Конфиг для новых версий OpenVPN

На работе стоит старая версия OpenVPN и тут возникла внезапно потребность запустить туннель для одного из новых клиентов. При запуске туннеля на клиенте под Windows возникала следующая проблема:

Хотя я никакого пароля не задавал. В логах получаю следующее сообщение:
ERROR: could not read Private Key username/password/on/string from management interface.

Что характерно, генерил конфиг с помощью своей программы и она не давала сбоев и изменения я в неё не вносил. Коль раньше всё работало, решил опуститься до версии клиента OpenVPN 2.4. Вогнал туда тот же конфиг и всё заработало, пароль никакой больше не запрашивался. Значит проблема пришла с новой версией OpenVPN клиента. Как оказалось там теперь повысились требования к безопасности и большинство решений это внесение изменений на стороне сервера. Сервер OpenVPN на фряхе мне обновлять не очень хотелось, полез искать как дополнительные параметры есть в конфигурации OpenVPN. И о чудо, они нашлись:

providers legacy default
tls-cert-profile insecure

После внесения этих изменений на новой версии всё успешно заработало. Попросил проверить на версии 2.5, сказали, что всё нормально запустилось. Так же надо внести изменения в конфиге, так как в логе тоже возникала ошибка, что параметр устарел.
Вместо ns-cert-type server пишем remote-cert-tls server.

Leave a Reply

Your email address will not be published. Required fields are marked *