我目前有一个正常运行的 pfSense 社区版防火墙。当我尝试使用 tls+authentication 方法通过 pfSense 将新用户连接到 openvpn 服务时,用户收到以下错误
/Library/Application Support/Tunnelblick/Users/ella/internal VPN.tblk/Contents/Resources/config.ovpn:4: 数据密码 (2.4.11) 中无法识别的选项或缺失或多余的参数
这是用户的配置文件转储(她使用的是 macos 操作系统)
#viscosity startonopen false
#viscosity dhcp true
#viscosity dnssupport true
#viscosity name
dev tun
persist-tun
persist-key
data-ciphers AES-128-GCM:AES-128-CBC
data-ciphers-fallback AES-128-CBC
auth SHA256
tls-client
client
resolv-retry infinite
remote 12.34.56.78 1234 udp4
verify-x509-name "OpenVPN server certificate" name
auth-user-pass
#cryptoapicert "SUBJ:dudi"
remote-cert-tls server
comp-lzo adaptive
explicit-exit-notify
ca ca.crt
tls-auth ta.key 1
cert cert.crt
key key.key
我在这里遗漏了什么? *pfsense 上的 openvpn 服务版本是 1.6 *tunnelblick 版本是最新版本 *我的“老”用户正在她的机器上工作,而她的帐户在我的机器上不起作用
- 我已经通过 pfSense 测试了她的身份验证,一切正常。
提前致谢
答案1
/Library/Application Support/Tunnelblick/Users/ella/internal VPN.tblk/Contents/Resources/config.ovpn:4: 数据密码 (2.4.11) 中无法识别的选项或缺失或多余的参数
所以问题出在第 4 行:
data-ciphers AES-128-GCM:AES-128-CBC
谷歌搜索data-ciphers给了我们这一页。事实上,data-ciphers是 OpenVPN 2.5 中的一个新选项,而您似乎正在使用 2.4.11,其中将其称为cipher。将客户端上的 OpenVPN 升级到客户端上的 2.5 版本。Tunnelblick 只是 OpenVPN 的一个前端。
答案2
问题出在 OpenVPN 版本上,您需要升级它。
这是一个对我有用的临时解决方案(Windows Machin),只需注释或删除数据密码和数据密码回退... 如下
dev tun
persist-tun
persist-key
# data-ciphers AES-128-GCM:AES-128-CBC <---- delete this line
# data-ciphers-fallback AES-128-CBC <---- delete this line
auth SHA256
tls-client
client
resolv-retry infinite
remote 12.34.56.78 1234 udp4
verify-x509-name "OpenVPN server certificate" name
auth-user-pass
#cryptoapicert "SUBJ:dudi"
remote-cert-tls server
comp-lzo adaptive
explicit-exit-notify
ca ca.crt
tls-auth ta.key 1
cert cert.crt
key key.key