在 CentOS 7 主机中,我们安装了 openvpn 包,并使用 OpenVPN 隧道为 eth9 和 tap9 创建了隧道。对于不安全的连接,一切都运行良好,但当我们尝试使用 openssl 连接到安全端口(即 443 左右)上的服务器时,我们收到以下错误
openssl>s_client -connect 192.168.10.2:443
"error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:"
隧道配置方式似乎存在一些问题,因为我们没有为 openvpn 使用任何 server.conf 或 client.conf。我们用于创建隧道的脚本如下所示
#!/bin/bash
#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="192.168.8.4"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.8.255"
for t in $tap; do
openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
brctl addif $br $t
done
for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
那么,您有什么想法可以解决这个问题吗?