Задать вопрос
@dobromin

OpenVPN Microtic или печаль клиента?

Такая вот у меня ситуевина, настроил openvpn сервер на микротике а подключиться не могу, ошибка
Mon May 21 21:14:00 2018 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Mon May 21 21:14:00 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Mon May 21 21:14:00 2018 library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
Enter Management Password:
Mon May 21 21:14:01 2018 WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Mon May 21 21:14:01 2018 OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
Mon May 21 21:14:01 2018 Cannot load certificate file C:\Program Files\OpenVPN\config\cert\client.crt
Mon May 21 21:14:01 2018 Exiting due to fatal error


Первое как понял хочет чтоб использовал remote-cert-tls но пока не догнал как в гугле все это отключают, я даже не знаю как включить )
Второе слабая защита md не знаю где он ее взял, нет у меня этой md
и третья, нет сертификата.
В общем хер знает откуда такие данные, помогите разобраться не могу подключиться.

Настройки клиента
spoiler

dev tap
proto tcp-client
#persist-tun
#persist-key
cipher AES-256-CBC
#auth SHA256
auth SHA1
pull
tls-client
remote-cert-tls server
client
resolv-retry infinite
remote ip 2222 tcp
lport 0

#указываем имена публичного CA сертификата
ca "C:\\Program Files\\OpenVPN\\config\\cert\\ca.crt"
# публичного сертификата клиента
cert "C:\\Program Files\\OpenVPN\\config\\cert\\client.crt"
# и его закрытый ключ
key "C:\\Program Files\\OpenVPN\\config\\cert\\client.key"
ns-cert-type server
passtos
auth-user-pass "C:\\Program Files\\OpenVPN\\config\\cert\\onevpn.auth"

что касается
tls-client
remote-cert-tls server

В настройках клиента и с ними и без них одинаково.

5b030f6d45b1f943489032.jpeg

Я не знаю может компьютер перезагрузить?
  • Вопрос задан
  • 4032 просмотра
Подписаться 1 Простой 5 комментариев
Пригласить эксперта
Ответы на вопрос 1
@dobromin Автор вопроса
в общем суть в том что сертификат генерировал, в старой версии там md5 используется а подключался с нового клиента, там нет md5 так как не безопасен. поставил старый, проблема новая

ovpn debug error l2tp unknown unknown unknown unknown unknown unknown l2tp info unknown debug

Дубликат пакет дропинг, все дальше не идет, что с ним не так? где мои ошибки не могу понять.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы