Регистрация Войти
Рейтинг:0
avatar Server

Не могу подключиться к службе pfsense openvpn, используя туннельblick в качестве клиента

флаг in
Dean Vaturi

В настоящее время у меня есть работающий брандмауэр версии сообщества pfsense. когда я пытаюсь подключить нового пользователя к службе openvpn через pfsense, используя метод tls+authentication, пользователь получает следующую ошибку

Нераспознанный параметр или отсутствующие или дополнительные параметры в /Библиотека/Поддержка приложений/Tunnelblick/Пользователи/ella/internal VPN.tblk/Contents/Resources/config.ovpn:4: шифры данных (2.4.11)

это дамп файла конфигурации пользователя (она использует macos OS)

#вязкость startonopen ложь
#вязкость dhcp правда
#вязкость dnssupport правда
#имя вязкости 

разработчик тун
упорный тун
постоянный ключ
шифры данных AES-128-GCM:AES-128-CBC
data-ciphers-fallback AES-128-CBC
аутентификация SHA256
tls-клиент
клиент
разрешить-повторить бесконечный
удаленный 12.34.56.78 1234 udp4
Verify-x509-name "Сертификат сервера OpenVPN" имя
auth-user-pass
#cryptoapicert "SUBJ: dudi"
сервер удаленного сертификата tls
comp-lzo адаптивный
явное уведомление о выходе

ca ca.crt
tls-auth ta.key 1
сертификат cert.crt
ключ ключ.ключ

что мне здесь не хватает? * версия сервиса openvpn поверх pfsense — 1.6 *tunnelblick версия является последней *мой "старый" пользователь работает на своей машине, а ее учетная запись не работает на моей

  • Я проверил ее аутентификацию через pfsense, и все работает.

заранее спасибо

646
1 + 0
Рейтинг:0
vidarlo avatar Server
флаг ar
vidarlo

Неизвестная опция или отсутствующие или дополнительные параметры в /Library/Application Support/Tunnelblick/Users/ella/internal VPN.tblk/Contents/Resources/config.ovpn:4: data-ciphers (2.4.11)

Итак, проблема в строке 4:

шифры данных AES-128-GCM:AES-128-CBC

Гугление данные-шифры дает нам эта страница. Верно, данные-шифры — это новая опция в OpenVPN 2.5, и вы, похоже, используете 2.4.11, где она была известна как шифр. Обновите OpenVPN на клиенте до версии 2.5 на клиенте. Tunnelblick — это только внешний интерфейс для OpenVPN.

0 + 1
флаг in
Dean Vaturi
спасибо за ответ, я уже сделал это, и он позволил мне ввести имя пользователя и пароль, но затем, когда я пытался установить соединение, я получил следующие ошибки: [Журнал подключения OpenVPN] (https://i.stack.imgur. com/u0gFr.png)
0
Ответить
Рейтинг:0
Amir Danish avatar Server
флаг ru
Amir Danish

Проблема связана с версией OpenVPN, и вам необходимо обновить ее.

Вот временное решение, которое сработало для меня (Windows Machin), просто прокомментируйте или удалите data-ciphers и data-ciphers-fallback... как показано ниже

разработчик тун
упорный тун
постоянный ключ
# data-ciphers AES-128-GCM:AES-128-CBC <---- удалите эту строку
# data-ciphers-fallback AES-128-CBC <---- удалите эту строку
аутентификация SHA256
tls-клиент
клиент
разрешить-повторить бесконечный
удаленный 12.34.56.78 1234 udp4
Verify-x509-name "Сертификат сервера OpenVPN" имя
auth-user-pass
#cryptoapicert "SUBJ: dudi"
сервер удаленного сертификата tls
comp-lzo адаптивный
явное уведомление о выходе

ca ca.crt
tls-auth ta.key 1
сертификат cert.crt
ключ ключ.ключ
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.