BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Perfil de Open VPN no funciona en iPhone con OpenVPN Connect

vukits

ni idea

se queja de la clave de cifrado.

🗨️ 5
Solospam

Eso es lo que entiendo yo… pero no se porqué, en Windows el template funciona tras meter todas las claves y en iOS tengo las mismas claves gurdadas en el perfil

🗨️ 4
Solospam

Este es el resultado que arroja en Windows usando cert.p12

Wed May 13 14:02:34 2020 us=815867 Current Parameter Settings:
Wed May 13 14:02:34 2020 us=815867   config = 'ios1.0.ovpn'
Wed May 13 14:02:34 2020 us=815867   mode = 0
Wed May 13 14:02:34 2020 us=815867   show_ciphers = DISABLED
Wed May 13 14:02:34 2020 us=815867   show_digests = DISABLED
Wed May 13 14:02:34 2020 us=815867   show_engines = DISABLED
Wed May 13 14:02:34 2020 us=815867   genkey = DISABLED
Wed May 13 14:02:34 2020 us=815867   key_pass_file = '[UNDEF]'
Wed May 13 14:02:34 2020 us=815867   show_tls_ciphers = DISABLED
Wed May 13 14:02:34 2020 us=815867   connect_retry_max = 0
Wed May 13 14:02:34 2020 us=815867 NOTE: --mute triggered...
Wed May 13 14:02:34 2020 us=815867 292 variation(s) on previous 10 message(s) suppressed by --mute
Wed May 13 14:02:34 2020 us=815867 OpenVPN 2.4.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 31 2019
Wed May 13 14:02:34 2020 us=815867 Windows version 6.2 (Windows 8 or greater) 64bit
Wed May 13 14:02:34 2020 us=815867 library versions: OpenSSL 1.1.0l  10 Sep 2019, LZO 2.10
Enter Management Password:
Wed May 13 14:02:34 2020 us=815867 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Wed May 13 14:02:34 2020 us=815867 Need hold release from management interface, waiting...
Wed May 13 14:02:35 2020 us=306767 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Wed May 13 14:02:35 2020 us=422398 MANAGEMENT: CMD 'state on'
Wed May 13 14:02:35 2020 us=422398 MANAGEMENT: CMD 'log all on'
Wed May 13 14:02:35 2020 us=437846 MANAGEMENT: CMD 'echo all on'
Wed May 13 14:02:35 2020 us=437846 MANAGEMENT: CMD 'bytecount 5'
Wed May 13 14:02:35 2020 us=437846 MANAGEMENT: CMD 'hold off'
Wed May 13 14:02:35 2020 us=437846 MANAGEMENT: CMD 'hold release'
Wed May 13 14:02:35 2020 us=453507 OpenSSL: error:140AB043:SSL routines:SSL_CTX_use_certificate:passed a null parameter
Wed May 13 14:02:35 2020 us=453507 MANAGEMENT: Client disconnected
Wed May 13 14:02:35 2020 us=453507 Cannot use certificate
Wed May 13 14:02:35 2020 us=453507 Exiting due to fatal error

Se pasa por el forro la ddns, no he tocado ni alterado nada del log, es un copy/paste tal cual

🗨️ 2
Bramante
1
🗨️ 1
naveganteperdido

el tipo de encriptacion que hay en el fichero de configuracion no lo tiene o no entiende el cliente, buscando en Google he encontrado 2 o 3 posibles soluciones en menos de un minuto

🗨️ 4
Bramante

buscando en Google he encontrado 2 o 3 posibles soluciones en menos de un minuto

Hombre, compártelos por aquí e igual ayudan al compi.

🗨️ 2
naveganteperdido

en Google.com he buscado iOS y el mensaje de error

🗨️ 1
Bramante

Genial.

Solospam

A ver @naveganteperdido, En Google la búsqueda "iOS mbed tls error parsing config private key pkcs5 - requested encryption or digest alg not available"; "iPhone mbed tls error parsing config private key pkcs5 - requested encryption or digest alg not available"; "ipad mbed tls error parsing config private key pkcs5 - requested encryption or digest alg not available" arrojan resultados de PIVPN, Android y problemas del lado del server.

Mi server es un Mikrotik por lo que la configuración del lado del server no es posible. @Bramante me dio una psoible solución cambiando el tipo de certificado cambiar el cliente de PEM a PKCS12, cosa que hice y el resultado en Windows fue el log que muestro un poco más arriba.

Si tienes algo más que aportar bienvenido sea

Saludos

Bramante

Poco a poco vas logrando lo que planeaste.

Cojonudo!!

🗨️ 3
Solospam

Si, el problema que me veo es que no funciona internet cuando está la VPN activa… jajajaja

🗨️ 2
Bramante

¿La del resto de dispositivos que no van por la VPN?

🗨️ 1