Поломался OpenVPN при подключении Windows
Добавлено: 12 окт 2023, 10:43
Добрый день.
Есть микротик 951G-2HnD, на нем давно настроен сервер OpenVPN к нему подключаются другие микротики, а также периодически подключаюсь с ноута под Windows. Так вот в один прекрасный день не смог подключится с ноута, причем грубо говоря вчера подключение было, а сегодня не смог подключиться. Ни винда ни микротик в этот период не обновлялись.
Первое что подумал сертификат просроченный, т.к. генерировал их очень давно, нет еще год действуют.
Другие микротики при этом подключаются без проблем к этому серверу.
в логах на винде
2023-10-12 10:38:37 WARNING: --ping should normally be used with --ping-restart or --ping-exit
2023-10-12 10:38:37 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
2023-10-12 10:38:37 OpenSSL: error:0A00018E:SSL routines::ca md too weak:
2023-10-12 10:38:37 MANAGEMENT: Client disconnected
2023-10-12 10:38:37 Cannot load certificate file my-ac.crt
2023-10-12 10:38:37 Exiting due to fatal error
на стороне сервера тишина.
погуглил, добавил в конфиг openvpn на винде строчку:
tls-cipher "DEFAULT:@SECLEVEL=0"
пробую подключится, пытается по кругу...
на стороне сервера в логах вижу:
TCP connection established from...
duplicate packet, dropping
Как решить проблему?
Есть микротик 951G-2HnD, на нем давно настроен сервер OpenVPN к нему подключаются другие микротики, а также периодически подключаюсь с ноута под Windows. Так вот в один прекрасный день не смог подключится с ноута, причем грубо говоря вчера подключение было, а сегодня не смог подключиться. Ни винда ни микротик в этот период не обновлялись.
Первое что подумал сертификат просроченный, т.к. генерировал их очень давно, нет еще год действуют.
Другие микротики при этом подключаются без проблем к этому серверу.
в логах на винде
2023-10-12 10:38:37 WARNING: --ping should normally be used with --ping-restart or --ping-exit
2023-10-12 10:38:37 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
2023-10-12 10:38:37 OpenSSL: error:0A00018E:SSL routines::ca md too weak:
2023-10-12 10:38:37 MANAGEMENT: Client disconnected
2023-10-12 10:38:37 Cannot load certificate file my-ac.crt
2023-10-12 10:38:37 Exiting due to fatal error
на стороне сервера тишина.
погуглил, добавил в конфиг openvpn на винде строчку:
tls-cipher "DEFAULT:@SECLEVEL=0"
пробую подключится, пытается по кругу...
на стороне сервера в логах вижу:
TCP connection established from...
duplicate packet, dropping
Как решить проблему?