Bas*_*igt 3 vpn networking openvpn
升级到 Bionic 后,OpenVPN 在连接到我公司的 VPN 时出现以下错误
nm-openvpn[3360]: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
无法连接到 VPN。
是的,我知道我的公司 IT 使用糟糕的旧证书,他们应该升级,但我仍然需要连接到 VPN,否则我无法完成工作:)
怎么修?
警告
此解决方案仅适用于无法升级 VPN 服务器的用户。如果您对您的 VPN 服务器具有管理员访问权限,请升级它并生成新密钥,否则您将失去 VPN 安全性!
您需要在 OpenVPN 配置文件中添加以下选项:
tls-cipher "DEFAULT:@SECLEVEL=0"
remote-cert-tls server
网络管理器 GUI 工具似乎无法做到这一点(如果我错了,请纠正我),因此您需要使用以下命令将网络管理器配置导出到文件中:
nmcli c export MyVPN > ~/myvpn.openvpn
然后将上面提到的两个选项添加到文件末尾,并使用以下命令从命令行启动 openVPN:
sudo openvpn --config ~/myvpn.openvpn
一旦您验证连接再次正常工作,您可以导入未更新的配置文件并继续使用网络管理器来设置隧道(感谢 Eineki):
nmcli c import type openvpn file myvpn.ovpn