На Ubunto 16 я настроил openVPN с password with Certificate (TSL)
мой файл конфигурации:
dev tun
remote XX.XX.XXX.X
ca ca.crt
cert user_name.crt
key user_name.key
ns-cert-type server
Это действительно работает хорошо.
Моя рабочая станция имеет Ubuntu 19.04, и я не могу соединиться, я получаю ошибку:
Четверг 17 октября ПРЕДУПРЕЖДЕНИЕ 0:01:15 2019 года: файл 'user_name.key' является группой или другими, доступными четверг 17 октября 0:01:15 2 019 OpenVPN 2.4.6 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] основывался на версиях библиотеки May 14 2019 Thu Oct 17 00:41:15 2019: OpenSSL 1.1.1b 26 февраля 2019, LZO 2.10 четверг 17 октября ПРЕДУПРЕЖДЕНИЕ 0:01:15 2019 года: - ns-cert-type УДЕРЖИВАЕТСЯ ОТ ИСПОЛЬЗОВАНИЯ. Используйте - remote-cert-tls вместо этого. Четверг 17 октября 0:01:15 2 019 OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md, слишком слабый четверг 17 октября 0:41:15 2019, не Может загрузить файл сертификата user_name.crt четверг 17 октября Выход 0:01:15 2019 года из-за фатальной ошибки
user_name.crt и все другие файлы расположены в /etc/openvpn
Есть ли некоторые различия между Ubuntu 16 и 19 относительно сертификатов VPN? Или действительно ли возможно, что, потому что я сначала соединился (успешно) с Ubunto 16, теперь сервер VPN является только принятыми соединениями от этой машины/пользователя?
Есть ли некоторые различия между Ubuntu 16 и 19 относительно сертификатов VPN?
Ubuntu 19 увеличила требования для принятых сертификатов в целом, не только для VPN. Удостоверьтесь, что у Вас есть для сертификата RSA, по крайней мере, размер ключа 2048 и что, по крайней мере, SHA-2 используется для подписи.