Eu instalei o OpenVPN com:
$ sudo apt-get install openvpn
Em seguida, executo o cliente com o arquivo de configuração que recebi da minha empresa.
$ sudo openvpn --config myconfig.ovpn
A configuração foi verificada trabalhando na máquina de um colega. Mas uma exceção: meu colega está usando um sistema Windows, estou usando o Debian.
Erro
Fri Jul 27 11:33:34 2018 OpenVPN 2.4.0 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2017
Fri Jul 27 11:33:34 2018 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.08
Fri Jul 27 11:33:34 2018 Error: private key password verification failed
Fri Jul 27 11:33:34 2018 Exiting due to fatal error
Pré-requisitos
- Debian Stretch LXDE (mais recente)
- Nenhum ambiente de servidor instalado
- Nenhum ambiente pré-VPN instalado
Conteúdo da configuração
client
dev tun
proto udp
remote example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_pZFAVxw3z2VPJhKI name
cipher AES-256-CBC
auth SHA256
compress lz4
verb 3
<ca>
-----BEGIN CERTIFICATE-----
<<base64>>
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
<<base64>>
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,C6B57204A2ECC239
<<base64>>
-----END RSA PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
<<base64>>
-----END OpenVPN Static key V1-----
</tls-crypt>
O manual oficial do OpenVPN recomenda minha maneira de tentar executá-lo. Então, estou sem saber qual poderia ser o problema e procurando ajuda.
Qual poderia ser o motivo do erro?
Depois de algumas tentativas com outro sistema Linux, descobri que havia, é claro, um problema com a senha da chave privada usada
d;.Jo$HhqA2l7yMd :Wx.Se alguém criar uma configuração, a chave privada
<key></key>deve ser extraída em um arquivo separado e verificadaopenssl rsa -in client.key -checkposteriormente.Não sei exatamente o que causou a falha da senha. Eu tentei várias novas configurações com senhas aleatórias e nem um
$nem um espaço embranco causaram uma falha novamente.Interessante também é o fato de que em um sistema Windows a senha foi aceita.
Estou enfrentando o mesmo problema aqui hoje.
Meu sistema operacional atual é o Fedora 36 (beta) e está usando o openvpn versão 2.5.6 do gerenciador de pacotes dnf.
O problema surge quando tentei executar o comando igual ao seu
$ sudo openvpn --config myconfig.ovpnA razão pela qual descobri é porque notei que em meu outro laptop, eu estava usando uma versão mais antiga do openvpn (2.4.9) que tem uma dependência de openssl version 1 , em vez da openssl version 2 usada na versão mais recente.
Então, minha solução para isso é fazer o downgrade da versão do seu openvpn (não recomendado, mas se você quiser resolver o problema).