不能使用隧道作为客户端连接pfsense服务
我目前有一个实用的pfsense社区版本防火墙。当我试图使用tls+authentication方法将一个新用户连接到pfsense上的openvpn服务时,用户将得到以下错误
/Library/Application Support/Tunnelblick/User/ella/ in VPN.tblk/Contents/config.ovpn:4:数据-密码(2.4.11)
这是用户的配置文件转储(她正在使用macos )
#viscosity startonopen false
#viscosity dhcp true
#viscosity dnssupport true
#viscosity name
dev tun
persist-tun
persist-key
data-ciphers AES-128-GCM:AES-128-CBC
data-ciphers-fallback AES-128-CBC
auth SHA256
tls-client
client
resolv-retry infinite
remote 12.34.56.78 1234 udp4
verify-x509-name "OpenVPN server certificate" name
auth-user-pass
#cryptoapicert "SUBJ:dudi"
remote-cert-tls server
comp-lzo adaptive
explicit-exit-notify
ca ca.crt
tls-auth ta.key 1
cert cert.crt
key key.key我在这里遗漏了什么?*openvpn服务版本的pfsense是1.6 *隧道版本是最新的*我的“老”用户正在她的机器上工作,她的帐户不能在我的机器上工作。
- 我已经对她的认证进行了测试,一切正常。
提前感谢
回答 2
Server Fault用户
发布于 2021-06-21 14:15:44
/Library/Application Support/Tunnelblick/User/ella/ in VPN.tblk/Contents/config.ovpn:4:数据-密码(2.4.11)
所以问题在第4行:
data-ciphers AES-128-GCM:AES-128-CBC谷歌data-ciphers给了我们此页。实际上,data-ciphers是OpenVPN 2.5中的一个新选项,您似乎正在使用2.4.11,这里称为cipher。将客户端上的OpenVPN升级到客户端的2.5版。Tunnelblick只是OpenVPN的前端。
Server Fault用户
发布于 2021-10-15 16:46:59
问题在于OpenVPN版本,您需要对其进行升级。
这里有一个对我有用的临时解决方案(Windows Machin),只需评论或删除数据密码和数据密码-回退.就像咆哮
dev tun
persist-tun
persist-key
# data-ciphers AES-128-GCM:AES-128-CBC <---- delete this line
# data-ciphers-fallback AES-128-CBC <---- delete this line
auth SHA256
tls-client
client
resolv-retry infinite
remote 12.34.56.78 1234 udp4
verify-x509-name "OpenVPN server certificate" name
auth-user-pass
#cryptoapicert "SUBJ:dudi"
remote-cert-tls server
comp-lzo adaptive
explicit-exit-notify
ca ca.crt
tls-auth ta.key 1
cert cert.crt
key key.keyhttps://serverfault.com/questions/1067337
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号