11[CFG] id '%any' not confirmed by certificate, defaulting to 'C=US, O=NimbleX VPN Server, CN=vpn-test.nimblex.net'
Wie Sie sehen, verwendet Ihre lokale Identität standardmäßig den Betreff-DN des Zertifikats. Der Peer schlägt jedoch vpn-test.nimblex.net
als Identität vor, es wird jedoch keine solche Konfiguration gefunden:
14[CFG] looking for peer configs matching 172.31.9.29[vpn-test.nimblex.net]...82.137.12.236[10.140.156.120]
Ändern Sie daher entweder die erwartete Identität auf dem Peer in den Betreff-DN, oder legen Sie einen Satz fest leftid=vpn-test.nimblex.net
, der jedoch nur dann funktioniert, wenn dieser FQDN in der Erweiterung subjectAlternativeName des Serverzertifikats enthalten ist.