Certificati e OpenVpn

Pubblicità
TR_Ix

TR_Ix

Nuovo Utente
Messaggi
7
Reazioni
0
Punteggio
24
Buongiorno a tutti grazie in anticipo a chi mi risponderà. Sono nuovo del forum e da poco mi sono affacciato al mondo delle reti e delle VPN. In particolare, utilizzando la guida disponibile a questo link https://www.pfsenseitaly.com/2012/08/configurare-openvpn-server-su-pfsense.html sono riuscito a creare una vpn (pfsense 2.6 e openVPn) in grado di “farmi accedere” (tramite openvpn Gui nel quale ho importato la configurazione utente) ai file presenti su un Nas fisicamente collocato in un'altra città.
Fin qui tutto ok per un paio di anni ha funzionato tutto egregiamente avevo i miei certificati, i miei utenti ( poiché vi accedevo da due sedi diverse) ma nel momento in cui , in prossimità della scadenza dei certificati sono andato a rinnovare gli stessi, la procedura che utilizzavo quotidianamente per connettermi ha smesso di funzionare dapprima restituendomi degli errori del tipo “certificare has expired” e poi “this configuration may cache passwords in memory”, “SIGUSR1[soft,private-key-password-failure]”

Personalmente, a parte l’aver rinnovato i certificati non ho apportato assolutamente nessuna modifica alla configurazione poiché si “comportava bene”, ma so anche che senza fare modifiche non è che le cose smettono di funzionare all'improvviso.

Dato che son quattro giorni che ci sto sbattendo la testa ma non riesco a venirne a capo, secondo voi cosa potrebbe essere?

Forse posta così la domanda è molto generica se vi serve qualche info più tecnica cercherò di fornirla anche perché oltre ciò che indicato nella guida non ho fatto su pfsense ( e non saprei fare altro del resto). Ho registrato solo il mio dominio su no-ip poiché non avendo un ip statico ho usato questa soluzione abbonandomi in quanto il cambio di ip del mio modem , dovuto ad un riavvio od altro, sarebbe stato riassegnato automaticamente.

Grazie ancora
 
Devi esportare nuovamente la configurazione openvpn (il file ovpn) perché i certificati sono specificati nel file e se li hai rinnovati, il vecchio file ovpn contiene i vecchi certificati che quindi non vengono accettati
Una volta esportato, devi rimetterlo nella cartella di openvpn, che è in C:\USERS\<nome utente>\OPENVPN\CONFIG\
 
Ciao, grazie intanto per la risposta. si questa è la prima cosa che ho fatto a dire il vero. ho sia esportato solo la configurazione (.ovpn) che tutto il bundled ( con file .ovpn, .p12 e .key), sostituito nella cartella i file e riavviato openVpn Gui per connettermi ma senza risultato
 
Buongiorno, chiedo scusa se rispondo solo ora ma sono stato impegnato a formattare dei pc.
il log appena fatto riporta

2024-07-01 08:27:56 Windows version 10.0 (Windows 10 or greater), amd64 executable
2024-07-01 08:27:56 library versions: OpenSSL 3.1.0 14 Mar 2023, LZO 2.10
2024-07-01 08:27:56 DCO version: v0
2024-07-01 08:27:58 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-07-01 08:27:58 OpenSSL: error:0308010C:digital envelope routines::unsupported
2024-07-01 08:27:58 OpenSSL: error:11800071:PKCS12 routines::mac verify failure
2024-07-01 08:27:58 Decoding PKCS12 failed. Probably wrong password or unsupported/legacy encryption
2024-07-01 08:27:58 SIGUSR1[soft,private-key-password-failure] received, process restarting
2024-07-01 08:28:04 ERROR: could not read Auth username/password/ok/string from management interface
2024-07-01 08:28:04 Exiting due to fatal error

invece prima che cominciassero i problemi (la allego).

Grazie ancora
 

Allegati

  • Immagine WhatsApp 2024-06-25 ore 14.34.46_a51f878e.webp
    Immagine WhatsApp 2024-06-25 ore 14.34.46_a51f878e.webp
    157.1 KB · Visualizzazioni: 1
Ma che versione di OpenVPN hai? Non mi hai postato il log completo quindi non lo vedo
Intanto aggiorna all'ultima versione di openvpn community, prova nuovamente la connessione, se ancora hai errori posta il log completo, lo puoi aprire clickando con il tasto destro sull'icona di openvpn nella TNA e selezionando visualizza log
 
Si scusa è saltata la prima riga

2024-07-01 08:27:56 OpenVPN 2.6.4 [git:v2.6.4/b4f749f14a8edc75] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on May 11 2023

scarico l'ultima versione aggiornata
 
2.6.4 è vecchia, siamo alla 2.6.11
Prova a scaricare e installare l'ultima versione, se ancora non va posta log completo, eventualmente anche il file ovpn di configurazione togliendo chiaramente ip di connessione, certificati, credenziali, ecc
 
Buongiorno, chiedo umilmente scusa per la mia assenza ma il lavoro all'estero mi ha portato via più tempo del previsto. spero ci sia ancora qualcuno che può aiutarmi perchè purtroppo non ho risolto il problema.
Come mi è stato consigliato ho aggiornato all'ultima versione di OpenVpn e volevo provare ma ieri, el momento in cui andavo a scaricare il client OpenVpn, mi si e presentato in alto l'errore:

-Could not locate the CA reference for the server certificate.
-Failed to export config files

e ovviamente non mi faceva scaricare nulla e non ho potuto provare su OpenVpn

ho per prima cosa controllato la scadenza dei certificati e scadono il 2034.

Premetto che non ho modificato nient'altro.
Cosa potrebbe essere?

Grazie ancora
 
Aggiornamento, sono riuscito a sistemare il problema intervenendo sul rinnovo della CA, ho scaricato il client per fare un prova al volo con lo smartphone e dopo aver inserito username e password sono riuscito a collegarmi correttamente, ed immediatamente alla vpn.
ho pensato che, scaricando il bundle necessario per connettermi tramite , mi sarebbe bastato aggiungerlo ad OpenVpn GUi e sarebbe filato tutto liscio.
Importata la configurazione , tutto ok, nel momento in cui inserisco le user e password (le stesse usate sullo smartphone e perfettamente funzionanti) mi restituisce questi errori:

2024-09-23 11:40:01 OpenVPN 2.6.12 [git:v2.6.12/038a94bae57a446c] Windows [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Jul 18 2024
2024-09-23 11:40:01 Windows version 10.0 (Windows 10 or greater), amd64 executable
2024-09-23 11:40:01 library versions: OpenSSL 3.3.1 4 Jun 2024, LZO 2.10
2024-09-23 11:40:01 DCO version: 1.2.1
2024-09-23 11:40:03 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-09-23 11:40:03 OpenSSL: error:0308010C:digital envelope routines::unsupported:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()
2024-09-23 11:40:03 OpenSSL: error:11800071:PKCS12 routines::mac verify failure:
2024-09-23 11:40:03 Decoding PKCS12 failed. Probably wrong password or unsupported/legacy encryption
2024-09-23 11:40:03 SIGUSR1[soft,private-key-password-failure] received, process restarting
2024-09-23 11:40:08 OpenSSL: error:0308010C:digital envelope routines::unsupported:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()

problema del pc secondo Voi?
 
Aggiornamento
Sono riuscito a collegarmi semplicemente riscaricando il Bundle ( e senza fare modifiche di alcun tipo)
Devo solo accedere ai file in rete adesso dal pc
 
Pubblicità
Pubblicità
Indietro
Top