LINUX.ORG.RU

Не могу воспользоваться openvpn.

 


0

1

Я полон самокритики, не говорите мне, что я нуб, я это и так знаю. Имею openvpn, и файл для коннекта к серверу. При выполнении команды openvpn filename.ovpn/openvpn –config filename.ovpn, выдает ошибку:

2023-02-04 13:12:35 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations. 
2023-02-04 13:12:35 Note: '--allow-compression' is not set to 'no', disabling data channel offload.
2023-02-04 13:12:35 OpenVPN 2.6.0 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
2023-02-04 13:12:35 library versions: OpenSSL 3.0.7 1 Nov 2022, LZO 2.10
Enter Auth Username: vpnbook
Enter Auth Password: *******                 
2023-02-04 13:12:54 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2023-02-04 13:12:54 NOTE: --fast-io is disabled since we are not using UDP
2023-02-04 13:12:54 OpenSSL: error:0A00018E:SSL routines::ca md too weak
2023-02-04 13:12:54 Cannot load inline certificate file
2023-02-04 13:12:54 Exiting due to fatal error```

Как я понял, мне надо настроить конфиг клиента, но у меня он отсутствовал, так-что я делал, как в инете, и не вышло :|


Последнее исправление: unknownUser (всего исправлений: 3)
Ответ на: комментарий от d00fy

Спасибо, как я понял, мне надо добавить это: tls-cipher "DEFAULT:@SECLEVEL=0",в свой конфигурационный файл клиента, но у меня с самого начало был вопрос (может глупый, но все же), а где он??? Просто я и до этого гуглил, но ничего в указанных местах не находил (вроде /etc/openvpn/client и т.п.).

unknownUser
() автор топика
Ответ на: комментарий от unknownUser

а где он???

Старые алгоритмы, которые стали считаься уязвимыми, исключаются из конфигурации по умолчанию. Их нужно принудительно разрешать. Точнее не нужно, нужно клиент и сервер держать в относительно актуальных версиях.

AS ★★★★★
()
Ответ на: комментарий от unknownUser

он находится в файле с расширением ovpn
а файл этот находится в архиве, который ты скачал с сайта впнбук
и в стартовом сообщении =нужно= было оставить строчку, с помощью которой ты пытаешься запускать свой vpn

d00fy ★★★
()
Последнее исправление: d00fy (всего исправлений: 1)
Ответ на: комментарий от AS

Теперь у меня новый вопрос: меня что, стебали?)) Почему бы просто не сказать, что файл конфигурации является файлом ovpn (или я неправильно понял)? Я просто вставил эту строчку: tls-cipher "DEFAULT:@SECLEVEL=0" в ovpn файл, и о боже, все работает, хоть в гайде было сказано вставить в конфиг клиента. Просто в моем понимании конфиг клиента это 1 локальный файл, который управляет настройками программы, в глобальном смысле, а не по конфигу на каждый openvpn сервер.

unknownUser
() автор топика
Ответ на: комментарий от unknownUser

никто тебя не стебал

он 20+ лет использует linux, и даже в мыслях подумать не может, что ты не знаешь каких-то элементарных вещей

я использую linux пару лет, и сразу понял, что ты не знаешь элементарных вещей

вот так вот всё просто, опыт - коварная штука

d00fy ★★★
()
Ответ на: комментарий от unknownUser

меня что, стебали?

в моем понимании

Нежелание читать документацию превращает процесс в увлекательную прогулку по граблям.

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)
Ответ на: комментарий от d00fy

Ладно, спасибо Вам ВСЕМ. Рад что проблема была решена, и что теперь у меня будет доступ к куче других проблем, которые я буду считать проблемами, пока либо не надоем форумчанам, либо не прочту документацию :DDD… Закрываю вопрос, еще раз, СПАСИБО!

unknownUser
() автор топика