ad:17:52:83:49:81:fc:d0:ff:96:75:
61:bd:0f:ba:31:b0:55:e4:24:90:27:ee:da:4c:c6:ed:97:54:
6f:89:4a:e9:dd:2a:1a:65:1e:33:8a:24:47:d5:1a:74:38:14:
ee:67:a6:19:a8:bc:cf:17:28:1c:fe:78:02:2f:4b:dc:4c:53:
18:c0:66:27:8c:f3:4c:da:f4:df:73:14:fe:04:05:5d:a8:0e:
6b:05:85:6d:79:e5:43:23:86:be:39:d5:95:a5:e7:4e:a6:fa:
08:ce:6a:87:53:01:45:0d:c7:3b:2d:43:ad:38:ce:f1:c5:37:
6e:2f:e7:d8:08:32:dd:e4:62:19:15:38:41:b4:a4:64:28:c4:
1d:22:ea:0e:88:19:b1:54:59:9c:6e:d4:20:72:38:9d:a4:48:
13:92:da:f2:df:dc:ea:28:4d:c8:74:d9:37:55:d4:41:2d:4b:
50:41:5c:83:4d:7f:3a:db:74:6d:f3:e8:55:97:e1:ab:7f:21:
39:01:0d:af:80:ed:e9:75:51:a0:5e:56:ca:9d:0d:0d:01:8a:
2b:cc:d5:08
-----BEGIN CERTIFICATE-----
MIIFdjCCBF6gAwIBAgIBQTANBgkqhkiG9w0BAQsFADCBvDELMAkGA1UEBhMCSVQx
CzAJBgNVBAgTAk1JMREwDwYDVQQHEwhJbnZlcnVubzEZMBcGA1UEChMQWmluY29t
ZXRhbCBTLnAuQTEfMB0GA1UECxQWU3lzdGVtcyAmIE5ldHdvcmsgVW5pdDEcMBoG
A1UEAxMTWmluY29tZXRhbCBTLnAuQSBDQTEQMA4GA1UEKRMHRWFzeVJTQTEhMB8G
CSqGSIb3DQEJARYSZWRwQHppbmNvbWV0YWwuY29tMB4XDTIwMDIxMzExMDYzNloX
DTMwMDIxMDExMDYzNlowgbIxCzAJBgNVBAYTAklUMQswCQYDVQQIEwJNSTERMA8G
A1UEBxMISW52ZXJ1bm8xGTAXBgNVBAoTEFppbmNvbWV0YWwgUy5wLkExHzAdBgNV
BAsUFlN5c3RlbXMgJiBOZXR3b3JrIFVuaXQxEjAQBgNVBAMTCWFuZHJvaWQxMTEQ
MA4GA1UEKRMHRWFzeVJTQTEhMB8GCSqGSIb3DQEJARYSZWRwQHppbmNvbWV0YWwu
Y29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0UJs1Icnwnfssk29
KNI+mE96ozWrQ8Pd1GXBI9i2qHcIkvR//TZfZE59gP2PpgZeW+6yo3a8l5vuem+r
ckLuXRwDVh7U3FJNrww/BTeGCu+VqWeTT06DPGfdEINZKYmxGvEUMctk60Pxc1VQ
bgexptF4J48c39jmxiCsB+sQtJe/Ifgt3Tp9oi1tBzZJcWdbLBF+xM1pk8Sw4RmQ
i+4CWLANzYXjWXXyF3KL0eWwZmwtOkd9LbGJ/EdfiqjSOKOJZi0Hh8FedZyKGUrR
b83hCxXZRp8cIvojpv9rXoVyUYDU95b4Z5W+StHfZtS9sAeyFyff1HQ74l4sEezd
Kz3FGwIDAQABo4IBiTCCAYUwCQYDVR0TBAIwADAtBglghkgBhvhCAQ0EIBYeRWFz
eS1SU0EgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQWBBSk1jKLeg+knxq3
PNY2mFgtaEQkDzCB8QYDVR0jBIHpMIHmgBTNVpnOp1AGoqVn5S81GV43tnyZ+qGB
wqSBvzCBvDELMAkGA1UEBhMCSVQxCzAJBgNVBAgTAk1JMREwDwYDVQQHEwhJbnZl
cnVubzEZMBcGA1UEChMQWmluY29tZXRhbCBTLnAuQTEfMB0GA1UECxQWU3lzdGVt
cyAmIE5ldHdvcmsgVW5pdDEcMBoGA1UEAxMTWmluY29tZXRhbCBTLnAuQSBDQTEQ
MA4GA1UEKRMHRWFzeVJTQTEhMB8GCSqGSIb3DQEJARYSZWRwQHppbmNvbWV0YWwu
Y29tggkA03vlP608yrowEwYDVR0lBAwwCgYIKwYBBQUHAwIwCwYDVR0PBAQDAgeA
MBQGA1UdEQQNMAuCCWFuZHJvaWQxMTANBgkqhkiG9w0BAQsFAAOCAQEA2xNRZ7Uj
RDePIn25IbzQhb4AeB0v+o6YAAKDLEDe3c/MR+DI83aoCddU+q0XUoNJgfzQ/5Z1
Yb0PujGwVeQkkCfu2kzG7ZdUb4lK6d0qGmUeM4okR9UadDgU7memGai8zxcoHP54
Ai9L3ExTGMBmJ4zzTNr033MU/gQFXagOawWFbXnlQyOGvjnVlaXnTqb6CM5qh1MB
RQ3HOy1DrTjO8cU3bi/n2Agy3eRiGRU4QbSkZCjEHSLqDogZsVRZnG7UIHI4naRI
E5La8t/c6ihNyHTZN1XUQS1LUEFcg01/Ott0bfPoVZfhq38hOQENr4Dt6XVRoF5W
yp0NDQGKK8zVCA==
-----END CERTIFICATE-----
</cert>
<key>

-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
</key>
<tls-auth>

#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
9fb1d5631195e587cdafc1e6c9133053
7aa9dafd570eaff6adf2f47a03c40755
d8601e321224968e24633a422d08b07e
d6c163f998fd0593cb5f060abc03d4a9
bf8f812d76423d7ba35655349d4da461
4d4dc6a82f886e69436ec650afca5e81
ef731864613c231af03f4c0fd86fe3ba
14e155dd866eb440879dc8b62e959f5c
7649ac21828513ea63c08dbbe73a3542
a728b6e67cfe3d53383381dbf522b0a1
769dd5c81787a19511d181595b607265
48a5782ae2860b5df19c0bf1a7c21119
6192561a16cb1778d1911f949d73a467
a41c9f2ede078ea859d896d47552a094
be52f94bb26c30d0469db1a88a8c7753
0e305c79d5f9f277006d3d6000fac1d1
-----END OpenVPN Static key V1-----
</tls-auth>

nel log del server quando lancio il client da android mi appare:
hu Feb 13 18:31:41 2020 us=355977 MULTI: multi_create_instance called
Thu Feb 13 18:31:41 2020 us=356034 Re-using SSL/TLS context
Thu Feb 13 18:31:41 2020 us=356044 LZ4v2 compression initializing
Thu Feb 13 18:31:41 2020 us=356100 Control Channel MTU parms [ L:1624
D:1170 EF:80 EB:0 ET:0 EL:3 ]
Thu Feb 13 18:31:41 2020 us=356112 Data Channel MTU parms [ L:1624
D:1450 EF:124 EB:406 ET:0 EL:3 ]
Thu Feb 13 18:31:41 2020 us=356135 Local Options String (VER=V4):
'V4,dev-type tun,link-mtu 1572,tun-mtu 1500,proto
TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA256,keysize
256,tls-auth,key-method 2,tls-server'
Thu Feb 13 18:31:41 2020 us=356141 Expected Remote Options String
(VER=V4): 'V4,dev-type tun,link-mtu 1572,tun-mtu 1500,proto
TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA256,keysize
256,tls-auth,key-method 2,tls-client'
Thu Feb 13 18:31:41 2020 us=356159 TCP connection established with
[AF_INET]192.168.2.240:54372
Thu Feb 13 18:31:41 2020 us=356167 Socket flags: TCP_NODELAY=1 succeeded
Thu Feb 13 18:31:41 2020 us=356173 TCP_SERVER link local: (not bound)
Thu Feb 13 18:31:41 2020 us=356179 TCP_SERVER link remote:
[AF_INET]192.168.2.240:54372
Thu Feb 13 18:31:41 2020 us=356365 192.168.2.240:54372 TLS: Initial
packet from [AF_INET]192.168.2.240:54372, sid=bfcedf30 9d159493
Thu Feb 13 18:31:41 2020 us=356379 192.168.2.240:54372 TLS Error: cannot
locate HMAC in incoming packet from [AF_INET]192.168.2.240:54372
Thu Feb 13 18:31:41 2020 us=356391 192.168.2.240:54372 Fatal TLS error
(check_tls_errors_co), restarting
Thu Feb 13 18:31:41 2020 us=356398 192.168.2.240:54372
SIGUSR1[soft,tls-error] received, client-instance restarting
Thu Feb 13 18:31:41 2020 us=356427 TCP/UDP: Closing socket

Ho googlato a tal punto che sono andato in confusione , ho provato credo
una ventina di varianti, ho restartato il server ma non ne vengo fuori.
Qualche anima pia mi sa dire cosa sbaglio?
sono convinto che sia la classica "virgola" fuori posto ma davvero non
la trovo e quello che mi manda in bestia e' che su linux fila che e' un
piacere, e ovviamente con gli stessi ca e ta e i .crt e .key sono stati
generati con lo stesso metodo e credo anche nello stesso giorno, ma
anche generandone una serie ex novo oggi non e' cambiato nulla, non
riesco a venirne fuori.
Ringrazio in anticipo e saluto cordialmente.
Top
Davide Brini
Ospite





MessaggioInviato: Sab 15 Feb 2020 01:57    Oggetto: Openvpn su android Rispondi citando

On Thu, 13 Feb 2020 19:14:24 +0100, Mario V Guenzi <jclark@xxxxxx.xyz>
wrote:

Citazione:
<cert>

Certificate:
Data:
Version: 3 (0x2)
Serial Number: 65 (0x41)

A naso io toglierei queste righe e lascerei solo il certificato vero e
proprio, cioč la parte che comincia con

-----BEGIN CERTIFICATE-----

e finisce con

-----END CERTIFICATE-----

Inoltre (e questo vale anche per <ca>, <key> e <tls-auth>) non lascerei una
riga vuota dopo la direttiva, cioč invece di

Citazione:
<key>

-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDRQmzUhyfCd+yy
....

prova a togliere la riga vuota e fare

Citazione:
<key>
-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDRQmzUhyfCd+yy
....

Poi in <tls-auth> prova a togliere il commento iniziale.
Top
Mario Vittorio Guenzi
Ospite





MessaggioInviato: Sab 15 Feb 2020 07:54    Oggetto: Openvpn su android Rispondi citando

Il 14/02/20 01:31, Davide Brini ha scritto:
Citazione:
On Thu, 13 Feb 2020 19:14:24 +0100, Mario V Guenzi <jclark@xxxxxx.xyz>
wrote:

Citazione:
<cert>

Certificate:
Data:
Version: 3 (0x2)
Serial Number: 65 (0x41)

A naso io toglierei queste righe e lascerei solo il certificato vero e
proprio, cioč la parte che comincia con

OK grazie stasera che torno a casa ci provo subito




_________________
Mario Vittorio Guenzi
E-mail jclark@xxxxxx.xyz
Si vis pacem, para bellum
Top
Mario V Guenzi
Ospite





MessaggioInviato: Dom 16 Feb 2020 08:06    Oggetto: Openvpn su android Rispondi citando

Il 14/02/20 01:31, Davide Brini ha scritto:
Citazione:
On Thu, 13 Feb 2020 19:14:24 +0100, Mario V Guenzi <jclark@xxxxxx.xyz>
wrote:

Citazione:
<cert>

Certificate:
Data:
Version: 3 (0x2)
Serial Number: 65 (0x41)

A naso io toglierei queste righe e lascerei solo il certificato vero e
proprio, cioč la parte che comincia con

Fatto tutto ma niente da fare, riprendo a cercare in Internet.
Grazie comunque
Top
Mario V Guenzi
Ospite





MessaggioInviato: Dom 16 Feb 2020 10:06    Oggetto: Openvpn su android Rispondi citando

Il 14/02/20 01:31, Davide Brini ha scritto:
Citazione:
On Thu, 13 Feb 2020 19:14:24 +0100, Mario V Guenzi <jclark@xxxxxx.xyz>
wrote:

Citazione:
<cert>

Certificate:
Data:
Version: 3 (0x2)
Serial Number: 65 (0x41)

A naso io toglierei queste righe e lascerei solo il certificato vero e
proprio, cioč la parte che comincia con

soluzione trovata+barzelletta...
con il file client come era niente da fare, aggiungendo la direttiva
auth SHA256 brumprontiviapartechee'unascheggiachedipiunonsipuo'
Grida di giubilo danza apache della vittoria e gioia a barili.
Il tutto con i certificati e il file di configurazione fatti giovedi'
vale a dire android11 felice come una pasqua modifico il mio file
android01 che e' il file di questo device lo copio sul tablet lo lancio
e lui non va e il tail sul server mi dice:
OpenSSL: error:140890C7:SSL routines:ssl3_get_client_certificate:peer
did not return a certificate
Sat Feb 15 08:53:27 2020 usy3128 192.168.2.237:38109 TLS_ERROR: BIO
read tls_read_plaintext error
Sat Feb 15 08:53:27 2020 usy3169 192.168.2.237:38109 TLS Error: TLS
object -> incoming plaintext read error
Sat Feb 15 08:53:27 2020 usy3204 192.168.2.237:38109 TLS Error: TLS
handshake failed

tralascio la sequela di bestemmie da scomunica e mi dico adesso faccio
fuori e rifaccio i certificati per android01 durante il revoke-full mi
dice che android01.crt e' farlocco quindi oltre a un parametro mancante
che gia' di suo invalidava il tutto anche un certificato "ciucco".
Ma Murphy non va mai in ferie?
BTW ricreati i certificati e il .ovpn come mi hai detto te senza
ammenicoli fila come un missile, e anche questa la mettiamo nella
casella cose da ricordarsi quando sei nei guai.
Grazie ancora.
Top
Nicola Canepa
Ospite





MessaggioInviato: Mer 19 Feb 2020 08:08    Oggetto: Openvpn su android Rispondi citando

Se vuoi un suggerimento, visto che hai postato la chiave privata, ti
consiglio di rigenerare la CA e tutti i certificati, o di revocare quel
certificato, se hai configurato il server con una CRL

:)

Nicola

Il giorno sab 15 feb 2020 alle ore 08:39 Mario V Guenzi <jclark@xxxxxx.xyz>
ha scritto:

Citazione:
Il 14/02/20 01:31, Davide Brini ha scritto:
Citazione:
On Thu, 13 Feb 2020 19:14:24 +0100, Mario V Guenzi <jclark@xxxxxx.xyz>
wrote:

Citazione:
<cert>

Certificate:
Data:
Version: 3 (0x2)
Serial Number: 65 (0x41)

A naso io toglierei queste righe e lascerei solo il certificato vero e
proprio, cioč la parte che comincia con

soluzione trovata+barzelletta...
con il file client come era niente da fare, aggiungendo la direttiva
auth SHA256 brumprontiviapartechee'unascheggiachedipiunonsipuo'
Grida di giubilo danza apache della vittoria e gioia a barili.
Il tutto con i certificati e il file di configurazione fatti giovedi'
vale a dire android11 felice come una pasqua modifico il mio file
android01 che e' il file di questo device lo copio sul tablet lo lancio
e lui non va e il tail sul server mi dice:
OpenSSL: error:140890C7:SSL routines:ssl3_get_client_certificate:peer
did not return a certificate
Sat Feb 15 08:53:27 2020 us=793128 192.168.2.237:38109 TLS_ERROR: BIO
read tls_read_plaintext error
Sat Feb 15 08:53:27 2020 us=793169 192.168.2.237:38109 TLS Error: TLS
object -> incoming plaintext read error
Sat Feb 15 08:53:27 2020 us=793204 192.168.2.237:38109 TLS Error: TLS
handshake failed

tralascio la sequela di bestemmie da scomunica e mi dico adesso faccio
fuori e rifaccio i certificati per android01 durante il revoke-full mi
dice che android01.crt e' farlocco quindi oltre a un parametro mancante
che gia' di suo invalidava il tutto anche un certificato "ciucco".
Ma Murphy non va mai in ferie?
BTW ricreati i certificati e il .ovpn come mi hai detto te senza
ammenicoli fila come un missile, e anche questa la mettiamo nella
casella cose da ricordarsi quando sei nei guai.
Grazie ancora.
_______________________________________________
Erlug mailing list
Erlug@xxxxxx.xyz
http://erlug.linux.it/cgi-bin/mailman/listinfo/erlug
-----------------------------------------------------------
ErLUG webzine: http://erlug.linux.it
Manuali FDL:
LinuxFacile - http://linuxfacile.medri.org/
Linux Da Zero - http://erlug.linux.it/linuxdazero/
Connettivita' offerta da Ehiweb.it - http://www.ehiweb.it/
-----------------------------------------------------------



_________________
Nicola Canepa
Top
Mario Vittorio Guenzi
Ospite





MessaggioInviato: Mer 19 Feb 2020 08:17    Oggetto: Openvpn su android Rispondi citando

Il 18/02/20 07:38, Nicola Canepa ha scritto:
Citazione:
Se vuoi un suggerimento, visto che hai postato la chiave privata, ti
consiglio di rigenerare la CA e tutti i certificati, o di revocare quel
certificato, se hai configurato il server con una CRL

:)

grazie gia' fatto :)


_________________
Mario Vittorio Guenzi
E-mail jclark@xxxxxx.xyz
Si vis pacem, para bellum
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ERLUG Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it

torna alla home page di ERLUG
Per informazioni o problemi, contattare info@erlug.linux.it.
La connettività per questo sito e per gli altri nostri servizi è offerta da Ehiweb.it