我尝试解决该选项
--tls-remote
已在openvpn 2.4中删除,因此我的openvpn配置文件不再起作用。
我试图将openvpn从Ubuntu 17.10中的2.4降级到2.3.4:
apt remove openvpn
wget http://ftp.us.debian.org/debian/pool/main/o/openvpn/openvpn_2.3.4-5+deb8u2_amd64.deb
dpkg -i openvpn_2.3.4-5+deb8u2_amd64.deb
但是似乎2.3与Ubuntu 17.10不兼容:它说缺少缺少的软件包initscripts
,而该软件包无法在17.10上安装。
我该怎么做才能使我的旧配置运行?还是可以更改配置,使其与2.4兼容?这是违规行:
tls-remote "/C=de/L=SomeTown/O=Something/CN=asg.myserver.de/[email protected]"
您必须--tls-remote name
用新的--verify-x509-name name type
指令替换:
https://community.openvpn.net/openvpn/wiki/DeprecatedOptions#a--tls-remote
因此,请使用以下命令代替tls-remote命令:
verify-x509-name 'C=de, L=SomeTown, O=Something, CN=asg.myserver.de, [email protected]'
奇怪的是,这在我的系统上不起作用,我遇到了一个错误:
VERIFY X509NAME ERROR: C=de, L=SomeTown, O=Something, CN=asg.myserver.de, [email protected], must be C=de, L=SomeTown, O=Something, CN=asg.myserver.de, [email protected]
这似乎是一条非常奇怪的消息,因此我尝试了更多选项,发现它适用于类型name
而不是(默认)类型subject
:
verify-x509-name asg.myserver.de name
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句