web-dev-qa-db-fra.com

Impossible de se connecter à OpenVPN après la mise à niveau vers 18.04

Après la mise à niveau vers Bionic, OpenVPN me donne l’erreur suivante lors de la connexion au VPN de mon entreprise

nm-openvpn[3360]: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak

La connexion au VPN n'est pas possible.

Oui, je sais que le service informatique de mon entreprise utilise d'anciens certificats de merde et qu'il devrait être mis à niveau, mais je dois tout de même me connecter au VPN, sinon je ne peux pas faire mon travail :)

Comment réparer?

3
Bastian Voigt

WARNING

Cette solution est réservée aux utilisateurs ne pouvant pas mettre à niveau le serveur VPN. Si vous avez un accès administrateur à votre serveur VPN, mettez-le à niveau et générez de nouvelles clés, sinon vous perdrez la sécurité VPN!

Vous devez ajouter les options suivantes dans votre fichier de configuration OpenVPN:

tls-cipher "DEFAULT:@SECLEVEL=0"
remote-cert-tls server

Cela semble ne pas être possible avec l'outil d'interface graphique de network-manager (corrigez-moi si je me trompe), vous devez donc exporter votre configuration de network-manager dans un fichier à l'aide de cette commande:

nmcli c export MyVPN > ~/myvpn.openvpn

Ajoutez ensuite les deux options mentionnées ci-dessus à la fin du fichier et lancez openVPN à partir de la ligne de commande à l'aide de cette commande:

Sudo openvpn --config ~/myvpn.openvpn

Une fois que vous avez vérifié que la connexion fonctionnait à nouveau, vous pouvez réimporter votre fichier de configuration non mis à jour et continuer à utiliser le gestionnaire de réseau pour configurer le tunnel (merci à Eineki):

nmcli c import type openvpn file myvpn.ovpn
4
Bastian Voigt