Viscozity VPN care utilizează configurația existentă Tunnelblick OpenVPN nu se poate autentifica/conecta

Nu sunteți sigur dacă acesta este locul potrivit pentru a pune această întrebare?

Încerc să mă conectez la VPN-ul companiei noastre (pe care am configurat-o) folosind Viscosity VPN pentru a încerca să rezolv o problemă în care mașinile virtuale care rulează pe VMware Fusion 12 pe MacOS 11.5 nu mai funcționează (Viscosity a fost o soluție pentru alții conform această discuție).

Astăzi folosesc Tunnelblick împotriva routerului nostru MikroTik - și funcționează bine (în afară de problemele VM).

Când am configurat Viscosity, sugerează să import conexiuni din Tunnelblick (frumos!) - așa am făcut ;-)

De asemenea, am editat manual configurația de conectare importată și am selectat certificatele CA, Cert și Key (create inițial în caseta MikroTik - vezi mai jos). Dacă îl editez din nou, arată doar „ca.crt”, „cert.crt” și „key.key” - dar cred că acesta este modul Viscosity de a ascunde ceea ce am selectat?

Când încerc să mă conectez, trebuie să furnizez numele meu de utilizator/pwd - și parola VPN. Acestea sunt valide deoarece tastând greșit primesc o eroare de autentificare :-)

Dar legătura nu se stabilește niciodată. Se trece de la conectare la autentificare și din nou. Acesta este jurnalul pe care îl văd, inclusiv o reîncercare (cu adresele schimbate):

25.08.2021 12:39:35: Viscozitate Mac 1.9.3 (1571)
2021-08-25 12:39:35: Motorul OpenVPN de viscozitate a pornit
25-08-2021 12:39:35: Rulează pe macOS 11.5.2
25-08-2021 12:39:35: ---------
25-08-2021 12:39:35: starea a fost schimbată în Conectare
2021-08-25 12:39:35: Se verifică starea de accesibilitate a conexiunii...
2021-08-25 12:39:35: Conexiunea este accesibilă. Începe încercarea de conectare.
2021-08-25 12:39:35: Setări curente ale parametrilor:
2021-08-25 12:39:35: config = 'config.conf'
25-08-2021 12:39:35: mod = 0
2021-08-25 12:39:35: show_ciphers = DISABLED
2021-08-25 12:39:35: show_digests = DISABLED
2021-08-25 12:39:35: show_engines = DISABLED
2021-08-25 12:39:35: genkey = DISABLED
25-08-2021 12:39:35: key_pass_file = „[UNDEF]”
2021-08-25 12:39:35: show_tls_ciphers = DISABLED
2021-08-25 12:39:35: connect_retry_max = 0
2021-08-25 12:39:35: Profiluri de conexiune [0]:
25-08-2021 12:39:35: proto = tcp-client
25-08-2021 12:39:35: local = „[UNDEF]”
2021-08-25 12:39:35: local_port = '[UNDEF]'
25-08-2021 12:39:35: la distanță = „myvpn.domain.com”
2021-08-25 12:39:35: remote_port = '1194'
2021-08-25 12:39:35: remote_float = DISABLED
2021-08-25 12:39:35: bind_defined = DISABLED
25-08-2021 12:39:35: bind_local = DISABLED
2021-08-25 12:39:35: bind_ipv6_only = DISABLED
2021-08-25 12:39:35: connect_retry_seconds = 5
2021-08-25 12:39:35: connect_timeout = 120
25-08-2021 12:39:35: socks_proxy_server = „[UNDEF]”
25-08-2021 12:39:35: socks_proxy_port = „[UNDEF]”
2021-08-25 12:39:35: tun_mtu = 1500
2021-08-25 12:39:35: tun_mtu_defined = ACTIVAT
2021-08-25 12:39:35: link_mtu = 1500
2021-08-25 12:39:35: link_mtu_defined = DISABLED
2021-08-25 12:39:35: tun_mtu_extra = 0
2021-08-25 12:39:35: tun_mtu_extra_defined = DISABLED
25-08-2021 12:39:35: mtu_discover_type = -1
25-08-2021 12:39:35: fragment = 0
25.08.2021 12:39:35: mssfix = 1450
2021-08-25 12:39:35: explicit_exit_notification = 0
2021-08-25 12:39:35: Profiluri de conexiune END
2021-08-25 12:39:35: remote_random = DISABLED
2021-08-25 12:39:35: ipchange = '[UNDEF]'
2021-08-25 12:39:35: dev = 'tun'
25-08-2021 12:39:35: dev_type = '[UNDEF]'
2021-08-25 12:39:35: dev_node = 'utun'
2021-08-25 12:39:35: lladdr = '[UNDEF]'
25-08-2021 12:39:35: topologie = 1
25-08-2021 12:39:35: ifconfig_local = '[UNDEF]'
2021-08-25 12:39:35: ifconfig_remote_netmask = '[UNDEF]'
2021-08-25 12:39:35: ifconfig_noexec = DISABLED
2021-08-25 12:39:35: ifconfig_nowarn = DISABLED
25-08-2021 12:39:35: ifconfig_ipv6_local = '[UNDEF]'
25-08-2021 12:39:35: ifconfig_ipv6_netbits = 0
2021-08-25 12:39:35: ifconfig_ipv6_remote = '[UNDEF]'
25-08-2021 12:39:35: modelator = 0
25-08-2021 12:39:35: mtu_test = 0
2021-08-25 12:39:35: mlock = DISABLED
2021-08-25 12:39:35: keepalive_ping = 0
2021-08-25 12:39:35: keepalive_timeout = 0
2021-08-25 12:39:35: inactivity_timeout = 0
25-08-2021 12:39:35: ping_send_timeout = 10
2021-08-25 12:39:35: ping_rec_timeout = 45
25-08-2021 12:39:35: ping_rec_timeout_action = 2
2021-08-25 12:39:35: ping_timer_remote = DISABLED
25-08-2021 12:39:35: remap_sigusr1 = 0
2021-08-25 12:39:35: persist_tun = DISABLED
2021-08-25 12:39:35: persist_local_ip = DISABLED
2021-08-25 12:39:35: persist_remote_ip = DISABLED
2021-08-25 12:39:35: persist_key = ACTIVAT
2021-08-25 12:39:35: passtos = DISABLED
25-08-2021 12:39:35: resolve_retry_seconds = 1000000000
2021-08-25 12:39:35: resolve_in_advance = DISABLED
25-08-2021 12:39:35: nume de utilizator = „[UNDEF]”
25-08-2021 12:39:35: nume grup = „[UNDEF]”
2021-08-25 12:39:35: chroot_dir = '[UNDEF]'
2021-08-25 12:39:35: cd_dir = '[UNDEF]'
25-08-2021 12:39:35: writepid = „[UNDEF]”
2021-08-25 12:39:35: up_script = '[UNDEF]'
2021-08-25 12:39:35: down_script = '[UNDEF]'
2021-08-25 12:39:35: down_pre = DISABLED
2021-08-25 12:39:35: up_restart = DISABLED
2021-08-25 12:39:35: up_delay = DISABLED
2021-08-25 12:39:35: daemon = DISABLED
25-08-2021 12:39:35: inetd = 0
2021-08-25 12:39:35: jurnal = DISABLED
2021-08-25 12:39:35: suppress_timestamps = DISABLED
2021-08-25 12:39:35: machine_readable_output = DISABLED
25-08-2021 12:39:35: frumos = 0
25-08-2021 12:39:35: verbozitate = 4
25.08.2021 12:39:35: mut = 100
2021-08-25 12:39:35: status_file = '[UNDEF]'
2021-08-25 12:39:35: status_file_version = 1
25-08-2021 12:39:35: status_file_update_freq = 60
2021-08-25 12:39:35: occ = ACTIVAT
25-08-2021 12:39:35: rcvbuf = 0
25-08-2021 12:39:35: sndbuf = 0
25-08-2021 12:39:35: sockflags = 0
2021-08-25 12:39:35: fast_io = DISABLED
25-08-2021 12:39:35: comp.alg = 0
25.08.2021 12:39:35: steaguri comp. = 0
2021-08-25 12:39:35: route_script = '[UNDEF]'
2021-08-25 12:39:35: route_default_gateway = '[UNDEF]'
2021-08-25 12:39:35: route_default_metric = 0
2021-08-25 12:39:35: route_noexec = DISABLED
2021-08-25 12:39:35: route_delay = 2
2021-08-25 12:39:35: NOTĂ: --mute declanșat...
2021-08-25 12:39:35: 181 variații ale celor 100 mesaje anterioare suprimate de --mute
2021-08-25 12:39:35: OpenVPN 2.4.11 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD] construit pe 21 aprilie 2021
25-08-2021 12:39:35: versiuni de bibliotecă: OpenSSL 1.1.1k 25 martie 2021, LZO 2.10
25-08-2021 12:39:40: Adresa de rezolvare: myvpn.domain.com
25-08-2021 12:39:40: Punct final valid găsit: 9111.222.333.444:1194:tcp-client
2021-08-25 12:39:40: AVERTISMENT: Nu a fost activată nicio metodă de verificare a certificatului de server. Consultați http://openvpn.net/howto.html#mitm pentru mai multe informații.
2021-08-25 12:39:57: AVERTISMENT: această configurație poate stoca în cache parolele în memorie -- utilizați opțiunea auth-nocache pentru a preveni acest lucru
2021-08-25 12:39:57: Control Channel MTU parms [ L:1623 D:1210 EF:40 EB:0 ET:0 EL:3 ]
2021-08-25 12:39:57: Date MTU parms [ L:1623 D:1450 EF:123 EB:406 ET:0 EL:3 ]
2021-08-25 12:39:57: șir de opțiuni locale (VER=V4): „V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_CLIENT,cipher AES-256-CBC,auth SHA1 ,keysize 256,key-method 2,tls-client'
2021-08-25 12:39:57: Șir de opțiuni de la distanță așteptat (VER=V4): „V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_SERVER,cipher AES-256-CBC,auth SHA1, dimensiunea cheii 256, metoda cheii 2, serverul tls'
2021-08-25 12:39:57: TCP/UDP: Se păstrează adresa de la distanță utilizată recent: [AF_INET]9111.222.333.444:1194
2021-08-25 12:39:57: Socket Buffers: R=[131072->131072] S=[131072->131072]
2021-08-25 12:39:57: Se încearcă stabilirea conexiunii TCP cu [AF_INET]9111.222.333.444:1194 [nonblock]
2021-08-25 12:39:58: conexiune TCP stabilită cu [AF_INET]9111.222.333.444:1194
2021-08-25 12:39:58: TCP_CLIENT link local: (nelegat)
2021-08-25 12:39:58: TCP_CLIENT link de la distanță: [AF_INET]9111.222.333.444:1194
2021-08-25 12:39:58: TLS: Pachetul inițial de la [AF_INET]9111.222.333.444:1194, sid=491643f1 448a22cb
25-08-2021 12:39:58: starea a fost schimbată în Autentificare
2021-08-25 12:40:04: VERIFICAȚI OK: adâncime=1, CN=ca
25-08-2021 12:40:04: VERIFICAȚI OK: adâncime=0, CN=server
25-08-2021 12:40:05: Resetarea conexiunii, repornirea [0]
25-08-2021 12:40:05: TCP/UDP: Închiderea soclului
2021-08-25 12:40:05: SIGUSR1[soft,connection-reset] primit, repornirea procesului
25.08.2021 12:40:05: Viscozitate Mac 1.9.3 (1571)
2021-08-25 12:40:05: Motorul OpenVPN de viscozitate a pornit
25-08-2021 12:40:05: Rulează pe macOS 11.5.2
25-08-2021 12:40:05: ---------
2021-08-25 12:40:05: starea a fost schimbată în Conectare
25-08-2021 12:40:05: Adresa de rezolvare: myvpn.domain.com
25-08-2021 12:40:05: Adresa de rezolvare: myvpn.domain.com
25-08-2021 12:40:05: Punct final valid găsit: 9111.222.333.444:1194:tcp-client
2021-08-25 12:40:05: AVERTISMENT: Nu a fost activată nicio metodă de verificare a certificatului de server. Consultați http://openvpn.net/howto.html#mitm pentru mai multe informații.
25-08-2021 12:40:05: Reutilizarea contextului SSL/TLS
2021-08-25 12:40:05: Control Channel MTU parms [ L:1623 D:1210 EF:40 EB:0 ET:0 EL:3 ]
2021-08-25 12:40:05: Date MTU parms [L:1623 D:1450 EF:123 EB:406 ET:0 EL:3]
2021-08-25 12:40:05: șir de opțiuni locale (VER=V4): „V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_CLIENT,cipher AES-256-CBC,auth SHA1 ,keysize 256,key-method 2,tls-client'
2021-08-25 12:40:05: Șir de opțiuni de la distanță așteptat (VER=V4): „V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_SERVER,cipher AES-256-CBC,auth SHA1, dimensiunea cheii 256, metoda cheii 2, serverul tls'
2021-08-25 12:40:05: TCP/UDP: Se păstrează adresa de la distanță utilizată recent: [AF_INET]9111.222.333.444:1194
2021-08-25 12:40:05: Socket Buffers: R=[131072->131072] S=[131072->131072]
2021-08-25 12:40:05: Se încearcă stabilirea conexiunii TCP cu [AF_INET]9111.222.333.444:1194 [nonblock]
2021-08-25 12:40:06: Conexiune TCP stabilită cu [AF_INET]9111.222.333.444:1194
2021-08-25 12:40:06: TCP_CLIENT link local: (nelegat)
2021-08-25 12:40:06: TCP_CLIENT link de la distanță: [AF_INET]9111.222.333.444:1194
2021-08-25 12:40:06: TLS: Pachetul inițial de la [AF_INET]9111.222.333.444:1194, sid=4ed299ad 83e8947e
25-08-2021 12:40:06: starea a fost schimbată în Autentificare
25-08-2021 12:40:08: VERIFICAȚI OK: adâncime=1, CN=ca
2021-08-25 12:40:08: VERIFICAȚI OK: adâncime=0, CN=server
2021-08-25 12:40:08: Resetare conexiune, repornire [0]
2021-08-25 12:40:08: TCP/UDP: Socket de închidere
2021-08-25 12:40:08: SIGUSR1[soft,connection-reset] primit, repornirea procesului

Eu folosesc MikroTik (v.6.47.7) și am configurat certificatele pentru serverul Ovpn astfel:

/certificat 
 add name=ca-template common-name=ca days-valid=3065 key-usage=key-cert-sign,crl-sign 
 add name=server-template common-name=server zile-valid=3065 
 add name=client-template common-name=vpnclient days-valid=3065 
 semn ca-template name=ca
 semn ca=ca server-template nume=server
 semn ca=ca client-template name=vpnclient
 set ca de încredere=da
 set server trusted=da
 certificat de export ca
 export-certificate vpnclient export-passphrase=yyyyyyyyyyyy


/ppp secret add caller-id="" comment="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name="user1" password="xxxxxxxxx" routes="" service=ovpn

Acesta este fișierul de configurare Tunnelblick (ovpn):

la distanță myvpn.domain.com 1194
proto tcp-client
#client
tls-client
portul 1194
ca cert_export_ca.crt
cert cert_export_vpnclient.crt
cheie cert_export_vpnclient.key
cifrul AES-256-CBC
autentificare SHA1
dev tun
rezoluție-reîncercare infinit
nobind
cheie-persiste
ping 10
ping-repornire 45
verbul 4
auth-user-pass
#auth-nocache
ruta-metoda exe
traseu-întârziere 2
Trage
#redirect-gateway def
ruta 192.168.42.0 255.255.255.0

Când Viscosity îl importă, aceste configurații suplimentare. sunt adăugate și comenzi (sub Avansat):

rezoluție-reîncercare infinit
cifrul AES-256-CBC
verbul 4
traseu-întârziere 2
autentificare SHA1

Aveți idei despre cum să remediați problema în continuare? Până acum, diferitele mele încercări au fost fără succes. Chiar aș dori să testez dacă Viscosity poate rezolva problemele mașinilor virtuale de utilizare a conexiunii VPN.

Mulțumesc anticipat!

/Ioan