После обновления до Bionic OpenVPN выдает мне следующую ошибку при подключении к VPN моей компании
nm-openvpn[3360]: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
Подключение к VPN невозможно.
Да, я знаю, что моя компания использует устаревшие сертификаты, и они должны обновляться, но мне все равно нужно подключиться к VPN, иначе я не смогу выполнять свою работу:)
Как исправить?
ПРЕДУПРЕЖДЕНИЕ
Это решение только для пользователей, которые не могут обновить сервер VPN. Если у Вас будет доступ администратора к Вашему серверу VPN, обновите его и генерируйте новые ключи, то иначе Вы потеряете безопасность VPN!
Необходимо добавить следующие опции в файле конфигурации OpenVPN:
tls-cipher "DEFAULT:@SECLEVEL=0"
remote-cert-tls server
Это, кажется, не возможно с инструментом GUI администратора сети (исправьте меня, если я неправ), таким образом, необходимо экспортировать конфигурацию администратора сети в файл с помощью этой команды:
nmcli c export MyVPN > ~/myvpn.openvpn
Затем добавьте эти две опции, упомянутые выше в конец файла, и запустите openVPN из командной строки с помощью этой команды:
sudo openvpn --config ~/myvpn.openvpn
После того как Вы проверяете, что соединение работает снова, можно импортировать назад unpdated конфигурационный файл и продолжить использовать Администратора сети для установки туннеля (благодарит Eineki):
nmcli c import type openvpn file myvpn.ovpn