Alguma Luz no Fim? (SOLVED)

Started by SBiruel, May 27, 2023, 11:31:31 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 27, 2023, 11:31:31 PM Last Edit: June 01, 2023, 06:04:42 PM by SBiruel
Ao logar na VPN recebi o seguinte erro.

obs: Estou seguindo o passo a passo do curdo da Udemy (cloudfence), porem sem usar autenticação token, apenas banco local de users.

ERRO:

2023-05-27 18:28:31 OpenVPN 2.6.4 [git:v2.6.4/b4f749f14a8edc75] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on May 11 2023
2023-05-27 18:28:31 Windows version 10.0 (Windows 10 or greater), amd64 executable
2023-05-27 18:28:31 library versions: OpenSSL 3.1.0 14 Mar 2023, LZO 2.10
2023-05-27 18:28:31 DCO version: v0
2023-05-27 18:28:39 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2023-05-27 18:28:39 OpenSSL: error:0308010C:digital envelope routines::unsupported
2023-05-27 18:28:39 OpenSSL: error:11800071:PKCS12 routines::mac verify failure
2023-05-27 18:28:39 Decoding PKCS12 failed. Probably wrong password or unsupported/legacy encryption
2023-05-27 18:28:39 SIGUSR1[soft,private-key-password-failure] received, process restarting
2023-05-27 18:28:57 ERROR: could not read Auth username/password/ok/string from management interface
2023-05-27 18:28:57 Exiting due to fatal error
May 30, 2023, 09:27:47 AM #1
Olá!

O erro é de autenticação. Verificou o backend de autenticação no túnel? Veja se está somente o backend local.
Cloudfence Open Source Team
May 30, 2023, 10:58:29 AM #2
Resolvi a questão utilizando o Openvpn versao 2.5.9, o ocorre que a versao nova do Openvpn dá esse erro que tem haver com o open ssl 1.1.0 dizem que foi uma mudança radical no aplicativo, no meu caso eu fiquei revisando tudo no opensense e fiz os testes de conexao do user na caixa de teste do aplicativo, estava logando normal, mas qdo tentava pelo openvpn dava esse erro. Resolvido aqui com a versão 2.5.9, agora o problema é que ela fica online por 60 min. e cai.

Alguma sugestão de como consertar isso?
May 30, 2023, 12:55:12 PM #3
SBiruel, bom dia!

Nas configurações do server você deve alterar o campo "Renegotiate Time", por padrão ele vem com 3600 segundos, ou seja, 1 hora para renegociar a autenticação, caso não queira basta inserir o número "0".

Lembrando que deverá também alterar o arquivo de configuração no cliente e inserir a informação abaixo:

reneg-sec 0

Att.

Cloudfence Open Source Team
May 30, 2023, 03:16:02 PM #4
Muito obrigado, resolvido.

aqui no forum, como eu finalizo os posts resolvidos? fechar eles.
June 01, 2023, 10:30:01 AM #5
Consegue editar o Título? Vou marcar como resolvido (SOLVED)
Cloudfence Open Source Team
June 01, 2023, 06:05:08 PM #6
Sim, já marquei como (Solved)
June 06, 2023, 12:53:13 PM #7
Obrigado  :)
Cloudfence Open Source Team
Print
Go Up Pages1
User actions