• XSS.stack #1 – первый литературный журнал от юзеров форума

Нужна помощь c openvpn kali

Отслеживать
Onyx1050

Onyx1050

(L3) cache
Пользователь
Регистрация
03.05.2024
Сообщения
175
Реакции
8
Здравствуйте,такая проблема пытаюсь подключится через openvpn выбивает ряд таких ошибок

2024-07-19 19:51:08 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "alw-compression yes" is also set.
2024-07-19 19:51:08 Note: --cipher is not set. OpenVPN versions before 2.5 defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need ts fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
2024-07-19 19:51:08 Note: '--allow-compression' is not set to 'no', disabling data channel offload.
2024-07-19 19:51:08 OpenVPN 2.6.9 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
2024-07-19 19:51:08 library versions: OpenSSL 3.2.2 4 Jun 2024, LZO 2.10
2024-07-19 19:51:08 DCO version: N/A
2024-07-19 19:51:08 OpenSSL: error:0480006C:PEM routines::no start line:Expecting: CERTIFICATE
2024-07-19 19:51:08 OpenSSL: error:0A080009:SSL routines::PEM lib:
2024-07-19 19:51:08 Cannot load inline certificate file
2024-07-19 19:51:08 Exiting due to fatal error


как это исправить помогите пожалуйста
openvpn стоит тот что из каробки в kali
 
Onyx1050 сказал(а):
2024-07-19 19:51:08 Cannot load inline certificate file
Чекай конфиг, а именно строчки
Код: 
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>
Он ведь как-то так запускается? -> openvpn --config client.ovpn
 
waahoo сказал(а):
Чекай конфиг, а именно строчки
Код: 
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>
можно более подробней пожалуйста,мало опыта в настройке конфигов.
 
Onyx1050 сказал(а):
можно более подробней пожалуйста,мало опыта в настройке конфигов.

OpenVPN клиент руками запускается с указанием конфигурационного файла, в этом файле могут как ссылки на сертификаты, так и сами сертификаты в виде врезок в формате PEM. Твой OpenVPN ругается на то, что не может прочитать сертификат из файла конфига ovpn. Это я погадал по хрустальному шару, как и что ты делаешь я не знаю увы.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Onyx1050 сказал(а):
Здравствуйте,такая проблема пытаюсь подключится через openvpn выбивает ряд таких ошибок
В /etc/openvpn покажи какие файлы лежат?
 
waahoo сказал(а):
OpenVPN клиент руками запускается с указанием конфигурационного файла, в этом файле могут как ссылки на сертификаты, так и сами сертификаты в виде врезок в формате PEM. Твой OpenVPN ругается на то, что не может прочитать сертификат из файла конфига ovpn. Это я погадал по хрустальному шару, как и что ты делаешь я не знаю увы.
ну я пробую запускать через sudo openvpn .......путь к кофигу и вываливает эти ошибки как это ремонтировать можно подробней че менять нужно в конфиге ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Onyx1050 сказал(а):
total 12
drwxr-xr-x 2 root root 4096 Mar 2 19:18 client
drwxr-xr-x 2 root root 4096 Mar 2 19:18 server
-rwxr-xr-x 1 root root 1468 Mar 2 19:18 update-resolv-conf
Ну там по идее должен .ovpn и .crt лежать или они у тебя в каком-то другом месте?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Onyx1050 сказал(а):
че менять нужно в конфиге ?
в конфиге прописывается путь к серту вида ca test_ca.crt
 
Onyx1050 сказал(а):
Здравствуйте,такая проблема пытаюсь подключится через openvpn выбивает ряд таких ошибок

2024-07-19 19:51:08 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "alw-compression yes" is also set.
2024-07-19 19:51:08 Note: --cipher is not set. OpenVPN versions before 2.5 defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need ts fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
2024-07-19 19:51:08 Note: '--allow-compression' is not set to 'no', disabling data channel offload.
2024-07-19 19:51:08 OpenVPN 2.6.9 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
2024-07-19 19:51:08 library versions: OpenSSL 3.2.2 4 Jun 2024, LZO 2.10
2024-07-19 19:51:08 DCO version: N/A
2024-07-19 19:51:08 OpenSSL: error:0480006C:PEM routines::no start line:Expecting: CERTIFICATE
2024-07-19 19:51:08 OpenSSL: error:0A080009:SSL routines::PEM lib:
2024-07-19 19:51:08 Cannot load inline certificate file
2024-07-19 19:51:08 Exiting due to fatal error


как это исправить помогите пожалуйста
openvpn стоит тот что из каробки в kali
As explained by waahoo , this issue stems from the CERTIFICATE. However, we should review everything to address this error for instance, we can disable compression in the configuration, which can be a risk, but we will do this to resolve the error as follows:
Код: 
comp-lzo no
allow-compression no
Additionally, we should explicitly specify the cipher as follows:
Код: 
cipher AES-256-CBC
Finally, your configuration should look like this:

Код: 
client
dev tun
proto udp
remote ip-server.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-256-CBC
comp-lzo no
allow-compression no

<ca>
-----BEGIN CERTIFICATE-----
(Your CA certificate here)
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
(Your client certificate here)
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
(Your private key here)
-----END PRIVATE KEY-----
</key>

verb 3
 
Onyx1050 сказал(а):
ну я пробую запускать через sudo openvpn .......путь к кофигу и вываливает эти ошибки как это ремонтировать можно подробней че менять нужно в конфиге ?
Я выше написал какие секции в конфиге надо посмотреть, вот кстате и пример конфига подьехал 👆
 
Onyx1050 сказал(а):
конфиг от tryhackme
Он у тебя лежит в файле? Одним файлом. Правильно? Ну и трави на него openvpn --config tryhackme.ovpn
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Выглядит как решение твоей проблемы.

Getting Started with OpenVPN | TryHackMe Help Center

help.tryhackme.com help.tryhackme.com

When configuration files are generated with formatting issues, OpenVPN will fail with an error similar to the following if yours has been generated with errors:
Mon Jun 15 22:28:35 2020 Cannot load inline certificate file
Mon Jun 15 22:28:35 2020 Exiting due to fatal error
To fix this, switch VPN servers and press "Regenerate". For example, suppose you were on EU-Regular-1. In that case, you should swap to EU-Regular-2 and press "Regenerate" like below:
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Onyx1050 сказал(а):
Здравствуйте,такая проблема пытаюсь подключится через openvpn выбивает ряд таких ошибок

2024-07-19 19:51:08 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "alw-compression yes" is also set.
2024-07-19 19:51:08 Note: --cipher is not set. OpenVPN versions before 2.5 defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need ts fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
2024-07-19 19:51:08 Note: '--allow-compression' is not set to 'no', disabling data channel offload.
2024-07-19 19:51:08 OpenVPN 2.6.9 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
2024-07-19 19:51:08 library versions: OpenSSL 3.2.2 4 Jun 2024, LZO 2.10
2024-07-19 19:51:08 DCO version: N/A
2024-07-19 19:51:08 OpenSSL: error:0480006C:PEM routines::no start line:Expecting: CERTIFICATE
2024-07-19 19:51:08 OpenSSL: error:0A080009:SSL routines::PEM lib:
2024-07-19 19:51:08 Cannot load inline certificate file
2024-07-19 19:51:08 Exiting due to fatal error


как это исправить помогите пожалуйста
openvpn стоит тот что из каробки в kali
добавь в конфиг
cipher ТВОЙ_МЕТОД_ШИФРОВАНИЯ
или
data-ciphers ТВОЙ_МЕТОД_ШИФРОВАНИЯ
это поправит Note:

что касается WARNING: компресии то попробуй добавить allow-compression yes
по сути это предупреждение и уведомления, что не являются ошибкой
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх