Ubuntu 16ではopenVPNを次のように設定しましたpassword with Certificate (TSL)
私の設定ファイルは次のとおりです:
dev tun
remote XX.XX.XXX.X
ca ca.crt
cert user_name.crt
key user_name.key
ns-cert-type server
それはうまく機能します。
私のワークステーションには Ubuntu 19.04 がインストールされていますが、接続できず、次のエラーが発生します:
2019年10月17日木曜日00:01:15 警告: ファイル 'user_name.key' はグループまたは他のユーザーがアクセスできます 2019年10月17日木曜日00:01:15 OpenVPN 2.4.6 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] は2019年5月14日にビルドされました 2019年10月17日木曜日00:41:15 ライブラリバージョン: OpenSSL 1.1.1b 2019年2月26日、LZO 2.10 2019年10月17日木曜日00:01:15 警告: --ns-cert-type は非推奨です。代わりに --remote-cert-tls を使用してください。 2019 年 10 月 17 日木曜日 00:01:15 OpenSSL: error:140AB18E:SSL ルーチン:SSL_CTX_use_certificate:ca md が弱すぎます 2019 年 10 月 17 日木曜日 00:41:15 証明書ファイル user_name.crt を読み込めません 2019 年 10 月 17 日木曜日 00:01:15 致命的なエラーのため終了します
user_name.crtおよびその他のすべてのファイルは、/etc/openvpn
VPN 証明書に関して、Ubuntu 16 と 19 の間には何か違いがありますか? または、最初に Ubuntu 16 で (正常に) 接続したため、VPN サーバーがこのマシン/ユーザーからの接続のみを受け入れるようになった可能性はありますか?
答え1
VPN 証明書に関して、Ubuntu 16 と 19 の間には違いがありますか?
Ubuntu 19 では、VPN だけでなく、一般的に受け入れられる証明書の要件が強化されました。RSA 証明書のキー サイズが少なくとも 2048 であること、および署名に少なくとも SHA-2 が使用されていることを確認してください。