Desh
28.01.2025, 20:53
Имеется vps с предустановленным сервером openvpn. В интерфейсе vps создан пользователь, для него сгенерирован сертификат клиента. Через веб конфигуратор плк210 сертификат привязан к клиенту, введены логин и пароль, создан интерфейс "неуправляемый", также привязан к этому клиенту. При привязке голого сгенерированного файла сертификатов как есть, соединение не устанавливается, в логах ошибка следующая:
neither stdin nor stderr are a tty device and you have neither a controlling tty nor systemd - can't ask for 'Enter Auth Username:'. If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache.
ovpn файл клиента:
remote x.x.x.x port udp
verb 4
client
nobind
dev tun
cipher AES-256-GCM
key-direction 1
#redirect-gateway def1
tls-client
remote-cert-tls server
# uncomment below lines for use with linux
#script-security 2
# if you use resolved
#up /etc/openvpn/update-resolv-conf
#down /etc/openvpn/update-resolv-conf
# if you use systemd-resolved first install openvpn-systemd-resolved package
#up /etc/openvpn/update-systemd-resolved
#down /etc/openvpn/update-systemd-resolved
auth-user-pass
<cert>
***
-----BEGIN CERTIFICATE-----
***
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
***
-----END PRIVATE KEY-----
</key>
<ca>
-----BEGIN CERTIFICATE-----
***
-----END CERTIFICATE-----
</ca>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
***
-----END OpenVPN Static key V1-----
</tls-crypt>
При добавлении файла с логином и паролем pass.txt в директорию openvpn на контроллере вида:
Логин
Пароль
А также изменения строчки файла клиента auth-user-pass на auth-user-pass /etc/openvpn/pass.txt
подключение в интерфейсе устанавливается, но передачи данных ни в одну, ни в другую сторону не происходит. Ошибки по логам уже другие:
TLS Error: tls-crypt unwrapping failed from [AF_INET]x.x.x.x:port
tls-crypt unwrap error: packet authentication failed
С клиентом для окон и андроида этот сертификат работает без изменений
Кто-то сталкивался с подобным? Либо производил подключение через vps сервер? Куда копать?
Заранее спасибо.
neither stdin nor stderr are a tty device and you have neither a controlling tty nor systemd - can't ask for 'Enter Auth Username:'. If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache.
ovpn файл клиента:
remote x.x.x.x port udp
verb 4
client
nobind
dev tun
cipher AES-256-GCM
key-direction 1
#redirect-gateway def1
tls-client
remote-cert-tls server
# uncomment below lines for use with linux
#script-security 2
# if you use resolved
#up /etc/openvpn/update-resolv-conf
#down /etc/openvpn/update-resolv-conf
# if you use systemd-resolved first install openvpn-systemd-resolved package
#up /etc/openvpn/update-systemd-resolved
#down /etc/openvpn/update-systemd-resolved
auth-user-pass
<cert>
***
-----BEGIN CERTIFICATE-----
***
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
***
-----END PRIVATE KEY-----
</key>
<ca>
-----BEGIN CERTIFICATE-----
***
-----END CERTIFICATE-----
</ca>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
***
-----END OpenVPN Static key V1-----
</tls-crypt>
При добавлении файла с логином и паролем pass.txt в директорию openvpn на контроллере вида:
Логин
Пароль
А также изменения строчки файла клиента auth-user-pass на auth-user-pass /etc/openvpn/pass.txt
подключение в интерфейсе устанавливается, но передачи данных ни в одну, ни в другую сторону не происходит. Ошибки по логам уже другие:
TLS Error: tls-crypt unwrapping failed from [AF_INET]x.x.x.x:port
tls-crypt unwrap error: packet authentication failed
С клиентом для окон и андроида этот сертификат работает без изменений
Кто-то сталкивался с подобным? Либо производил подключение через vps сервер? Куда копать?
Заранее спасибо.