在 Ubunto 16 上我設定了 openVPNpassword with Certificate (TSL)
我的設定檔是:
dev tun
remote XX.XX.XXX.X
ca ca.crt
cert user_name.crt
key user_name.key
ns-cert-type server
它確實運作良好。
我的工作站有 Ubuntu 19.04,但無法連接,出現錯誤:
2019 年10 月17 日星期四00:01:15 警告:檔案「user_name.key」可由群組或其他人存取2019 年10 月17 日星期四00:01:15 OpenVPN 2.4.6 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO ] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] 建於2019 年5 月14 日Thu Oct 17 00:41:15 2019 函式庫版本:OpenSSL 1.1.1b 2019 年2 月26 日,LZO 2.10 Thu Oct 17 00: 01:15 2019 警告:--ns-cert-type 已棄用。請改用 --remote-cert-tls。 2019 年10 月17 日(星期四月17 日星期四00:01:15 退出由於致命錯誤
user_name.crt 和所有其他檔案位於/etc/openvpn
Ubuntu 16 和 19 在 VPN 憑證上有什麼不同嗎?或者是否有可能因為我第一次(成功)連接了 Ubunto 16,所以現在 VPN 伺服器只接受來自這台機器/用戶的連線?
答案1
Ubuntu 16 和 19 在 VPN 憑證上有什麼不同嗎?
Ubuntu 19 整體提高了接受憑證的要求,而不僅僅是 VPN。確保 RSA 憑證的金鑰大小至少為 2048,並且至少使用 SHA-2 進行簽署。