all15
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Спасибо за оперативный ответ.
Логика понятна- все по полной ) ).
По условиям заданной задачи как раз нужно избежать установки сертификатов на клиенте.
Тогда второй вопрос - использование openVPN. Тоже не получается. Конфиг по образцу, заданному SoftEther:
Код: client
dev tun
proto udp
remote xxx.xxx.xxx.xxx
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-256-CBC
auth SHA1
auth-user-pass
auth-nocache
<ca>
Тут сертификат vpnxxxxxxx.softether.net,
</ca>
verb 3 |
(Кстати, почему comp-lzo не включается ?)
Получаем лог (русский текст заменяет личные цифры):
Код: Tue Jul 07 07:40:08 2020 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 25 2019
Tue Jul 07 07:40:08 2020 Windows version 6.1 (Windows 7) 64bit
Tue Jul 07 07:40:08 2020 library versions: OpenSSL 1.1.0j 20 Nov 2018, LZO 2.10
Enter Management Password:
Tue Jul 07 07:40:08 2020 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:порт
Tue Jul 07 07:40:08 2020 Need hold release from management interface, waiting...
Tue Jul 07 07:40:08 2020 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:порт
Tue Jul 07 07:40:08 2020 MANAGEMENT: CMD 'state on'
Tue Jul 07 07:40:08 2020 MANAGEMENT: CMD 'log all on'
Tue Jul 07 07:40:08 2020 MANAGEMENT: CMD 'echo all on'
Tue Jul 07 07:40:08 2020 MANAGEMENT: CMD 'bytecount 5'
Tue Jul 07 07:40:08 2020 MANAGEMENT: CMD 'hold off'
Tue Jul 07 07:40:08 2020 MANAGEMENT: CMD 'hold release'
Tue Jul 07 07:40:22 2020 MANAGEMENT: CMD 'username "Auth" "тут имя"'
Tue Jul 07 07:40:22 2020 MANAGEMENT: CMD 'password [...]' |
Тут нормально всплывает окно Логин\Пароль, вводим.
Код: Tue Jul 07 07:40:22 2020 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Jul 07 07:40:22 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]тут адрес
Tue Jul 07 07:40:22 2020 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Jul 07 07:40:22 2020 UDP link local: (not bound)
Tue Jul 07 07:40:22 2020 UDP link remote: [AF_INET]тут адрес
Tue Jul 07 07:40:22 2020 MANAGEMENT: >STATE:число,WAIT,,,,,,
Tue Jul 07 07:40:22 2020 MANAGEMENT: >STATE:число,AUTH,,,,,,
Tue Jul 07 07:40:22 2020 TLS: Initial packet from [AF_INET]тут адрес, sid=тут сид
Tue Jul 07 07:40:23 2020 VERIFY OK: depth=0, CN=vpn******.softether.net, O=vpn*******.softether.net, OU=vpn*******.softether.net, C=US
Tue Jul 07 07:40:23 2020 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Tue Jul 07 07:40:23 2020 [vpn******.softether.net] Peer Connection Initiated with [AF_INET]тут адрес
Tue Jul 07 07:40:24 2020 MANAGEMENT: >STATE:число,GET_CONFIG,,,,,,
Tue Jul 07 07:40:24 2020 SENT CONTROL [vpn******.softether.net]: 'PUSH_REQUEST' (status=1)
Tue Jul 07 07:40:24 2020 AUTH: Received control message: AUTH_FAILED
Tue Jul 07 07:40:24 2020 SIGUSR1[soft,auth-failure] received, process restarting
Tue Jul 07 07:40:24 2020 MANAGEMENT: >STATE:число,RECONNECTING,auth-failure,,,,,
Tue Jul 07 07:40:24 2020 Restart pause, 5 second(s)
Tue Jul 07 07:40:31 2020 MANAGEMENT: Client disconnected
Tue Jul 07 07:40:31 2020 ERROR: could not read Auth username/password/ok/string from management interface
Tue Jul 07 07:40:31 2020 Exiting due to fatal error |
И снова окно ввода Логин\Пароль с пометкой , что было неверно.
Почему No server certificate verification method has been enabled ?
Опять что-то еще надо делать с сертификатом?
|
Всего записей: 134 | Зарегистр. 23-03-2006 | Отправлено: 07:48 07-07-2020 | Исправлено: all15, 08:01 07-07-2020 |
|
