ไม่แน่ใจว่าเป็นสถานที่ที่เหมาะสมในการถามคำถามนี้หรือไม่??
ฉันกำลังพยายามเชื่อมต่อกับ VPN ของบริษัทของเรา (ที่ฉันตั้งค่าไว้) โดยใช้ Viscosity VPN เพื่อลองและแก้ปัญหาที่ VM ที่ทำงานบน VMware Fusion 12 บน MacOS 11.5 ไม่ทำงานอีกต่อไป (Viscosity เป็นวิธีแก้ปัญหาสำหรับผู้อื่น ตาม การอภิปรายนี้).
วันนี้ฉันใช้ Tunnelblick กับเราเตอร์ MikroTik ของเรา และใช้งานได้ดี (นอกเหนือจากปัญหา VM)
เมื่อฉันตั้งค่าความหนืด มันแนะนำให้นำเข้าการเชื่อมต่อจาก Tunnelblick (ดีมาก!) - ฉันก็เลยทำ ;-)
ฉันได้แก้ไขการกำหนดค่าการเชื่อมต่อที่นำเข้าด้วยตัวเอง และเลือกใบรับรอง CA, Cert และ Key (เดิมสร้างในกล่อง MikroTik - ดูด้านล่าง) หากฉันแก้ไขอีกครั้งจะแสดงเพียง "ca.crt", "cert.crt" และ "key.key" แต่ฉันเดาว่านี่เป็นวิธีซ่อนสิ่งที่ฉันเลือกของ Viscosity
เมื่อฉันพยายามเชื่อมต่อ ฉันต้องระบุชื่อผู้ใช้/รหัสผ่านของฉัน - และรหัสผ่าน VPN สิ่งเหล่านี้ใช้ได้เนื่องจากพิมพ์ผิด ฉันได้รับข้อผิดพลาดในการตรวจสอบสิทธิ์ :-)
แต่การเชื่อมต่อไม่เคยสร้าง มันเปลี่ยนจากการเชื่อมต่อเป็นการรับรองความถูกต้องและทำซ้ำอีกครั้ง นี่คือบันทึกที่ฉันเห็นรวมถึงความพยายามใหม่หนึ่งครั้ง (โดยมีการเปลี่ยนแปลงที่อยู่):
2021-08-25 12:39:35: ความหนืด Mac 1.9.3 (1571)
2021-08-25 12:39:35: ความหนืด OpenVPN Engine เริ่มทำงาน
2021-08-25 12:39:35: ทำงานบน macOS 11.5.2
2021-08-25 12:39:35: ---------
2021-08-25 12:39:35: สถานะเปลี่ยนเป็นกำลังเชื่อมต่อ
2021-08-25 12:39:35: กำลังตรวจสอบสถานะการเชื่อมต่อ...
2021-08-25 12:39:35: เชื่อมต่อได้แล้ว กำลังพยายามเชื่อมต่อ
2021-08-25 12:39:35: การตั้งค่าพารามิเตอร์ปัจจุบัน:
2021-08-25 12:39:35: config = 'config.conf'
2021-08-25 12:39:35: โหมด = 0
2021-08-25 12:39:35: show_ciphers = ปิดการใช้งาน
2021-08-25 12:39:35: show_digests = ปิดการใช้งาน
2021-08-25 12:39:35: show_engines = ปิดการใช้งาน
2021-08-25 12:39:35: genkey = ปิดการใช้งาน
2021-08-25 12:39:35: key_pass_file = '[UNDEF]'
2021-08-25 12:39:35: show_tls_ciphers = ปิดการใช้งาน
2021-08-25 12:39:35: connect_retry_max = 0
2021-08-25 12:39:35: โปรไฟล์การเชื่อมต่อ [0]:
2021-08-25 12:39:35: โปรโต = ไคลเอ็นต์ tcp
2021-08-25 12:39:35: local = '[UNDEF]'
2021-08-25 12:39:35: local_port = '[UNDEF]'
2021-08-25 12:39:35: remote = 'myvpn.domain.com'
2021-08-25 12:39:35: remote_port = '1194'
2021-08-25 12:39:35: remote_float = ปิดการใช้งาน
2021-08-25 12:39:35: bind_defined = ปิดการใช้งาน
2021-08-25 12:39:35: bind_local = ปิดการใช้งาน
2021-08-25 12:39:35: bind_ipv6_only = ปิดการใช้งาน
2021-08-25 12:39:35: connect_retry_seconds = 5
2021-08-25 12:39:35: connect_timeout = 120
2021-08-25 12:39:35: socks_proxy_server = '[UNDEF]'
2021-08-25 12:39:35: socks_proxy_port = '[UNDEF]'
2021-08-25 12:39:35: tun_mtu = 1500
2021-08-25 12:39:35: tun_mtu_defined = เปิดใช้งาน
2021-08-25 12:39:35: link_mtu = 1500
2021-08-25 12:39:35: link_mtu_defined = ปิดการใช้งาน
2021-08-25 12:39:35: tun_mtu_extra = 0
2021-08-25 12:39:35: tun_mtu_extra_defined = ปิดการใช้งาน
2021-08-25 12:39:35: mtu_discover_type = -1
2021-08-25 12:39:35: แฟรกเมนต์ = 0
2021-08-25 12:39:35: mssfix = 1450
2021-08-25 12:39:35: explicit_exit_notification = 0
2021-08-25 12:39:35: โปรไฟล์การเชื่อมต่อ END
2021-08-25 12:39:35: remote_random = ปิดการใช้งาน
2021-08-25 12:39:35: ipchange = '[UNDEF]'
2021-08-25 12:39:35: dev = 'ทุน'
2021-08-25 12:39:35: dev_type = '[UNDEF]'
2021-08-25 12:39:35: dev_node = 'utun'
2021-08-25 12:39:35: lladdr = '[UNDEF]'
2021-08-25 12:39:35: โทโพโลยี = 1
2021-08-25 12:39:35: ifconfig_local = '[UNDEF]'
2021-08-25 12:39:35: ifconfig_remote_netmask = '[UNDEF]'
2021-08-25 12:39:35: ifconfig_noexec = ปิดการใช้งาน
2021-08-25 12:39:35: ifconfig_noarn = ปิดการใช้งาน
2021-08-25 12:39:35: ifconfig_ipv6_local = '[UNDEF]'
2021-08-25 12:39:35: ifconfig_ipv6_netbits = 0
2021-08-25 12:39:35: ifconfig_ipv6_remote = '[UNDEF]'
2021-08-25 12:39:35: เชปเปอร์ = 0
2021-08-25 12:39:35: mtu_test = 0
2021-08-25 12:39:35: mlock = ปิดการใช้งาน
2021-08-25 12:39:35: keepalive_ping = 0
2021-08-25 12:39:35: keepalive_timeout = 0
2021-08-25 12:39:35: inactivity_timeout = 0
2021-08-25 12:39:35: ping_send_timeout = 10
2021-08-25 12:39:35: ping_rec_timeout = 45
2021-08-25 12:39:35: ping_rec_timeout_action = 2
2021-08-25 12:39:35: ping_timer_remote = ปิดการใช้งาน
2021-08-25 12:39:35: remap_sigusr1 = 0
2021-08-25 12:39:35:persist_tun = ปิดการใช้งาน
2021-08-25 12:39:35:persist_local_ip = ปิดการใช้งาน
2021-08-25 12:39:35:persist_remote_ip = ปิดการใช้งาน
2021-08-25 12:39:35:persist_key = เปิดใช้งาน
2021-08-25 12:39:35: passtos = ปิดการใช้งาน
2021-08-25 12:39:35: resolution_retry_seconds = 1000000000
2021-08-25 12:39:35: Solve_in_advance = ปิดการใช้งาน
2021-08-25 12:39:35: ชื่อผู้ใช้ = '[UNDEF]'
2021-08-25 12:39:35: groupname = '[UNDEF]'
2021-08-25 12:39:35: chroot_dir = '[UNDEF]'
2021-08-25 12:39:35: cd_dir = '[UNDEF]'
2021-08-25 12:39:35: writepid = '[UNDEF]'
2021-08-25 12:39:35: up_script = '[UNDEF]'
2021-08-25 12:39:35: down_script = '[UNDEF]'
2021-08-25 12:39:35: down_pre = ปิดการใช้งาน
2021-08-25 12:39:35: up_restart = ปิดการใช้งาน
2021-08-25 12:39:35: up_delay = ปิดการใช้งาน
2021-08-25 12:39:35: ภูต = ปิดการใช้งาน
2021-08-25 12:39:35: inetd = 0
2021-08-25 12:39:35: log = ปิดการใช้งาน
2021-08-25 12:39:35: suppress_timestamps = ปิดการใช้งาน
2021-08-25 12:39:35: machine_readable_output = ปิดการใช้งาน
2021-08-25 12:39:35: ดี = 0
2021-08-25 12:39:35: ความฟุ่มเฟื่อย = 4
2021-08-25 12:39:35: ปิดเสียง = 100
2021-08-25 12:39:35: status_file = '[UNDEF]'
2021-08-25 12:39:35: status_file_version = 1
2021-08-25 12:39:35: status_file_update_freq = 60
2021-08-25 12:39:35: occ = เปิดใช้งาน
2021-08-25 12:39:35: rcvbuf = 0
2021-08-25 12:39:35: sndbuf = 0
2021-08-25 12:39:35: ถุงเท้า = 0
2021-08-25 12:39:35: fast_io = ปิดการใช้งาน
2021-08-25 12:39:35: comp.alg = 0
2021-08-25 12:39:35: comp.flags = 0
2021-08-25 12:39:35: route_script = '[UNDEF]'
2021-08-25 12:39:35: route_default_gateway = '[UNDEF]'
2021-08-25 12:39:35: route_default_metric = 0
2021-08-25 12:39:35: route_noexec = ปิดการใช้งาน
2021-08-25 12:39:35: route_delay = 2
2021-08-25 12:39:35: หมายเหตุ: --ปิดเสียงทริกเกอร์...
2021-08-25 12:39:35: 181 รูปแบบใน 100 ข้อความก่อนหน้าถูกระงับโดย --mute
2021-08-25 12:39:35: OpenVPN 2.4.11 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD] สร้างเมื่อวันที่ 21 เมษายน 2021
2021-08-25 12:39:35: รุ่นไลบรารี: OpenSSL 1.1.1k 25 มี.ค. 2021, LZO 2.10
2021-08-25 12:39:40: กำลังแก้ไขที่อยู่: myvpn.domain.com
2021-08-25 12:39:40: พบจุดสิ้นสุดที่ถูกต้อง: 9111.222.333.444:1194:tcp-client
2021-08-25 12:39:40: คำเตือน: ไม่มีการเปิดใช้งานวิธีการตรวจสอบใบรับรองเซิร์ฟเวอร์ ดู http://openvpn.net/howto.html#mitm สำหรับข้อมูลเพิ่มเติม
2021-08-25 12:39:57: คำเตือน: การกำหนดค่านี้อาจแคชรหัสผ่านในหน่วยความจำ -- ใช้ตัวเลือก auth-nocache เพื่อป้องกันสิ่งนี้
2021-08-25 12:39:57: Parms ช่องควบคุม MTU [ L:1623 D:1210 EF:40 EB:0 ET:0 EL:3 ]
2021-08-25 12:39:57: Data Channel MTU parms [ L:1623 D:1450 EF:123 EB:406 ET:0 EL:3 ]
2021-08-25 12:39:57: Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_CLIENT,cipher AES-256-CBC,auth SHA1 ,ขนาดคีย์ 256,คีย์เมธอด 2,tls-client'
2021-08-25 12:39:57: สตริงตัวเลือกระยะไกลที่คาดไว้ (VER=V4): 'V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_SERVER,cipher AES-256-CBC,auth SHA1, ขนาดคีย์ 256, วิธีคีย์ 2, เซิร์ฟเวอร์ tls'
2021-08-25 12:39:57: TCP/UDP: การรักษาที่อยู่ระยะไกลที่ใช้ล่าสุด: [AF_INET]9111.222.333.444:1194
2021-08-25 12:39:57: ซ็อกเก็ตบัฟเฟอร์: R=[131072->131072] S=[131072->131072]
2021-08-25 12:39:57: กำลังพยายามสร้างการเชื่อมต่อ TCP ด้วย [AF_INET]9111.222.333.444:1194 [nonblock]
2021-08-25 12:39:58: สร้างการเชื่อมต่อ TCP ด้วย [AF_INET]9111.222.333.444:1194
2021-08-25 12:39:58: ลิงก์ TCP_CLIENT ในพื้นที่: (ไม่ผูกมัด)
2021-08-25 12:39:58: TCP_CLIENT ลิงก์ระยะไกล: [AF_INET]9111.222.333.444:1194
2021-08-25 12:39:58: TLS: แพ็คเก็ตเริ่มต้นจาก [AF_INET]9111.222.333.444:1194, sid=491643f1 448a22cb
2021-08-25 12:39:58: สถานะเปลี่ยนเป็นการตรวจสอบสิทธิ์
2021-08-25 12:40:04: ยืนยันตกลง: ความลึก=1, CN=ca
2021-08-25 12:40:04: ยืนยันตกลง: ความลึก=0, CN=เซิร์ฟเวอร์
2021-08-25 12:40:05: รีเซ็ตการเชื่อมต่อ รีสตาร์ท [0]
2021-08-25 12:40:05: TCP/UDP: การปิดซ็อกเก็ต
2021-08-25 12:40:05: ได้รับ SIGUSR1[soft,connection-reset] แล้ว กระบวนการเริ่มต้นใหม่
2021-08-25 12:40:05: ความหนืด Mac 1.9.3 (1571)
2021-08-25 12:40:05: ความหนืด OpenVPN Engine เริ่มทำงาน
2021-08-25 12:40:05: ทำงานบน macOS 11.5.2
2021-08-25 12:40:05: ---------
2021-08-25 12:40:05: สถานะเปลี่ยนเป็นกำลังเชื่อมต่อ
2021-08-25 12:40:05: กำลังแก้ไขที่อยู่: myvpn.domain.com
2021-08-25 12:40:05: กำลังแก้ไขที่อยู่: myvpn.domain.com
2021-08-25 12:40:05: พบจุดสิ้นสุดที่ถูกต้อง: 9111.222.333.444:1194:tcp-client
2021-08-25 12:40:05: คำเตือน: ไม่มีการเปิดใช้งานวิธีการตรวจสอบใบรับรองเซิร์ฟเวอร์ ดู http://openvpn.net/howto.html#mitm สำหรับข้อมูลเพิ่มเติม
2021-08-25 12:40:05: นำบริบท SSL/TLS กลับมาใช้ใหม่
2021-08-25 12:40:05: Parms ช่องควบคุม MTU [ L:1623 D:1210 EF:40 EB:0 ET:0 EL:3 ]
2021-08-25 12:40:05: Data Channel MTU parms [ L:1623 D:1450 EF:123 EB:406 ET:0 EL:3 ]
2021-08-25 12:40:05: Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_CLIENT,cipher AES-256-CBC,auth SHA1 ,ขนาดคีย์ 256,คีย์เมธอด 2,tls-client'
2021-08-25 12:40:05: สตริงตัวเลือกระยะไกลที่คาดไว้ (VER=V4): 'V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_SERVER,cipher AES-256-CBC,auth SHA1, ขนาดคีย์ 256, วิธีคีย์ 2, เซิร์ฟเวอร์ tls'
2021-08-25 12:40:05: TCP/UDP: การรักษาที่อยู่ระยะไกลที่ใช้ล่าสุด: [AF_INET]9111.222.333.444:1194
2021-08-25 12:40:05: ซ็อกเก็ตบัฟเฟอร์: R=[131072->131072] S=[131072->131072]
2021-08-25 12:40:05: กำลังพยายามสร้างการเชื่อมต่อ TCP ด้วย [AF_INET]9111.222.333.444:1194 [nonblock]
2021-08-25 12:40:06: สร้างการเชื่อมต่อ TCP ด้วย [AF_INET]9111.222.333.444:1194
2021-08-25 12:40:06: ลิงก์ TCP_CLIENT ในพื้นที่: (ไม่ผูกมัด)
2021-08-25 12:40:06: TCP_CLIENT ลิงก์ระยะไกล: [AF_INET]9111.222.333.444:1194
2021-08-25 12:40:06: TLS: แพ็คเก็ตเริ่มต้นจาก [AF_INET]9111.222.333.444:1194, sid=4ed299ad 83e8947e
2021-08-25 12:40:06: สถานะเปลี่ยนเป็นการตรวจสอบสิทธิ์
2021-08-25 12:40:08: ยืนยันตกลง: ความลึก=1, CN=ca
2021-08-25 12:40:08: ยืนยันตกลง: ความลึก=0, CN=เซิร์ฟเวอร์
2021-08-25 12:40:08: รีเซ็ตการเชื่อมต่อ รีสตาร์ท [0]
2021-08-25 12:40:08: TCP/UDP: การปิดซ็อกเก็ต
2021-08-25 12:40:08: ได้รับ SIGUSR1[soft,connection-reset] แล้ว กระบวนการเริ่มต้นใหม่
ฉันใช้ MikroTik (v.6.47.7) และฉันได้ตั้งค่าใบรับรองสำหรับเซิร์ฟเวอร์ Ovpn ดังนี้:
/ใบรับรอง
เพิ่มชื่อ = เทมเพลต ca ชื่อสามัญ = ca วันที่ถูกต้อง = 3065 การใช้งานคีย์ = คีย์ใบรับรองเครื่องหมาย crl-sign
เพิ่มชื่อ = แม่แบบเซิร์ฟเวอร์ ชื่อสามัญ = วันเซิร์ฟเวอร์ - ถูกต้อง = 3065
เพิ่มชื่อ = เทมเพลตไคลเอนต์ ชื่อสามัญ = vpnclient วันที่ถูกต้อง = 3065
ลงชื่อ ca-ชื่อแม่แบบ=ca
ลงชื่อ ca=ca ชื่อแม่แบบเซิร์ฟเวอร์=เซิร์ฟเวอร์
ลงชื่อ ca=ca ชื่อเทมเพลตไคลเอ็นต์=vpnclient
ตั้ง ca เชื่อถือได้=ใช่
ตั้งค่าเซิร์ฟเวอร์ที่เชื่อถือได้=ใช่
ใบรับรองการส่งออก ca
ใบรับรองการส่งออก vpnclient รหัสผ่านการส่งออก = yyyyyyyyyyyyy
/ppp ความลับเพิ่ม caller-id="" ความคิดเห็น="" ปิดใช้งาน=ไม่มีขีด จำกัด ไบต์ใน = 0 จำกัดไบต์ออก = 0 ชื่อ = "ผู้ใช้ 1" รหัสผ่าน = "xxxxxxxxx" เส้นทาง = "" บริการ = ovpn
นี่คือไฟล์กำหนดค่า Tunnelblick (ovpn):
myvpn.domain.com ระยะไกล 1194
โปรโตคอล tcp-client
#ลูกค้า
tls-ไคลเอนต์
พอร์ต 1194
ca cert_export_ca.crt
ใบรับรอง cert_export_vpnclient.crt
คีย์ cert_export_vpnclient.key
รหัส AES-256-CBC
รับรองความถูกต้อง SHA1
ทุนพัฒนา
resolv-retry ไม่มีที่สิ้นสุด
ไม่ผูกมัด
คีย์คงอยู่
ปิง 10
ping-restart 45
กริยา 4
auth-user-pass
#auth-nocache
exe วิธีเส้นทาง
เส้นทาง-ล่าช้า2
ดึง
#redirect-เกตเวย์ def
เส้นทาง 192.168.42.0 255.255.255.0
เมื่อความหนืดนำเข้าการกำหนดค่าพิเศษเหล่านี้ มีการเพิ่มคำสั่ง (ภายใต้ขั้นสูง):
resolv-retry ไม่มีที่สิ้นสุด
รหัส AES-256-CBC
กริยา 4
เส้นทาง-ล่าช้า2
รับรองความถูกต้อง SHA1
มีแนวคิดใดที่จะแก้ไขปัญหานี้เพิ่มเติมหรือไม่ จนถึงตอนนี้ความพยายามต่างๆ ของฉันไม่ประสบผลสำเร็จ ฉันต้องการทดสอบว่า Viscosity สามารถแก้ปัญหาการใช้การเชื่อมต่อ VPN ของ VM ได้หรือไม่
ขอบคุณล่วงหน้า!
/จอห์น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
