У меня есть стационарный ПК с Убунтой и ноутбук, на которых установлены клиенты OpenVPN с графическим интерфейсом. Оба устройства работают исправно. Однако, однажды я случайно изменил настройки соединения на ноутбуке через GUI. Я быстро восстановил прежние настройки, сверяясь с конфигурацией на ПК, но соединиться не удалось. Файлы ключей остались прежними, и на ноутбуке не проводилось никаких обновлений или изменений. Я уже перепробовал все возможные варианты. Даже обратился к администратору, который проверил ключи и протоколы шифрования – всё оказалось нормально. Однако, при попытке подключения я получил ошибку на сервере: "Disconnected unknown cipher alg or key size". Я также попытался установить соединение через командную строку, но и тут не удалось. В логах появилась следующая информация: 2024-11-01 15:45:33 Note: cipher 'AES-256-CBC' in --data-ciphers is not supported by ovpn-dco, disabling data channel offload. 2024-11-01 15:45:33 OpenVPN 2.6.12 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO] 2024-11-01 15:45:33 library versions: OpenSSL 3.3.1 4 Jun 2024, LZO 2.10 2024-11-01 15:45:33 DCO version: N/A Enter Auth Username: [email protected] Enter Auth Password: •••••••• Enter Private Key Password: •••••••••••••••••••• 2024-11-01 15:46:15 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this 2024-11-01 15:46:20 TCP/UDP: Preserving recently used remote address: [AF_INET]85.114.21.10:11194 2024-11-01 15:46:20 Socket Buffers: R=[212992->212992] S=[212992->212992] 2024-11-01 15:46:20 UDPv4 link local: (not bound) 2024-11-01 15:46:20 UDPv4 link remote: [AF_INET]85.114.21.10:11194 Как можно решить проблему с подключением к OpenVPN на ноутбуке после случайного изменения настроек?
Судя по вашему описанию, проблема может быть связана с изменением параметров шифрования в конфигурации OpenVPN. В вашем случае ошибка указывает на то, что шифр `AES-256-CBC` не поддерживается в конфигурации с использованием `ovpn-dco`. Для решения проблемы вы можете попробовать следующие шаги: 1. **Редактирование конфигурационного файла**: Зайдите в конфигурационный файл OpenVPN на ноутбуке (обычно это `.ovpn` файл) и проверьте настройки шифрования. Убедитесь, что параметр `cipher` установлен в то значение, которое поддерживается вашим сервером. Если сервер поддерживает `AES-256-CBC`, однако эта ошибка возникает, возможно, стоит попробовать использовать другой шифр, например, `AES-256-GCM`. Пример: ```plaintext cipher AES-256-GCM data-ciphers AES-256-GCM:AES-256-CBC ``` 2. **Обновление OpenVPN**: Убедитесь, что и сервер, и клиенты имеют последнюю стабильную версию OpenVPN. Иногда проблемы совместимости возникают из-за устаревших версий. 3. **Отключение DCO**: Если сервер или клиент не поддерживают DCO (Data Channel Offload), попробуйте отключить его. Это можно сделать в конфигурационном файле, добавив строку: ```plaintext nobind ``` Либо отключите DCO при запуске клиента, если ваш клиент позволяет это сделать. 4. **Проверка совместимости**: Убедитесь, что шифры, которые вы используете и прокси-сервер, поддерживает. На сервере в конфигурационном файле должен быть указан соответствующий шифр, который согласуется с клиентом. 5. **Логи и отладка**: Запустите клиент OpenVPN с более высоким уровнем логирования, чтобы получить больше информации о том, что именно происходит: ```bash openvpn --config <your_config_file.ovpn> --verb 5 ``` 6. **Проверка сетевого подключения**: Убедитесь, что сетевое подключение на ноутбуке работает корректно и что нет блокировок (например, в брандмауэре). 7. **Возврат к резервной копии**: Если у вас есть резервная копия рабочего конфигурационного файла, вы можете попробовать восстановить его и проверить, будет ли соединение работать. Если после выполнения этих шагов проблема не устранена, полезно также проверить, может ли сервер OpenVPN вести более подробные логи для диагностики проблем с соединением, и, если необходимо, обратиться к администратору для дополнительной помощи.
https://www.opennet.ru/opennews/art.shtml?num=53981
Из конфигурации по умолчанию убрана поддержка шифра BF-CBC. В OpenVPN 2.5 по умолчанию теперь принимаются только шифры AES-256-GCM и AES-128-GCM. Изменить данное поведение можно при помощи опции data-ciphers, напрмер, указав в настройках "data-ciphers AES-256-GCM:AES-128-GCM:BF-CBC", а для поддержки очень старых узлов, не поддерживающих согласование шифров (режим "--cipher"), можно указать "data-ciphers-fallback BF-CBC". При обновлении до новой версии OpenVPN настройка "cipher BF-CBC" в старых файлах конфигурации будет преобразована в добавление BF-CBC к набору data-ciphers и включён режим data-ciphers-fallback.
Не оно? Ну или указать data-chiper нужной версии.
На ПК и ноуте обновил Ubuntu до 24.10
Накатил все обновления.
На ПК OpenVPN поднимает соединение с сервером, но ноуте всё так же не хочет (