[Sysadmins] p8 -> p9
Vladimir Karpinsky
vkarpinsky на mail.ru
Ср Сен 4 14:25:14 MSK 2019
04.09.2019 12:14, Konstantin Lepikhov пишет:
> Hi Vladimir!
>
> On 09/04/2019, at 10:57:13 AM you wrote:
>
> <skip>
>> Эту опцию куда надо прикручивать? Я пытался в конфиг клиента, поскольку
>> именно он ругается на слабость сертификата, но он ругается и вообще не
>> запускается.
> как ругается? с каким конфигом запускаете клиента?
Ругань:
2019-09-03T21:09:11.463616+03:00 pullet openvpn[8005]: OpenSSL:
error:140E6118:SSL routines:ssl_cipher_process_rulestr:invalid command
2019-09-03T21:09:11.463896+03:00 pullet openvpn[8005]: Failed to set
restricted TLS cipher list: “DEFAULT:@SECLEVEL=0”
Конфиг:
client
tls-cipher “DEFAULT:@SECLEVEL=0”
dev tun
proto udp
remote server.ru 1194
resolv-retry infinite
nobind
user openvpn
group openvpn
persist-key
persist-tun
keepalive 10 120
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/Pullet.cert
key /etc/openvpn/keys/Pullet.key
comp-lzo
verb 3
mute 20
--
VK.
Подробная информация о списке рассылки Sysadmins