ขณะนี้ฉันมีไฟร์วอลล์เวอร์ชันชุมชน pfsense ที่ใช้งานได้ เมื่อฉันพยายามเชื่อมต่อผู้ใช้ใหม่กับบริการ openvpn ผ่าน pfsense โดยใช้วิธีการตรวจสอบสิทธิ์ tls+ ผู้ใช้ได้รับข้อผิดพลาดต่อไปนี้
ตัวเลือกที่ไม่รู้จักหรือขาดหายไปหรือมีพารามิเตอร์เพิ่มเติมใน /Library/Application Support/Tunnelblick/Users/ella/internal VPN.tblk/Contents/Resources/config.ovpn:4: data-ciphers (2.4.11)
นี่คือการถ่ายโอนข้อมูลไฟล์กำหนดค่าของผู้ใช้ (เธอใช้ macos OS)
#ความหนืด startonopen เท็จ
#ความหนืดdhcpจริง
#ความหนืดdnsรองรับจริง
#ชื่อหนืด
ทุนพัฒนา
คงอยู่-tun
คีย์คงอยู่
รหัสข้อมูล AES-128-GCM:AES-128-CBC
data-ciphers-fallback AES-128-CBC
รับรองความถูกต้อง SHA256
tls-ไคลเอนต์
ลูกค้า
resolv-retry ไม่มีที่สิ้นสุด
รีโมต 12.34.56.78 1234 udp4
ตรวจสอบชื่อ x509 ชื่อ "ใบรับรองเซิร์ฟเวอร์ OpenVPN"
auth-user-pass
#cryptoapicert "SUBJ:dudi"
เซิร์ฟเวอร์ระยะไกล cert-tls
comp-lzo ปรับตัวได้
แจ้งออกอย่างชัดเจน
แคลิฟอร์เนีย ca.crt
tls-auth ta.key 1
ใบรับรอง cert.crt
คีย์ คีย์ คีย์
ฉันพลาดอะไรไปที่นี่ * เวอร์ชันบริการ openvpn บน pfsense คือ 1.6 * เวอร์ชัน Tunnelblick เป็นเวอร์ชันล่าสุด *ผู้ใช้ "เก่า" ของฉันกำลังทำงานในเครื่องของเธอ และบัญชีของเธอใช้ไม่ได้กับของฉัน
ขอบคุณล่วงหน้า
ปัญหาเกิดขึ้นกับเวอร์ชัน OpenVPN และคุณต้องอัปเกรด
นี่เป็นวิธีแก้ปัญหาชั่วคราวที่ใช้งานได้สำหรับฉัน (Windows Machin) เพียงแค่แสดงความคิดเห็นหรือลบ data-ciphers และ data-ciphers-fallback... ดังด้านล่าง
ทุนพัฒนา
คงอยู่-tun
คีย์คงอยู่
# data-ciphers AES-128-GCM:AES-128-CBC <---- ลบบรรทัดนี้
# data-ciphers-fallback AES-128-CBC <---- ลบบรรทัดนี้
รับรองความถูกต้อง SHA256
tls-ไคลเอนต์
ลูกค้า
resolv-retry ไม่มีที่สิ้นสุด
ระยะไกล 12.34.56.78 1234 udp4
ตรวจสอบชื่อ x509 ชื่อ "ใบรับรองเซิร์ฟเวอร์ OpenVPN"
auth-user-pass
#cryptoapicert "SUBJ:dudi"
เซิร์ฟเวอร์ระยะไกล cert-tls
comp-lzo ปรับตัวได้
แจ้งออกอย่างชัดเจน
แคลิฟอร์เนีย ca.crt
tls-auth ta.key 1
ใบรับรอง cert.crt
คีย์ คีย์ คีย์
ตัวเลือกที่ไม่รู้จักหรือขาดหายไปหรือมีพารามิเตอร์เพิ่มเติมใน /Library/Application Support/Tunnelblick/Users/ella/internal VPN.tblk/Contents/Resources/config.ovpn:4: data-ciphers (2.4.11)
ดังนั้นปัญหาอยู่ในบรรทัดที่ 4:
รหัสข้อมูล AES-128-GCM:AES-128-CBC
กูเกิ้ล ข้อมูลรหัส ให้เรา หน้านี้. อย่างแท้จริง, ข้อมูลรหัส เป็นตัวเลือกใหม่ใน OpenVPN 2.5 และดูเหมือนว่าคุณกำลังใช้ 2.4.11 ซึ่งเป็นที่รู้จักในชื่อ รหัส. อัปเกรด OpenVPN บนไคลเอ็นต์เป็นเวอร์ชัน 2.5 บนไคลเอ็นต์ Tunnelblick เป็นเพียงส่วนหน้าสำหรับ OpenVPN
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
