Không thể kết nối dịch vụ openvpn pfsense bằng cách sử dụng tunnelblick với tư cách khách hàng

Tôi hiện có một tường lửa phiên bản cộng đồng pfsense đang hoạt động. khi tôi đang cố gắng kết nối một người dùng mới với dịch vụ openvpn qua pfsense bằng phương pháp xác thực tls+, người dùng sẽ gặp phải lỗi sau

Tùy chọn không được nhận dạng hoặc (các) tham số bị thiếu hoặc thừa trong /Thư viện/Hỗ trợ ứng dụng/Tunnelblick/Người dùng/ella/nội bộ VPN.tblk/Contents/Resources/config.ovpn:4: mật mã dữ liệu (2.4.11)

đây là kết xuất tệp cấu hình của người dùng (cô ấy đang sử dụng hệ điều hành macos)

#viscosity startonopen sai
#nhớt dhcp thật
#viscosity dnssupport true
#tên nhớt 

nhà phát triển điều chỉnh
kiên trì điều chỉnh
phím kiên trì
mã hóa dữ liệu AES-128-GCM:AES-128-CBC
dữ liệu-mật mã-dự phòng AES-128-CBC
xác thực SHA256
khách hàng tls
khách hàng
giải quyết-thử lại vô hạn
điều khiển từ xa 12.34.56.78 1234 udp4
verify-x509-name "Chứng chỉ máy chủ OpenVPN" tên
auth-user-pass
#cryptoapicert "SUBJ:dudi"
máy chủ từ xa-cert-tls
thích ứng comp-lzo
rõ ràng-thoát-thông báo

ca ca.crt
tls-auth ta.key 1
chứng chỉ cert.crt
chìa khóa chìa khóa.key

tôi đang thiếu gì ở đây? *phiên bản dịch vụ openvpn trên pfsense là 1.6 *phiên bản tunnelblick là mới nhất *người dùng "cũ" của tôi đang làm việc trên máy của cô ấy và tài khoản của cô ấy không hoạt động trên máy của tôi

• Tôi đã kiểm tra xác thực của cô ấy qua pfsense và mọi thứ đều hoạt động.

cảm ơn trước

Vấn đề là với phiên bản OpenVPN và bạn cần nâng cấp nó.

Đây là một giải pháp tạm thời phù hợp với tôi (Windows Machin), chỉ cần nhận xét hoặc xóa mật mã dữ liệu và dự phòng mật mã dữ liệu... như dưới đây

nhà phát triển điều chỉnh
kiên trì điều chỉnh
phím kiên trì
# data-ciphers AES-128-GCM:AES-128-CBC <---- xóa dòng này
# data-ciphers-fallback AES-128-CBC <---- xóa dòng này
xác thực SHA256
khách hàng tls
khách hàng
giải quyết-thử lại vô hạn
điều khiển từ xa 12.34.56.78 1234 udp4
verify-x509-name "Chứng chỉ máy chủ OpenVPN" tên
auth-user-pass
#cryptoapicert "SUBJ:dudi"
máy chủ từ xa-cert-tls
thích ứng comp-lzo
rõ ràng-thoát-thông báo

ca ca.crt
tls-auth ta.key 1
chứng chỉ cert.crt
chìa khóa chìa khóa.key

Tùy chọn không được nhận dạng hoặc (các) tham số bị thiếu hoặc thừa trong /Library/Application Support/Tunnelblick/Users/ella/internal VPN.tblk/Contents/Resources/config.ovpn:4: data-ciphers (2.4.11)

Vì vậy, vấn đề là ở dòng 4:

mã hóa dữ liệu AES-128-GCM:AES-128-CBC

Google mật mã dữ liệu cho chúng tôi trang này. Thực vậy, mật mã dữ liệu là một tùy chọn mới trong OpenVPN 2.5 và có vẻ như bạn đang sử dụng 2.4.11, trong đó tùy chọn này được gọi là mật mã. Nâng cấp OpenVPN trên máy khách lên phiên bản 2.5 trên máy khách. Tunnelblick chỉ là giao diện người dùng cho OpenVPN.