11[CFG] id '%any' not confirmed by certificate, defaulting to 'C=US, O=NimbleX VPN Server, CN=vpn-test.nimblex.net'
Как вы можете видеть, ваша локальная идентификация по умолчанию - это DN субъекта сертификата. Тем не менее, узел предлагает в vpn-test.nimblex.net
качестве идентификатора, но такой конфигурации не найдено:
14[CFG] looking for peer configs matching 172.31.9.29[vpn-test.nimblex.net]...82.137.12.236[10.140.156.120]
Так что либо измените ожидаемый идентификатор на одноранговом узле на DN субъекта, либо задайте leftid=vpn-test.nimblex.net
, который работает, однако, только если это полное доменное имя содержится в расширении subjectAlternativeName в сертификате сервера.