При поднятии туннеля на клиенте в логах появляется строчка assertion failed at crypto.c:196 и туннель не поднимается. Что это может быть за ошибка и как ее можно исправить?

Настраиваю openvpn на astra Linux. Все идёт хорошо, туннель поднимается между сервером и клиентом, между ними же идут пинги. Когда добавляю нового клиента, туннель между сервером и новым клиентом образуется, а пинги не идут. Формирую и настраиваю нового клиента так же, как и первого. В чем может быть проблема?

Написал скрипт, решил сделать его немного красивее. Не могу найти пакет с zenity. Простое apt-get install zenity не пойдёт, так как пк с linux не подключён к интернету, а в дистрибутивах ОС такого пакета нет. Может кто скинуть ссылку на скачивание zenity в архиве и порядок правильной установки? Заранее всем спасибо.

Хочу сделать скрипт, который вызывает все необходимые, для формирования сертификатов и т.д. скрипты из openvpn. Все норм, но когда вызываю ./build-ca для формирования корневого сертификата, просит ввести параметры или нажить enter. Тут я и застрял. Помогите прописать в скрипте передачу этих параметров. Мой скрипт:

#!/bin/bash
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/

. ./vars

./clean-all

./build-ca

echo US

echo CA

echo SanFrancisco

и далее по списку

Собрал openvpn тунель между двумя астрами. Все хорошо работает. Пытаюсь сделать шифрование по ГОСТу. В openssl подключил библиотеку, все команды, которые только нашёл в интернете, покалывают, что гост есть. Но при попытке соединения вылезает

Problem with cipher list: GOST2001-GOST89-GOST89: error: 1410D0B9: SSL routines: SSL_CTX_set_cipher_list:no cipher match

В чем может быть проблема и как ее решить? Версия OpenSSL 1.0.1c 10 May 2012

Стал поднимать openvpn между двумя astra linux. Все норм работает. Осталось настроить шифрование по госту. Открыл поддержку госта в openssl, но при попытке его использования в openvpn кидает ошибки, что не может найти. Кто-нибудь пробовал делать что-то похожее? Можете подсказать, какой патч и куда надо ставить, что бы госты заработали

пытаюсь настроить openvpn на astra linux. При настройке все шло нормально, даже что-то понимал, но при соединении по туннелю все пошло крахом. Помоги пожалуйста разобраться в проблеме и помочь ее решить.

ip сервера 192.168.115.156

файл server.conf dev tun ;режим работы L3-туннель port 1194 ;порт для OpenVPN proto udp ca /etc/openvpn/ca.crt ;корневой сертификат cert /etc/openvpn/server.crt ;сертификат сервера key /etc/openvpn/server.key ;приватный ключ сервера dh /etc/openvpn/dh1024.pem ;параметр Diffie Hellman'а topology subnet ;каждому клиенту выдается по 1 адресу server 10.8.0.0 255.255.255.0 ;10.8.0.1 выдается серверу следующие ;клиентам ifconfig-pool-persist ipp.txt ;запоминать в пул ip - адреса push «route 192.168.8.0 255.255.255.0» ;передача клиенту маршрута ;до сети за сервером route-gateway 10.8.0.1 ;шлюз в openvpn сеть client-config-dir ccd ;директория файла с именем клиента, и ;команды для клиента в нём route 192.168.8.0 255.255.255.0 ;маршрут до сети за клиентом persist-key ;не перечитыват ключи после перезапуска OpenVPN persist-tun ;не перезапускать туннель после перезапуска OpenVPN comp-lzo ;включить сжатие keepalive 10 60 ;пинговать каждые 10 сек. и если сервер не отвечает 60 ;сек. считать соединение разорванным, переподключение script-security 2

терминал на сервере выдает sudo openvpn /etc/openvpn/server.conf Fri Feb 16 14:11:09 2018 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec 22 2012 Fri Feb 16 14:11:09 2018 NOTE: the current --script-security setting may allow this configurationto call user-defined scripts Fri Feb 16 14:11:09 2018 TUN/TAP device tun0 opened Fri Feb 16 14:11:09 2018 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Fri Feb 16 14:11:09 2018 /sbin/ifconfig tun0 10.8.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255 Fri Feb 16 14:11:09 2018 UDPv4 link local (bound): [undef] Fri Feb 16 14:11:09 2018 UDPv4 link remote: [undef] Fri Feb 16 14:11:09 2018 Initialization Sequence Completed

ip клиента 192.168.115.155

файл client.conf client ;укзываем что это клиент dev tun port 1194 proto udp ca /etc/openvpn/ca.crt ;корневой сертификат cert /etc/openvpn/client1.crt ;сертификат клиента key /etc/openvpn/client1.key ;приватный ключ клиента remote 10.8.0.1 255.255.255.0 ;адрес сервера OpenVPN persist-key persist-tun comp-lzo keepalive 10 60 ;пинговать каждые 10 сек. и если сервер не отвечает 60 ;сек. считать соединение разорванным, переподключение script-security 2

Терминал на клиенте выдает sudo openvpn /etc/openvpn/client.conf Fri Feb 16 15:11:36 2018 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec 22 2012 Fri Feb 16 15:11:36 2018 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Fri Feb 16 15:11:36 2018 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Fri Feb 16 15:11:36 2018 WARNING: file '/etc/openvpn/client1.key' is group or others accessible Fri Feb 16 15:11:36 2018 LZO compression initialized Fri Feb 16 15:11:36 2018 UDPv4 link local (bound): [undef] Fri Feb 16 15:11:36 2018 UDPv4 link remote: [AF_INET]10.8.0.1:255 Fri Feb 16 15:11:36 2018 write UDPv4 []: Network is unreachable (code=101) Fri Feb 16 15:11:38 2018 write UDPv4 []: Network is unreachable (code=101) Fri Feb 16 15:11:42 2018 write UDPv4 []: Network is unreachable (code=101) Fri Feb 16 15:11:50 2018 write UDPv4 []: Network is unreachable (code=101) Fri Feb 16 15:12:06 2018 write UDPv4 []: Network is unreachable (code=101) Fri Feb 16 15:12:37 2018 [UNDEF] Inactivity timeout (--ping-restart), restarting Fri Feb 16 15:12:37 2018 SIGUSR1[soft,ping-restart] received, process restarting и до бесконечности

все ключи и сертификаты сформированны менее, чем за час до попытки установить соединение

Только-только стал разбираться в астра линуксе. Есть задача: сделать защищенное соединение при помощи ipsec (желательно с российскими алгоритмами шифрования) между двумя орлами 1.11. Скачал дистрибутив ipsec-tool-0.8.2 и при установке выдает ошибку configure: error: Unable to find linux-2.6 kernel headers. Aborting. При выполнении umane -a пишет Linux astra 4.2.0-23-generic #28astra48 SMP Thu Jun 1 14:12:18 UTC 2017 x86_64 GNU/Linux

Помогите справиться с проблемой и каким-нибудь способом решить поставленную задачу. В линуксе полный 0, а сделать очень надо

Есть железяка, работающая под какой-то линуксовой ос. Надо вытащить оттуда демона Pluto. Это вообще реально? И если да, то подскажите, что и как делать. Впервые столкнулся с Linux, а сделать очень надо

Помогите решить проблему. Есть astra Linux релиз Орел. Он девственно чистый. Необходимо сделать vpn канал по IPSec на основе алгоритма Диффи - Хеллмана Соединение типа точка - точка. В идеале хотелось бы использовать демон Pluto и возможность использовать сертификат с карты rik2.