Назад | Перейти на главную страницу

Туннель OpenVPN не поддерживает запрос безопасного подключения

На хосте CentOS 7 мы установили пакет openvpn и создали туннель, используя туннелирование OpenVPN для eth9 и tap9. Все работает нормально для небезопасного соединения, но когда мы пытаемся подключиться к серверу через безопасный порт, то есть 443 или около того, используя openssl, мы получаем ошибку, как показано ниже

openssl>s_client -connect 192.168.10.2:443
"error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:"

Кажется, проблема в том, как настроен туннель, поскольку мы не используем server.conf или client.conf для openvpn. Скрипт, который мы используем для создания туннеля, приведен ниже.

#!/bin/bash

#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="192.168.8.4"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.8.255"

for t in $tap; do
    openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

Так что есть мысли, как исправить эту проблему.