[Sysadmins] p8 -> p9

Vladimir Karpinsky vkarpinsky на mail.ru
Ср Сен 4 14:25:14 MSK 2019


04.09.2019 12:14, Konstantin Lepikhov пишет:
> Hi Vladimir!
> 
> On 09/04/2019, at 10:57:13 AM you wrote:
> 
> <skip>
>> Эту опцию куда надо прикручивать? Я пытался в конфиг клиента, поскольку
>> именно он ругается на слабость сертификата, но он ругается и вообще не
>> запускается.
> как ругается? с каким конфигом запускаете клиента?

Ругань:
2019-09-03T21:09:11.463616+03:00 pullet openvpn[8005]: OpenSSL: 
error:140E6118:SSL routines:ssl_cipher_process_rulestr:invalid command
2019-09-03T21:09:11.463896+03:00 pullet openvpn[8005]: Failed to set 
restricted TLS cipher list: “DEFAULT:@SECLEVEL=0”

Конфиг:
client
tls-cipher “DEFAULT:@SECLEVEL=0”
dev tun
proto udp
remote server.ru 1194
resolv-retry infinite
nobind
user openvpn
group openvpn
persist-key
persist-tun
keepalive 10 120
ca   /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/Pullet.cert
key  /etc/openvpn/keys/Pullet.key
comp-lzo
verb 3
mute 20


-- 
     VK.


Подробная информация о списке рассылки Sysadmins