Задать вопрос
nik210
@nik210

Почему клиент openvpn не читает нормально конфиг файл от сервера?

Привет.
1) Я поднял на Голландском серваке (ubuntu) openvpn, сгенерировал конфиг файл.
2) Скинул конфиг файл на свой домашний сервак (Debian GNU/Linux 8 (jessie).
3) запускаю VPN соединение openvpn --config /root/box.ovpn и получаю ошибку
Options error: Unrecognized option or missing parameter(s) in /root/box.ovpn:17: tls-crypt (2.3.4)
Use --help for more information.


17 строка это вторая строка сертификата , получается openvpn неправильно читает строку с сертификатом, хотя все теги написаны правильно
client
dev tun
proto udp
remote айпи порт
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
verb 3
<ca>
-----BEGIN CERTIFICATE-----
BIIDQjdCAiqgARIBAgIvDc6nXUjiUHWI8T5kn1o8FW3LyT0wpQYJKoZzhvc1AQEL
9QAw Вот на этой строке openvpn и ругается     MDQ1ODM1WhcNMzAwMTI5
1111111111111111111111111111111111111111111111111111111111111111
бла-бла-бла22222222222222222222222222222222222222222222222222222
sieb9NyTsxFtQL/IvXKZO0dcLivYUw==
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
.....
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
.....
-----END PRIVATE KEY-----
</key>
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
.....
-----END OpenVPN Static key V1-----
</tls-crypt>
  • Вопрос задан
  • 3021 просмотр
Подписаться 1 Средний Комментировать
Решения вопроса 1
@res2001
Developer, ex-admin
Ошибка не там где вы указали, а в теге tls-crypt.
Какая версия openvpn на клиенте? tls-crypt появился только в версии 2.4
Используйте tls-auth.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Germanjon
Чисто теоретически: несколько строк с сертификатом могут рассматриваться как одна. Поэтому сделайте head -n 17 /root/box.ovpn - что даёт?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы