Не уверен, что это правильное место, чтобы задать этот вопрос??
Я пытаюсь подключиться к VPN нашей компании (которую я настроил) с помощью Viscosity VPN, чтобы попытаться решить проблему, из-за которой виртуальные машины, работающие на VMware Fusion 12 в MacOS 11.5, больше не работают (Viscosity был решением для других согласно с это обсуждение).
Сегодня я использую Tunnelblick против нашего маршрутизатора MikroTik — и он отлично работает (не считая проблем с виртуальной машиной).
Когда я настроил Viscosity, он предлагает импортировать соединения из Tunnelblick (приятно!) - я так и сделал ;-)
Я также вручную отредактировал импортированную конфигурацию подключения и выбрал сертификаты CA, Cert и Key (изначально созданные в MikroTik box — см. ниже). Если я отредактирую его снова, он просто покажет «ca.crt», «cert.crt» и «key.key» — но я предполагаю, что это способ Viscosity скрыть то, что я выбрал?
Когда я пытаюсь подключиться, я должен указать свой логин пользователя / pwd и пароль VPN. Они действительны, так как при опечатке я получаю ошибку аутентификации :-)
Но связь никогда не устанавливается. Он идет от подключения к аутентификации и снова. Это журнал, который я вижу, включая одну повторную попытку (с измененными адресами):
25.08.2021, 12:39:35: Viscosity Mac 1.9.3 (1571)
2021-08-25 12:39:35: Запущен движок Viscosity OpenVPN
25.08.2021, 12:39:35: Работает на macOS 11.5.2
2021-08-25 12:39:35: ---------
25.08.2021, 12:39:35: состояние изменено на «Подключение».
2021-08-25 12:39:35: Проверка доступности соединения...
2021-08-25 12:39:35: Соединение доступно. Начинается попытка подключения.
2021-08-25 12:39:35: Текущие настройки параметров:
2021-08-25 12:39:35: конфиг = 'config.conf'
25.08.2021, 12:39:35: режим = 0
2021-08-25 12:39:35: show_ciphers = ОТКЛЮЧЕНО
2021-08-25 12:39:35: show_digests = ОТКЛЮЧЕНО
2021-08-25 12:39:35: show_engines = ОТКЛЮЧЕНО
2021-08-25 12:39:35: genkey = ОТКЛЮЧЕН
2021-08-25 12:39:35: key_pass_file = '[UNDEF]'
2021-08-25 12:39:35: show_tls_ciphers = ОТКЛЮЧЕНО
2021-08-25 12:39:35: connect_retry_max = 0
2021-08-25 12:39:35: Профили подключения [0]:
2021-08-25 12:39:35: прото = tcp-клиент
2021-08-25 12:39:35: местный = '[UNDEF]'
2021-08-25 12:39:35: local_port = '[UNDEF]'
2021-08-25 12:39:35: удаленный = 'myvpn.domain.com'
2021-08-25 12:39:35: удаленный_порт = '1194'
2021-08-25 12:39:35: remote_float = ОТКЛЮЧЕН
2021-08-25 12:39:35: bind_defined = ОТКЛЮЧЕНО
2021-08-25 12:39:35: bind_local = ОТКЛЮЧЕНО
2021-08-25 12:39:35: bind_ipv6_only = ОТКЛЮЧЕНО
2021-08-25 12:39:35: connect_retry_seconds = 5
2021-08-25 12:39:35: connect_timeout = 120
2021-08-25 12:39:35: socks_proxy_server = '[UNDEF]'
2021-08-25 12:39:35: socks_proxy_port = '[UNDEF]'
2021-08-25 12:39:35: tun_mtu = 1500
2021-08-25 12:39:35: tun_mtu_defined = ВКЛЮЧЕН
25.08.2021, 12:39:35: link_mtu = 1500
2021-08-25 12:39:35: link_mtu_defined = ОТКЛЮЧЕНО
2021-08-25 12:39:35: tun_mtu_extra = 0
2021-08-25 12:39:35: tun_mtu_extra_defined = ОТКЛЮЧЕН
25.08.2021, 12:39:35: mtu_discover_type = -1
2021-08-25 12:39:35: фрагмент = 0
2021-08-25 12:39:35: mssfix = 1450
2021-08-25 12:39:35: absolute_exit_notification = 0
2021-08-25 12:39:35: Профили подключения КОНЕЦ
2021-08-25 12:39:35: remote_random = ОТКЛЮЧЕН
2021-08-25 12:39:35: ipchange = '[UNDEF]'
2021-08-25 12:39:35: разработчик = 'тун'
2021-08-25 12:39:35: dev_type = '[UNDEF]'
2021-08-25 12:39:35: dev_node = 'утун'
2021-08-25 12:39:35: lladdr = '[UNDEF]'
2021-08-25 12:39:35: топология = 1
2021-08-25 12:39:35: ifconfig_local = '[UNDEF]'
2021-08-25 12:39:35: ifconfig_remote_netmask = '[UNDEF]'
2021-08-25 12:39:35: ifconfig_noexec = ОТКЛЮЧЕНО
2021-08-25 12:39:35: ifconfig_nowarn = ОТКЛЮЧЕНО
2021-08-25 12:39:35: ifconfig_ipv6_local = '[UNDEF]'
2021-08-25 12:39:35: ifconfig_ipv6_netbits = 0
2021-08-25 12:39:35: ifconfig_ipv6_remote = '[UNDEF]'
2021-08-25 12:39:35: формирователь = 0
2021-08-25 12:39:35: mtu_test = 0
2021-08-25 12:39:35: mlock = ОТКЛЮЧЕН
2021-08-25 12:39:35: keepalive_ping = 0
2021-08-25 12:39:35: keepalive_timeout = 0
2021-08-25 12:39:35: inactivity_timeout = 0
2021-08-25 12:39:35: ping_send_timeout = 10
2021-08-25 12:39:35: ping_rec_timeout = 45
2021-08-25 12:39:35: ping_rec_timeout_action = 2
2021-08-25 12:39:35: ping_timer_remote = ОТКЛЮЧЕН
2021-08-25 12:39:35: remap_sigusr1 = 0
2021-08-25 12:39:35: persist_tun = ОТКЛЮЧЕН
2021-08-25 12:39:35: persist_local_ip = ОТКЛЮЧЕН
2021-08-25 12:39:35: persist_remote_ip = ОТКЛЮЧЕН
2021-08-25 12:39:35: persist_key = ВКЛЮЧЕН
2021-08-25 12:39:35: пароль = ОТКЛЮЧЕН
2021-08-25 12:39:35: resolve_retry_seconds = 1000000000
2021-08-25 12:39:35: resolve_in_advance = ОТКЛЮЧЕНО
25.08.2021, 12:39:35: имя пользователя = '[UNDEF]'
25.08.2021, 12:39:35: имя_группы = '[UNDEF]'
2021-08-25 12:39:35: chroot_dir = '[UNDEF]'
2021-08-25 12:39:35: cd_dir = '[UNDEF]'
2021-08-25 12:39:35: writepid = '[UNDEF]'
2021-08-25 12:39:35: up_script = '[UNDEF]'
2021-08-25 12:39:35: down_script = '[UNDEF]'
2021-08-25 12:39:35: down_pre = ОТКЛЮЧЕНО
2021-08-25 12:39:35: up_restart = ОТКЛЮЧЕНО
2021-08-25 12:39:35: up_delay = ОТКЛЮЧЕНО
2021-08-25 12:39:35: демон = ОТКЛЮЧЕН
2021-08-25 12:39:35: inetd = 0
25.08.2021, 12:39:35: журнал = ОТКЛЮЧЕН
2021-08-25 12:39:35: submit_timestamps = ОТКЛЮЧЕНО
2021-08-25 12:39:35: machine_readable_output = ОТКЛЮЧЕНО
2021-08-25 12:39:35: приятно = 0
2021-08-25 12:39:35: многословность = 4
2021-08-25 12:39:35: немой = 100
2021-08-25 12:39:35: status_file = '[UNDEF]'
2021-08-25 12:39:35: статус_файл_версия = 1
25.08.2021, 12:39:35: status_file_update_freq = 60
2021-08-25 12:39:35: occ = ВКЛЮЧЕНО
2021-08-25 12:39:35: rcvbuf = 0
2021-08-25 12:39:35: сндбуф = 0
2021-08-25 12:39:35: sockflags = 0
2021-08-25 12:39:35: fast_io = ОТКЛЮЧЕН
2021-08-25 12:39:35: комп.алг = 0
2021-08-25 12:39:35: комп.флаги = 0
2021-08-25 12:39:35: route_script = '[UNDEF]'
2021-08-25 12:39:35: route_default_gateway = '[UNDEF]'
2021-08-25 12:39:35: route_default_metric = 0
2021-08-25 12:39:35: route_noexec = ОТКЛЮЧЕНО
2021-08-25 12:39:35: route_delay = 2
25.08.2021, 12:39:35: ПРИМЕЧАНИЕ: --mute сработал...
2021-08-25 12:39:35: 181 вариация (ы) в предыдущих 100 сообщениях подавлены --mute
25.08.2021, 12:39:35: OpenVPN 2.4.11 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD] построен 21 апреля 2021 г.
2021-08-25 12:39:35: версии библиотек: OpenSSL 1.1.1k 25 марта 2021 г., LZO 2.10
2021-08-25 12:39:40: Адрес разрешения: myvpn.domain.com
25.08.2021, 12:39:40: найдена допустимая конечная точка: 9111.222.333.444:1194:tcp-client
2021-08-25 12:39:40: ПРЕДУПРЕЖДЕНИЕ. Метод проверки сертификата сервера не включен. См. http://openvpn.net/howto.html#mitm для получения дополнительной информации.
25.08.2021, 12:39:57: ПРЕДУПРЕЖДЕНИЕ: эта конфигурация может кэшировать пароли в памяти — используйте параметр auth-nocache, чтобы предотвратить это.
2021-08-25 12:39:57: параметры MTU канала управления [ L:1623 D:1210 EF:40 EB:0 ET:0 EL:3 ]
2021-08-25 12:39:57: параметры MTU канала данных [ L:1623 D:1450 EF:123 EB:406 ET:0 EL:3 ]
2021-08-25 12:39:57: Строка локальных параметров (VER = V4): 'V4, dev-type tun, link-mtu 1559, tun-mtu 1500, proto TCPv4_CLIENT, шифр AES-256-CBC, аутентификация SHA1 ,размер ключа 256,метод ключа 2,клиент tls'
2021-08-25 12:39:57: ожидаемая строка параметров удаленного доступа (VER=V4): 'V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_SERVER,cipher AES-256-CBC,auth SHA1, размер ключа 256, метод ключа 2, tls-сервер
2021-08-25 12:39:57: TCP/UDP: сохранение недавно использованного удаленного адреса: [AF_INET]9111.222.333.444:1194
2021-08-25 12:39:57: буферы сокетов: R=[131072->131072] S=[131072->131072]
25.08.2021, 12:39:57: Попытка установить TCP-соединение с [AF_INET]9111.222.333.444:1194 [неблокируемый]
25.08.2021, 12:39:58: установлено TCP-соединение с [AF_INET]9111.222.333.444:1194.
2021-08-25 12:39:58: локальная ссылка TCP_CLIENT: (не привязана)
2021-08-25 12:39:58: удаленная ссылка TCP_CLIENT: [AF_INET]9111.222.333.444:1194
25.08.2021, 12:39:58: TLS: исходный пакет от [AF_INET]9111.222.333.444:1194, sid=491643f1 448a22cb
25.08.2021, 12:39:58: Состояние изменено на Аутентификация
2021-08-25 12:40:04: ПРОВЕРИТЬ ОК: глубина=1, CN=ca
2021-08-25 12:40:04: ПРОВЕРИТЬ ОК: глубина = 0, CN = сервер
2021-08-25 12:40:05: сброс соединения, перезапуск [0]
2021-08-25 12:40:05: TCP/UDP: закрытие сокета
2021-08-25 12:40:05: SIGUSR1[soft,connection-reset] получен, перезапуск процесса
25.08.2021, 12:40:05: Viscosity Mac 1.9.3 (1571)
2021-08-25 12:40:05: Запущен движок Viscosity OpenVPN
25.08.2021, 12:40:05: работает на macOS 11.5.2
2021-08-25 12:40:05: ---------
2021-08-25 12:40:05: Состояние изменено на Подключение
2021-08-25 12:40:05: Адрес разрешения: myvpn.domain.com
2021-08-25 12:40:05: Адрес разрешения: myvpn.domain.com
2021-08-25 12:40:05: найдена допустимая конечная точка: 9111.222.333.444:1194:tcp-client
2021-08-25 12:40:05: ПРЕДУПРЕЖДЕНИЕ. Не включен метод проверки сертификата сервера. См. http://openvpn.net/howto.html#mitm для получения дополнительной информации.
2021-08-25 12:40:05: Повторное использование контекста SSL/TLS
2021-08-25 12:40:05: параметры MTU канала управления [ L:1623 D:1210 EF:40 EB:0 ET:0 EL:3 ]
2021-08-25 12:40:05: параметры MTU канала данных [ L:1623 D:1450 EF:123 EB:406 ET:0 EL:3 ]
2021-08-25 12:40:05: Строка локальных параметров (VER = V4): 'V4, dev-type tun, link-mtu 1559, tun-mtu 1500, proto TCPv4_CLIENT, шифр AES-256-CBC, аутентификация SHA1 ,размер ключа 256,метод ключа 2,клиент tls'
2021-08-25 12:40:05: ожидаемая строка параметров удаленного доступа (VER=V4): 'V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_SERVER,cipher AES-256-CBC,auth SHA1, размер ключа 256, метод ключа 2, tls-сервер
2021-08-25 12:40:05: TCP/UDP: сохранение недавно использованного удаленного адреса: [AF_INET]9111.222.333.444:1194
2021-08-25 12:40:05: буферы сокетов: R=[131072->131072] S=[131072->131072]
25.08.2021, 12:40:05: попытка установить TCP-соединение с [AF_INET]9111.222.333.444:1194 [неблокируемый]
2021-08-25 12:40:06: TCP-соединение установлено с [AF_INET]9111.222.333.444:1194
2021-08-25 12:40:06: локальная ссылка TCP_CLIENT: (не привязана)
2021-08-25 12:40:06: удаленная ссылка TCP_CLIENT: [AF_INET]9111.222.333.444:1194
2021-08-25 12:40:06: TLS: исходный пакет от [AF_INET]9111.222.333.444:1194, sid=4ed299ad 83e8947e
2021-08-25 12:40:06: Состояние изменено на Аутентификация
2021-08-25 12:40:08: ПРОВЕРИТЬ ОК: глубина=1, CN=ca
2021-08-25 12:40:08: ПРОВЕРИТЬ ОК: глубина = 0, CN = сервер
2021-08-25 12:40:08: Сброс подключения, перезапуск [0]
2021-08-25 12:40:08: TCP/UDP: закрытие сокета
2021-08-25 12:40:08: SIGUSR1[soft,connection-reset] получен, перезапуск процесса
Я использую MikroTik (v.6.47.7) и настроил сертификаты для сервера Ovpn следующим образом:
/сертификат
добавить имя = ca-template common-name = ca days-valid = 3065 key-usage = key-cert-sign, crl-sign
добавить имя=сервер-шаблон общее-имя=сервер дней-действителен=3065
добавить имя = клиент-шаблон общее имя = vpnclient дни-действительны = 3065
знак ca-template name=ca
знак ca=ca server-template name=сервер
знак ca=ca клиент-шаблон имя=vpnclient
установить доверенный = да
установить доверенный сервер = да
экспортный сертификат ca
экспорт-сертификат vpnclient экспорт-пароль = yyyyyyyyyyyyy
/ppp секрет добавить caller-id="" comment="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name="user1" password="xxxxxxxxx" route="" service=ovpn
Это файл конфигурации Tunnelblick (ovpn):
удаленный myvpn.domain.com 1194
прото tcp-клиент
#клиент
tls-клиент
порт 1194
ca cert_export_ca.crt
сертификат cert_export_vpnclient.crt
ключ cert_export_vpnclient.key
шифр AES-256-CBC
аутентификация SHA1
разработчик тун
разрешить-повторить бесконечный
ни к чему
постоянный ключ
пинг 10
пинг-перезагрузка 45
глагол 4
auth-user-pass
# авторизация-нокэш
метод маршрута exe
маршрут-задержка 2
тяга
# перенаправление шлюза определение
маршрут 192.168.42.0 255.255.255.0
Когда Viscosity импортирует эти дополнительные файлы config. также добавлены команды (в разделе «Дополнительно»):
разрешить-повторить бесконечный
шифр AES-256-CBC
глагол 4
маршрут-задержка 2
аутентификация SHA1
Любые идеи, как устранить эту проблему дальше? До сих пор мои различные попытки не увенчались успехом. Я действительно хотел бы проверить, может ли Viscosity решить проблемы виртуальных машин с использованием VPN-подключения.
Заранее спасибо!
/Джон
