Всем здравия.
Варя умеет понимать что ей подпихивают сертификат p12?
Сервер OpenVPN на микротике, с centos 7 и bubuntu 22 подключается без проблем. Вклеил конфиг с centos на варю - валится с ошибкой "Can not use certificate". А еще предупреждениями достает "file /bootmedia/configs/Cert.p12 is group or other accessible".
Может кто сталкивался с таким?
VPN на варе с малиной номер 4
-
aka
- Разработчик
- Сообщения: 11842
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: VPN на варе с малиной номер 4
Сертификат закрыт паролем?
Два текстовых файла зачем?
OpenVPN перемудрили. В ней слишком много возможностей. Мой скромный опыт эксплуатации десятка своих туннелей и разборок с глюками пользователей втвари в очередной раз говорит: "да ну её нафиг, здесь опять будет куча слов в конфиге, которых я никогда раньше не видел".
Запусти свой конфиг на линуксе из командной строки. Не когда ты кладёшь конфиг куда-то, дальше случается непонятная магия и что-то работает, а когда руками запускаешь openvpn с параметрами и своим конфигом и видишь, что оно отвечает. В процессе, если раньше не забьёшь, придёт понимание. Хотя бы понимание, что если не работает - надо добавить больше логов, это тоже параметр конфига openvpn.
Два текстовых файла зачем?
OpenVPN перемудрили. В ней слишком много возможностей. Мой скромный опыт эксплуатации десятка своих туннелей и разборок с глюками пользователей втвари в очередной раз говорит: "да ну её нафиг, здесь опять будет куча слов в конфиге, которых я никогда раньше не видел".
Запусти свой конфиг на линуксе из командной строки. Не когда ты кладёшь конфиг куда-то, дальше случается непонятная магия и что-то работает, а когда руками запускаешь openvpn с параметрами и своим конфигом и видишь, что оно отвечает. В процессе, если раньше не забьёшь, придёт понимание. Хотя бы понимание, что если не работает - надо добавить больше логов, это тоже параметр конфига openvpn.
Re: VPN на варе с малиной номер 4
Нет не закрыт. Второй файл случайно запихнулся....сам.
Re: VPN на варе с малиной номер 4
Так на линуксах и так работает. На малине бы заработало....aka писал(а): ↑Ср фев 28, 2024 12:48 pm Запусти свой конфиг на линуксе из командной строки. Не когда ты кладёшь конфиг куда-то, дальше случается непонятная магия и что-то работает, а когда руками запускаешь openvpn с параметрами и своим конфигом и видишь, что оно отвечает. В процессе, если раньше не забьёшь, придёт понимание. Хотя бы понимание, что если не работает - надо добавить больше логов, это тоже параметр конфига openvpn.
Re: VPN на варе с малиной номер 4
Мало ли кому пригодится - конфиг вполне заработал.
client
dev tun
proto tcp
remote xxx.xxx.xxx.xxx 1194
pkcs12 /bootmedia/configs/xxx.p12
remote-cert-tls server
resolv-retry infinite
data-ciphers AES-256-GCM:AES-128-GCM:BF-CBC -- добавил эти строчки и заработало вроде.
cipher BF-CBC на линуксе это не нужно, только на малине номер 3/4
data-ciphers-fallback BF-CBC
nobind
persist-key
persist-tun
verb 3
auth-nocache
auth-user-pass /bootmedia/configs/auth.txt
client
dev tun
proto tcp
remote xxx.xxx.xxx.xxx 1194
pkcs12 /bootmedia/configs/xxx.p12
remote-cert-tls server
resolv-retry infinite
data-ciphers AES-256-GCM:AES-128-GCM:BF-CBC -- добавил эти строчки и заработало вроде.
cipher BF-CBC на линуксе это не нужно, только на малине номер 3/4
data-ciphers-fallback BF-CBC
nobind
persist-key
persist-tun
verb 3
auth-nocache
auth-user-pass /bootmedia/configs/auth.txt