Keine VPN Verbindung möglich (OpenSSL/TLS Error)

Discussion in 'Linux' started by jean, Jun 17, 2017.

  1. j

    jean New Member

    Hallo,

    vor etwa einer Stunde wurde die VPN-Verbindung beendet und ich kann seither keine Verbindung mehr aufbauen, egal welchen Server/Standort ich wähle.
    Error
    Code:
    [2017-06-17 14:35:16] VERIFY ERROR: depth=0, error=CRL has expired: C=CH, ST=Zug, O=Perfect Privacy, CN=Server_amsterdam.perfect-privacy.com, emailAddress=admin@perfect-privacy.com
    [2017-06-17 14:35:16] OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
    [2017-06-17 14:35:16] TLS_ERROR: BIO read tls_read_plaintext error
    [2017-06-17 14:35:16] TLS Error: TLS object -> incoming plaintext read error
    [2017-06-17 14:35:16] TLS Error: TLS handshake failed
    [2017-06-17 14:35:16] TCP/UDP: Closing socket
    Ich benutze den VPN Client für Linux, Version 1.3.11, VPN Config Version 1493726076. Auf der Konsole habe ich den selben Fehler.

    Code:
    jean@thinkpad:~$ openvpn --version
    OpenVPN 2.4.0 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 10 2017
    library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
    Gehe ich recht in der Annahme, dass das Problem auf eurer Seite liegt und nicht auf meiner? Wäre mir eigentlich das liebste. :D
     
  2. M

    Morbis55 Active Member

    Liegt am Client, mit OpenVPN über Konsole funktioniert es bei mir nämlich.
     
  3. j

    jean New Member

    Wen meinst du mit Client? Mich oder den PP OpenVPN Client für Linux? Denn über die Konsole funktioniert bei mir auch nix mehr.
     
  4. j

    jean New Member

    Hätte meinen vorherigen Beitrag gerne editiert, aber das scheint nicht möglich zu sein.

    Habe die OpenVPN Configs aus dem Downloadbereich nochmal geladen und mit denen geht es nun zumindest auf der Konsole wieder. Hätte ich auch vorher schon mal versuchen können… :rolleyes:
    Der Linux Client verweigert aber nach wie vor seinen Dienst.
     
  5. a

    abchoschie New Member

    ich kann es bestätigen, selbst nach einer neuinstallation (nach deinstallation mit purge) kann der PP client sich nicht verbinden, egal welcher server.

    hat vielleicht jemand den openVPN befehl den der client benutzt damit ich mich wenigstens händisch verbinden kann?
     
  6. j

    jean New Member

    sudo openvpn /etc/openvpn/Amsterdam.ovpn

    Amsterdam durch den Standort deiner Wahl ersetzen und unter /etc/openvpn müssen natürlich die Konfigurationsdateien vorhanden sein.
     
  7. a

    abchoschie New Member

    ich meinte das eher so:
    Code:
    cd /usr/share/perfect_privacy_vpn/openvpn_configs/
    sudo openvpn udp_Prague.ovpn
    aber wenn ich das mache kriege ich den gleichen fehler wie jean.

    ich habe also gerade die openvpn config files von der website geladen und mit denen kann ich verbinden.

    es liegt also an veralteten config files für den client?
     
  8. slawa

    slawa Junior Member

    Habe auch diesen Fehler bei mir in den Logs.
     
  9. M

    Morbis55 Active Member

    PP Manager geht immer noch nicht.
    @PP Frank habt ihr das überhaupt mitbekommen?

    Linux wird in letzter Zeit irgendwie fast schon dreist ignoriert.
    Zu meiner Frage bezüglich des aktuellen Entwicklungsstatus gabs auch keinerlei Zeichen der Beachtung
    Wenn dagegen was mit Windows nicht stimmt ist 10 Minuten später ne Antwort da.
    Sorry aber das geht echt gar nicht!
     
  10. PP Frank

    PP Frank Staff Member

    Ich habe das weiter geleitet. Und hier wird nichts dreist ignoriert. Aber ich antworte nicht auf Fragen die schon millionen Mal beantwortet wurden und auch nicht auf Fragen, auf die ich derzeit keine Antwort geben kann


    Nachtrag: Macht mal ein Update
     
  11. M

    Morbis55 Active Member

    Dann wäre ein kurzes "keine neuen infos, sorry" trotzdem das Mindeste.

    Jedoch wie lange ist jetzt der neue Client schon angekündigt?
    Hier mal alle Quartale eine kurze News erfordert sicher nicht gleich die Einstellung eines weiteren Mitarbeiters

    Ich würde mir hier mal deutlich mehr Kommunikation und Transparenz wünschen.
     
  12. PP Frank

    PP Frank Staff Member

    Bei Linux hatte ich schon gesagt das dies länger dauert. Bei Mac OS war das leider so nicht zu erwarten, da sollte das schon längst da sein.
    Deswegen hatten wir ein Linux Client gar nicht wirklich angekündigt, sondern gesagt das wir uns darum später kümmern. Von daher ist da auch gar keine Aussage zu nötig
     
  13. a

    abchoschie New Member

    nach update (in PP VPN settings) kann ich mich connecten.
    ich werde aber trotzdem in nächster zeit nicht den client benutzen, da er unter Kubuntu kein kontext-menü zeigt in der taskleiste, ich kann also den client nicht maximieren und damit auch nicht stoppen oder sonstwas damit machen.
     
  14. M

    Morbis55 Active Member

    Kennt sich noch jemand mit Qt aus?
    Ich würde demnächst mal versuchen einen Client mit QT als Oberfläche zu programmieren.

    Im Grunde sollte das nicht schwer sein. Ziel muss es ja nur sein den Verbindungsaufbau über OpenVPN,
    sowie optional Kaskadierung und obfuscation zu automatisieren, ohne dass man Terminal Fenster offen haben muss.
    Dazu über die API die Serverstats anzeigen lassen und per Buttonclick eine Verbindung aufbauen/schließen.

    Mit Qt sollte es auch nicht diese lästigen Fehler geben, dass unter manchen Distributionen die Taskicons nicht angezeigt werden etc.
    Generell ist es eine sehr gute Oberfläche und würde sich auch für Windows und Mac eignen, ja sogar Android und iOS.
    Nicht umsonst hat AMD den Nachfolger von Catalyst, Crimson auf Qt umgestellt

    @PP Frank
    Wie wäre es dennoch mal mit einem kleinen Ausblick?
    Einfach IRGENDWAS. Nur Kommunikation und Transparenz führen zu Vertrauen.
    Was ihr da aktuell treibt sorgt jedenfalls nicht dazu. Ganz ehrlich meine Zufriedenheit mit euch war noch nie so schlecht wie aktuell.
    Jahrelang wird man schon hingehalten und ja ich kann es nichtmal vertröstet nennen, es kommt einfach gar nichts.

    Ihr wollt ein Beispiel was ihr besser machen könnten? So könnte das aussehen:
    DAS nenne ich Kundensupport
     
  15. PP Frank

    PP Frank Staff Member

    Genau deswegen haben wir gesagt was wir planen, können aber sonst nichts mehr zu weiter sagen. Da frage ich mich wo das Problem ist? Einfach mal Geduld haben.

    Also bitte übertreib mal nicht. Was treiben wir denn? Soll ich dir jeden Tag schreiben "Is noch nich fertig"? Also bitte tritt mal auf die Bremse.

    Sorry, aber das ist Blödsinn. Es kam in den letzten Jahren DAUERND etwas. Wenn du schon länger bei uns bist, dann weisst du auch welche Fortschritte wir in ALLEN Bereichen gemacht haben. Und jedesmal so ne Aussage von angeblicher nicht vorhandener Transparenz, nur weil wir eben nicht alles breit treten und wir nicht jeden sinnfreien Status posten. Es ist nunmal leider so, dass die MacOS Version aus verschiedenen Gründen deutlich länger dauert als gedacht, da Probleme aufgetreten sind, die man nicht kalkulieren konnte(passiert halt nun mal), aber das muss ich auch nicht dauernd posten.
     
  16. M

    Morbis55 Active Member

    Ich habe in den letzten 6-9 Monaten nichts dergleichen gelesen, vielleicht mal zwischen den Zeilen, aber nie etwas offizielles
    Mein Vorschlag war, zumindest mal alle viertel Jahre einen OFFIZIELLEN Zwischenstand (Stichwort Blog, wozu habt ihr das Teil?) geben
    Also was hat das mit "täglich" zu tun?

    Auch ist "es gab Probleme" nicht transparent
    Da kann man doch wohl mal näher darauf eingehen. Bei meinen Mailanbieter gab es zB vor einer Weile mal einen Serverausfall.
    Die haben daraus einen ausführlichen Blogeintrag gemacht, wo sie den Sysadmin bei der Fehlersuche begleitet haben,
    damit die Kunden mal einen Einblick darüber bekommen, was für Schwierigkeiten es alles gibt.
    Das ist nicht nur interessant, es vermittelt mir auch des Gefühl, dass es dem Anbieter nicht am Arsch vorbei geht, was der Kunde denkt.

    Schreibt doch mal was denn schief läuft, wo hakt es? Wie ist eure Einschätzung wie es weitergeht?
    Warum so verschlossen? Das meine ich mit Transparenz/Offenheit
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice