@IvanOne

Почему не работает openvpn клиент?

Поставил ubuntu 22.04, установил openvpn клиент, сам конфиг и серты лежат в /home/ivan/vpn/, захожу туда и запускаю


openvpn --config config.ovpn


в ответ


2022-05-24 16:17:36 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2022-05-24 16:17:36 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2022-05-24 16:17:36 WARNING: file 'ivan.key' is group or others accessible
2022-05-24 16:17:36 OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 22 2022
2022-05-24 16:17:36 library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
2022-05-24 16:17:36 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
2022-05-24 16:17:36 OpenSSL: error:0A00018E:SSL routines::ca md too weak
2022-05-24 16:17:36 Cannot load certificate file ivan.crt
2022-05-24 16:17:36 Exiting due to fatal error


конфиг


remote {ip} udp
nobind
dev tun
persist-tun
persist-key
compress lzo
pull
tls-client
ca ca.crt
cert ivan.crt
key ivan.key
tls-auth ta.key 1
cipher AES-256-CBC

Не понимаю куда копать, подскажите. Пробовал менять пути на абсолютные, не помогло.
  • Вопрос задан
  • 6353 просмотра
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Дело не в путях, ошибка вот тут:
2022-05-24 16:17:36 OpenSSL: error:0A00018E:SSL routines::ca md too weak

Какая-то хрень у вас с корневым сертификатом. Покажите, как генерировали.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы