- DIGI Mobil
- Apple Watch Sport - ez is csak egy okosóra
- Motorola Edge 40 neo - színre és formára
- Android alkalmazások - szoftver kibeszélő topik
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Mobil flották
- Minden a BlackBerry telefonokról és rendszerről
- Új Beats fej- és fülhallgatók jelentek meg
- Tasker
- Milyen okostelefont vegyek?
Hirdetés
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
it Egyre nagyobb probléma az AI hallucinálása – most az osztrák adatvédelmi hatóság veheti elő a ChatGPT miatt az OpenAI-t, alapvetően a GDPR megsértése miatt.
-
Dragon Ball: Sparking! Zero - Mester és tanítvány
gp Egyelőre még mindig nem kaptunk megjelenési dátumot a játékhoz.
-
Mobilarena
ASUS routerek
Új hozzászólás Aktív témák
-
Faby
senior tag
Sziasztok!
Asus RT-AC65P routerrel van VPN gondom.
Be van állítva az Open VPN szerver, eddig ment minden a letöltött cert-tel.
Mostanában tapasztaltam, hogy nem tudok csatlakozni androidos telefonról, Open VPN alkalmazásból, certificate issue-t jelez.Hiába töltöm le újra a fájlt a routerről, ugyanaz a hiba.
Mi lehet a megoldás?Log:
[febr. 02, 2024, 15:38:58] OpenVPN core 3.8.4connectX(3.git::c424d46c:RelWithDebInfo) android arm64 64-bit PT_PROXY
[febr. 02, 2024, 15:38:58] ----- OpenVPN Start -----
[febr. 02, 2024, 15:38:58] EVENT: CORE_THREAD_ACTIVE
[febr. 02, 2024, 15:38:58] Frame=512/2112/512 mssfix-ctrl=1250
[febr. 02, 2024, 15:38:58] EVENT: SSL_CA_MD_TOO_WEAK info='OpenSSLContext: SSL_CTX_use_certificate failed: error:0A00018E:SSL routines::ca md too weak'
[febr. 02, 2024, 15:38:58] EVENT: CORE_THREAD_DONE
Log szerint január 23-án még ment, január 30-án már nem
[ Szerkesztve ]
A barátok azok, akik jól ismernek és mégis szeretnek Téged!
-
Hummin
tag
Még december végén tértem át open community-s verzióra qnap miatt. Ott akkor már jó volt a qnap által generált ovpn file, ebben az Open VPN-es felületűn nem. Szóval az áttérés megoldotta qnapot, de az AC65P-vel meg előjött ez a SHA1 eldobása.
TLS: received certificate signed with SHA1. Please inform your admin to upgrade to a stronger algorithm. Support for SHA1 signatures will be dropped in the future
az .ovpn fileba szúrd be ez a sort:
tls-cipher DEFAULT:@SECLEVEL=0
Így nem fogja az erősebb titkosítást kérni, amire már áttértek itt is.Entware fent van, de nem próbáltam még ki, hogy esetleg feltéve a openvpn-openssl - 2.6.5-1 -t és a openvpn-easy-rsa - 3.1.3-1 -t megoldaható-e a sha256. AC65P-nél már kimaradt gyárilag ennek a firssítése.
-
Faby
senior tag
válasz Hummin #21801 üzenetére
Ez lenne az?
Az Advanced beállításokban találtam, ezt
SHA 1
-rőlSHA 256
, majdSHA 512
-re állítottam, de nem lett jó. (mentés után mindig újra exportáltam az.ovpn
fájlt)
Viszont a telóra visszatéve a kliens egy korábbi verzióját (3.4 -> 3.3.4) működik.
Egyelőre így hagyom.
Illetve még kipróbálom az.ovpn
fájl szerkesztését is.[ Szerkesztve ]
A barátok azok, akik jól ismernek és mégis szeretnek Téged!
-
Hummin
tag
Nem az, ez sajna nem segít. Újabb verziójú openssl-lel kellene új kulcsokat generálni.
A routeren 2.4.7 OpenVPN van. Valahol 2.6.x verziótól kevés az sha1, és sha256 a default..SSH-n bejelentkezve a routerre ezekkel a parancsokkal látod, hogy a kulcsok mivel vannak generálva.
openssl x509 -noout -text -in /jffs/openvpn/vpn_crt_server1_ca
openssl x509 -noout -text -in /jffs/openvpn/vpn_crt_server1_crt
openssl x509 -noout -text -in /jffs/openvpn/vpn_crt_server1_client_crt
Signature Algorithm: sha1WithRSAEncryption -
ArthurShelby
addikt
A routernek ahhoz gyenge a hardvere, hogy speedtesztet mérjen, a gigabites forgalom is határon van ezeknél a routereknél (főleg, ha minden finomság, mint pl traffic analizer és hasonlók be van kapcsolva)
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
-
Faby
senior tag
válasz ArthurShelby #21806 üzenetére
Szia, ezeken már túl vagyok, nem hozott megoldást.
Ahogy Hummin is írta #21801, a tanusítvánnyal van gond, azt nem oldja meg a kulcs újragenerálása, exportálása.A barátok azok, akik jól ismernek és mégis szeretnek Téged!
-
dudika10
veterán
Legegyszerubben PC-rol ha van openvpn telepitve, melle telepul egy easy-rsa nevu tool. A linkelt leiras elsore jonak tunik, de nem tudom, hogy ha kicsereled akkor a router pl general-e majd uj server certet magatol es hasonlok. Ki kell probalni, vagy keresni egy leirast az asustol.
Prodipe Pro 5 aktiv hangfalpar elado.
Új hozzászólás Aktív témák
- AKCIÓ Új Dobozos Macbook Pro dokkoló új ára 70.000 forint
- ThinkPad Hybrid USB -C USB -A Dock 40AF Új ára 80.000 Forint Ingyen szállítás
- Xiaomi Redmi Note 9s 128/6 GB 34.9E !!!
- Új Hp Pavilion 15-eh Fémházas Szuper Laptop 15,6" -30% AMD Ryzen 7 5700U 8Mag 16/1TB FHD MATT
- ATI RADEON RX 480 -8 gb DDR5 256 bit videokártya