На Ubuntu 16 я настроил OpenVPN с помощьюpassword with Certificate (TSL)
Мой конфигурационный файл:
dev tun
remote XX.XX.XXX.X
ca ca.crt
cert user_name.crt
key user_name.key
ns-cert-type server
Это действительно работает хорошо.
На моей рабочей станции установлена Ubuntu 19.04, и я не могу подключиться, получаю ошибку:
Чт Окт 17 00:01:15 2019 ПРЕДУПРЕЖДЕНИЕ: файл 'user_name.key' доступен группе или другим лицам Чт Окт 17 00:01:15 2019 OpenVPN 2.4.6 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] собрано 14 мая 2019 Чт Окт 17 00:41:15 2019 версии библиотек: OpenSSL 1.1.1b 26 февраля 2019, LZO 2.10 Чт Окт 17 00:01:15 2019 ПРЕДУПРЕЖДЕНИЕ: --ns-cert-type УСТАРЕЛ. Вместо этого используйте --remote-cert-tls. Чтв окт 17 00:01:15 2019 OpenSSL: ошибка:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md слишком слаб Чтв окт 17 00:41:15 2019 Невозможно загрузить файл сертификата user_name.crt Чтв окт 17 00:01:15 2019 Выход из-за фатальной ошибки
user_name.crt и все остальные файлы находятся по адресу/etc/openvpn
Есть ли какие-то различия между Ubuntu 16 и 19 в отношении сертификатов VPN? Или возможно, что поскольку я сначала подключился (успешно) с Ubuntu 16, теперь VPN-сервер принимает только соединения с этой машины/пользователя?
решение1
Есть ли какие-то различия между Ubuntu 16 и 19 относительно сертификатов VPN?
Ubuntu 19 повысила требования к принимаемым сертификатам в целом, не только для VPN. Убедитесь, что у вас есть для сертификата RSA по крайней мере размер ключа 2048 и что для подписи используется по крайней мере SHA-2.