На хосте CentOS 7 мы установили пакет openvpn и создали туннель, используя туннелирование OpenVPN для eth9 и tap9. Все работает нормально для небезопасного соединения, но когда мы пытаемся подключиться к серверу через безопасный порт, то есть 443 или около того, используя openssl, мы получаем ошибку, как показано ниже
openssl>s_client -connect 192.168.10.2:443
"error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:"
Кажется, проблема в том, как настроен туннель, поскольку мы не используем server.conf или client.conf для openvpn. Скрипт, который мы используем для создания туннеля, приведен ниже.
#!/bin/bash
#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="192.168.8.4"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.8.255"
for t in $tap; do
openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
brctl addif $br $t
done
for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
Так что есть мысли, как исправить эту проблему.