Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Perfil de Open VPN no funciona en iPhone con OpenVPN Connect

Solospam

Llevo toda la mañana intentando hacer funcionar un template de Open VPN en iPhone (iOS 13.4) sin éxito. Estoy usando la app OpenVPN Connect.

El perfil funciona en Windows sin problema, pero en iOS me salta el siguiente error:

whatsapp-image-2020-05-13-at-12-55-01.jpg

Gracias de antemano

vukits

ni idea

se queja de la clave de cifrado.

🗨️ 5
Solospam

Eso es lo que entiendo yo… pero no se porqué, en Windows el template funciona tras meter todas las claves y en iOS tengo las mismas claves gurdadas en el perfil

🗨️ 4
Solospam

Este es el resultado que arroja en Windows usando cert.p12

Wed May 13 14:02:34 2020 us=815867 Current Parameter Settings:
Wed May 13 14:02:34 2020 us=815867   config = 'ios1.0.ovpn'
Wed May 13 14:02:34 2020 us=815867   mode = 0
Wed May 13 14:02:34 2020 us=815867   show_ciphers = DISABLED
Wed May 13 14:02:34 2020 us=815867   show_digests = DISABLED
Wed May 13 14:02:34 2020 us=815867   show_engines = DISABLED
Wed May 13 14:02:34 2020 us=815867   genkey = DISABLED
Wed May 13 14:02:34 2020 us=815867   key_pass_file = '[UNDEF]'
Wed May 13 14:02:34 2020 us=815867   show_tls_ciphers = DISABLED
Wed May 13 14:02:34 2020 us=815867   connect_retry_max = 0
Wed May 13 14:02:34 2020 us=815867 NOTE: --mute triggered...
Wed May 13 14:02:34 2020 us=815867 292 variation(s) on previous 10 message(s) suppressed by --mute
Wed May 13 14:02:34 2020 us=815867 OpenVPN 2.4.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 31 2019
Wed May 13 14:02:34 2020 us=815867 Windows version 6.2 (Windows 8 or greater) 64bit
Wed May 13 14:02:34 2020 us=815867 library versions: OpenSSL 1.1.0l  10 Sep 2019, LZO 2.10
Enter Management Password:
Wed May 13 14:02:34 2020 us=815867 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Wed May 13 14:02:34 2020 us=815867 Need hold release from management interface, waiting...
Wed May 13 14:02:35 2020 us=306767 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Wed May 13 14:02:35 2020 us=422398 MANAGEMENT: CMD 'state on'
Wed May 13 14:02:35 2020 us=422398 MANAGEMENT: CMD 'log all on'
Wed May 13 14:02:35 2020 us=437846 MANAGEMENT: CMD 'echo all on'
Wed May 13 14:02:35 2020 us=437846 MANAGEMENT: CMD 'bytecount 5'
Wed May 13 14:02:35 2020 us=437846 MANAGEMENT: CMD 'hold off'
Wed May 13 14:02:35 2020 us=437846 MANAGEMENT: CMD 'hold release'
Wed May 13 14:02:35 2020 us=453507 OpenSSL: error:140AB043:SSL routines:SSL_CTX_use_certificate:passed a null parameter
Wed May 13 14:02:35 2020 us=453507 MANAGEMENT: Client disconnected
Wed May 13 14:02:35 2020 us=453507 Cannot use certificate
Wed May 13 14:02:35 2020 us=453507 Exiting due to fatal error

Se pasa por el forro la ddns, no he tocado ni alterado nada del log, es un copy/paste tal cual

🗨️ 2
Bramante
1
🗨️ 1
naveganteperdido

el tipo de encriptacion que hay en el fichero de configuracion no lo tiene o no entiende el cliente, buscando en Google he encontrado 2 o 3 posibles soluciones en menos de un minuto

🗨️ 4
Bramante

buscando en Google he encontrado 2 o 3 posibles soluciones en menos de un minuto

Hombre, compártelos por aquí e igual ayudan al compi.

🗨️ 2
naveganteperdido

en Google.com he buscado iOS y el mensaje de error

🗨️ 1
Bramante

Genial.

Solospam

A ver @naveganteperdido, En Google la búsqueda "iOS mbed tls error parsing config private key pkcs5 - requested encryption or digest alg not available"; "iPhone mbed tls error parsing config private key pkcs5 - requested encryption or digest alg not available"; "ipad mbed tls error parsing config private key pkcs5 - requested encryption or digest alg not available" arrojan resultados de PIVPN, Android y problemas del lado del server.

Mi server es un Mikrotik por lo que la configuración del lado del server no es posible. @Bramante me dio una psoible solución cambiando el tipo de certificado cambiar el cliente de PEM a PKCS12, cosa que hice y el resultado en Windows fue el log que muestro un poco más arriba.

Si tienes algo más que aportar bienvenido sea

Saludos

Bramante

Poco a poco vas logrando lo que planeaste.

Cojonudo!!

🗨️ 3
Solospam

Si, el problema que me veo es que no funciona internet cuando está la VPN activa… jajajaja

🗨️ 2
Bramante

¿La del resto de dispositivos que no van por la VPN?

🗨️ 1