Narzędzia użytkownika

Narzędzia witryny


public:lin:cetos7-vpn

Różnice

Różnice między wybraną wersją a wersją aktualną.

Odnośnik do tego porównania

Nowa wersja
Poprzednia wersja
public:lin:cetos7-vpn [2017/09/30 16:36]
ax_wiki_admin utworzono
public:lin:cetos7-vpn [2017/12/19 10:11] (aktualna)
ax_wiki_admin
Linia 1: Linia 1:
-W systemie CentOS 7 został zablokowany algorytm MD5 dla połączeń VPN. To powoduje, że połączenia z certyfikatami wygenerowanymi w starszych wersjach różnych systemów nagle nie działają. Przykładowe problemy w logach:+W systemie CentOS 7 został zablokowany algorytm MD5 dla połączeń VPN. To powoduje, że połączenia z certyfikatami wygenerowanymi w starszych wersjach różnych systemów nagle nie działają. Przykładowe problemy w logach ​**(testowano na openvpn-2.4.4-1.el7.x86_64 grudzień 2017 rok)**:
  
 <​code>​ <​code>​
Linia 7: Linia 7:
 Sep 30 18:28:50 interdruk-centos openvpn: TLS Error: TLS handshake failed Sep 30 18:28:50 interdruk-centos openvpn: TLS Error: TLS handshake failed
 Sep 30 18:28:50 interdruk-centos openvpn: SIGUSR1[soft,​tls-error] received, process restarting Sep 30 18:28:50 interdruk-centos openvpn: SIGUSR1[soft,​tls-error] received, process restarting
-<​code>​+</code>
  
 ''#​ vim /​usr/​lib/​systemd/​system/​NetworkManager.service''​ ''#​ vim /​usr/​lib/​systemd/​system/​NetworkManager.service''​
 +
 +oraz
 +
 +''#​ vim /​usr/​lib/​systemd/​system/​openvpn@service''​
  
 Dodajemy w sekcji: Dodajemy w sekcji:
Linia 21: Linia 25:
 # systemctl daemon-reload # systemctl daemon-reload
 # systemctl restart NetworkManager.service # systemctl restart NetworkManager.service
-<​code>​+</code>
  
 Artykuł bazuje na informacji ze strony: http://​software-engineer.gatsbylee.com/​centos7openvpn-verify-error-depth0-errorcertificate-signature-failure/​ Artykuł bazuje na informacji ze strony: http://​software-engineer.gatsbylee.com/​centos7openvpn-verify-error-depth0-errorcertificate-signature-failure/​
 +
 +Dodatkowo: Jak odblokować działanie VPN:
 +
 +''​[root@hurt ~]# systemctl enable openvpn-client@vpn_klient ''​
 +
 +''​Created symlink from /​etc/​systemd/​system/​multi-user.target.wants/​openvpn-client@vpn_klient.service to /​usr/​lib/​systemd/​system/​openvpn-client@.service.''​
 +
 +
 +''​
public/lin/cetos7-vpn.1506789381.txt.gz · ostatnio zmienione: 2017/09/30 16:36 przez ax_wiki_admin