Viscosity VPN sử dụng cấu hình Tunnelblick OpenVPN hiện có không thể xác thực/kết nối

Không chắc đây có phải là nơi thích hợp để đặt câu hỏi này không ??

Tôi đang cố gắng kết nối với VPN của công ty chúng tôi (mà tôi đã thiết lập) bằng Viscosity VPN để thử và giải quyết sự cố trong đó các máy ảo chạy trên VMware Fusion 12 trên MacOS 11.5 không hoạt động nữa (Viscosity đã là một giải pháp cho những người khác dựa theo cuộc thảo luận này).

Hôm nay tôi đang sử dụng Tunnelblick đối với bộ định tuyến MikroTik của chúng tôi - và nó hoạt động tốt (ngoài các vấn đề về máy ảo).

Khi tôi thiết lập Độ nhớt, nó gợi ý nhập các kết nối từ Tunnelblick (tốt!) - vì vậy tôi đã làm ;-)

Tôi cũng đã tự chỉnh sửa cấu hình kết nối đã nhập và chọn chứng chỉ CA, Chứng chỉ và Khóa (được tạo ban đầu trên hộp MikroTik - xem bên dưới). Nếu tôi chỉnh sửa lại, nó chỉ hiển thị "ca.crt", "cert.crt" và "key.key" - nhưng tôi đoán đây là cách Viscosity che giấu những gì tôi đã chọn?

Khi cố gắng kết nối, tôi phải cung cấp thông tin đăng nhập người dùng/pwd của mình - và mật khẩu VPN. Đây là hợp lệ do gõ nhầm tôi gặp lỗi xác thực :-)

Nhưng kết nối không bao giờ được thiết lập. Nó đi từ kết nối đến xác thực và hơn thế nữa. Đây là nhật ký tôi thấy bao gồm một lần thử lại (với địa chỉ đã thay đổi):

25-08-2021 12:39:35: Viscosity Mac 1.9.3 (1571)
25-08-2021 12:39:35: Công cụ OpenVPN Độ nhớt đã bắt đầu
25-08-2021 12:39:35: Chạy trên macOS 11.5.2
25-08-2021 12:39:35: ---------
25-08-2021 12:39:35: Trạng thái đổi thành Đang kết nối
25-08-2021 12:39:35: Kiểm tra trạng thái khả năng tiếp cận của kết nối...
25-08-2021 12:39:35: Đã kết nối được. Bắt đầu nỗ lực kết nối.
25-08-2021 12:39:35: Cài đặt tham số hiện tại:
25-08-2021 12:39:35: config = 'config.conf'
25-08-2021 12:39:35: chế độ = 0
25-08-2021 12:39:35: show_ciphers = ĐÃ TẮT
25-08-2021 12:39:35: show_digests = ĐÃ TẮT
25-08-2021 12:39:35: show_engines = ĐÃ TẮT
25-08-2021 12:39:35: genkey = ĐÃ TẮT
25-08-2021 12:39:35: key_pass_file = '[UNDEF]'
25-08-2021 12:39:35: show_tls_ciphers = ĐÃ TẮT
25-08-2021 12:39:35: connect_retry_max = 0
25-08-2021 12:39:35: Hồ sơ kết nối [0]:
25-08-2021 12:39:35: proto = tcp-client
25-08-2021 12:39:35: local = '[UNDEF]'
25-08-2021 12:39:35: local_port = '[UNDEF]'
25-08-2021 12:39:35: remote = 'myvpn.domain.com'
25-08-2021 12:39:35: remote_port = '1194'
25-08-2021 12:39:35: remote_float = ĐÃ TẮT
25-08-2021 12:39:35: bind_define = ĐÃ TẮT
25-08-2021 12:39:35: bind_local = ĐÃ TẮT
25-08-2021 12:39:35: bind_ipv6_only = ĐÃ TẮT
25-08-2021 12:39:35: connect_retry_seconds = 5
25-08-2021 12:39:35: connect_timeout = 120
25-08-2021 12:39:35: socks_proxy_server = '[UNDEF]'
25-08-2021 12:39:35: socks_proxy_port = '[UNDEF]'
25-08-2021 12:39:35: tun_mtu = 1500
25-08-2021 12:39:35: tun_mtu_define = ĐÃ BẬT
25-08-2021 12:39:35: link_mtu = 1500
25-08-2021 12:39:35: link_mtu_define = ĐÃ TẮT
25-08-2021 12:39:35: tun_mtu_extra = 0
25-08-2021 12:39:35: tun_mtu_extra_define = ĐÃ TẮT
25-08-2021 12:39:35: mtu_Discover_type = -1
25-08-2021 12:39:35: đoạn = 0
25-08-2021 12:39:35: mssfix = 1450
25-08-2021 12:39:35: clear_exit_notification = 0
25-08-2021 12:39:35: Hồ sơ kết nối KẾT THÚC
25-08-2021 12:39:35: remote_random = ĐÃ TẮT
25-08-2021 12:39:35: ipchange = '[UNDEF]'
25-08-2021 12:39:35: dev = 'tun'
25-08-2021 12:39:35: dev_type = '[UNDEF]'
25-08-2021 12:39:35: dev_node = 'utun'
25-08-2021 12:39:35: lladdr = '[UNDEF]'
25-08-2021 12:39:35: cấu trúc liên kết = 1
25-08-2021 12:39:35: ifconfig_local = '[UNDEF]'
25-08-2021 12:39:35: ifconfig_remote_netmask = '[UNDEF]'
25-08-2021 12:39:35: ifconfig_noexec = ĐÃ TẮT
25-08-2021 12:39:35: ifconfig_nowarn = ĐÃ TẮT
25-08-2021 12:39:35: ifconfig_ipv6_local = '[UNDEF]'
25-08-2021 12:39:35: ifconfig_ipv6_netbits = 0
25-08-2021 12:39:35: ifconfig_ipv6_remote = '[UNDEF]'
25-08-2021 12:39:35: shaper = 0
25-08-2021 12:39:35: mtu_test = 0
25-08-2021 12:39:35: mlock = ĐÃ TẮT
25-08-2021 12:39:35: keepalive_ping = 0
25-08-2021 12:39:35: keepalive_timeout = 0
25-08-2021 12:39:35: inactivity_timeout = 0
25-08-2021 12:39:35: ping_send_timeout = 10
25-08-2021 12:39:35: ping_rec_timeout = 45
25-08-2021 12:39:35: ping_rec_timeout_action = 2
25-08-2021 12:39:35: ping_timer_remote = ĐÃ TẮT
25-08-2021 12:39:35: remap_sigusr1 = 0
25-08-2021 12:39:35:persist_tun = ĐÃ TẮT
25-08-2021 12:39:35:persist_local_ip = ĐÃ TẮT
25-08-2021 12:39:35:persist_remote_ip = ĐÃ TẮT
25-08-2021 12:39:35:persist_key = ĐÃ BẬT
25-08-2021 12:39:35: passtos = ĐÃ TẮT
25-08-2021 12:39:35: resolve_retry_seconds = 1000000000
25-08-2021 12:39:35: resolve_in_advance = ĐÃ TẮT
25-08-2021 12:39:35: tên người dùng = '[UNDEF]'
25-08-2021 12:39:35: tên nhóm = '[UNDEF]'
25-08-2021 12:39:35: chroot_dir = '[UNDEF]'
25-08-2021 12:39:35: cd_dir = '[UNDEF]'
25-08-2021 12:39:35: writepid = '[UNDEF]'
25-08-2021 12:39:35: up_script = '[UNDEF]'
25-08-2021 12:39:35: down_script = '[UNDEF]'
25-08-2021 12:39:35: down_pre = ĐÃ TẮT
25-08-2021 12:39:35: up_restart = ĐÃ TẮT
25-08-2021 12:39:35: up_delay = ĐÃ TẮT
25-08-2021 12:39:35: daemon = ĐÃ TẮT
25-08-2021 12:39:35: inetd = 0
25-08-2021 12:39:35: nhật ký = ĐÃ TẮT
25-08-2021 12:39:35: đàn áp_timestamp = ĐÃ TẮT
25-08-2021 12:39:35: machine_readable_output = ĐÃ TẮT
2021-08-25 12:39:35: đẹp = 0
25-08-2021 12:39:35: độ dài = 4
25-08-2021 12:39:35: tắt tiếng = 100
25-08-2021 12:39:35: status_file = '[UNDEF]'
25-08-2021 12:39:35: status_file_version = 1
25-08-2021 12:39:35: status_file_update_freq = 60
25-08-2021 12:39:35: occ = ĐÃ BẬT
25-08-2021 12:39:35: rcvbuf = 0
25-08-2021 12:39:35: sndbuf = 0
25-08-2021 12:39:35: sockflags = 0
25-08-2021 12:39:35: fast_io = ĐÃ TẮT
25-08-2021 12:39:35: comp.alg = 0
25-08-2021 12:39:35: comp.flags = 0
25-08-2021 12:39:35: route_script = '[UNDEF]'
25-08-2021 12:39:35: route_default_gateway = '[UNDEF]'
25-08-2021 12:39:35: route_default_metric = 0
25-08-2021 12:39:35: route_noexec = ĐÃ TẮT
25-08-2021 12:39:35: route_delay = 2
25-08-2021 12:39:35: LƯU Ý: --mute được kích hoạt...
25-08-2021 12:39:35: 181 (các) biến thể trên 100 thông báo trước đó bị chặn bởi --mute
25-08-2021 12:39:35: OpenVPN 2.4.11 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD] được xây dựng vào ngày 21 tháng 4 năm 2021
25-08-2021 12:39:35: các phiên bản thư viện: OpenSSL 1.1.1k 25 tháng 3 năm 2021, LZO 2.10
25-08-2021 12:39:40: Giải quyết địa chỉ: myvpn.domain.com
25-08-2021 12:39:40: Đã tìm thấy điểm cuối hợp lệ: 9111.222.333.444:1194:tcp-client
25-08-2021 12:39:40: CẢNH BÁO: Không có phương thức xác minh chứng chỉ máy chủ nào được bật. Xem http://openvpn.net/howto.html#mitm để biết thêm thông tin.
25-08-2021 12:39:57: CẢNH BÁO: cấu hình này có thể lưu mật khẩu vào bộ nhớ cache -- sử dụng tùy chọn auth-nocache để ngăn điều này
25-08-2021 12:39:57: Phân bổ MTU kênh điều khiển [ L:1623 D:1210 EF:40 EB:0 ET:0 EL:3 ]
25-08-2021 12:39:57: Phân tích MTU kênh dữ liệu [ L:1623 D:1450 EF:123 EB:406 ET:0 EL:3 ]
25-08-2021 12:39:57: Chuỗi tùy chọn cục bộ (VER=V4): 'V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_CLIENT,cipher AES-256-CBC,auth SHA1 ,keysize 256,key-method 2,tls-client'
25-08-2021 12:39:57: Chuỗi tùy chọn từ xa dự kiến ​​(VER=V4): 'V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_SERVER,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-server'
25-08-2021 12:39:57: TCP/UDP: Giữ nguyên địa chỉ từ xa được sử dụng gần đây: [AF_INET]9111.222.333.444:1194
25-08-2021 12:39:57: Bộ đệm ổ cắm: R=[131072->131072] S=[131072->131072]
25-08-2021 12:39:57: Cố gắng thiết lập kết nối TCP với [AF_INET]9111.222.333.444:1194 [nonblock]
25-08-2021 12:39:58: Thiết lập kết nối TCP với [AF_INET]9111.222.333.444:1194
25-08-2021 12:39:58: Liên kết TCP_CLIENT cục bộ: (không bị ràng buộc)
25-08-2021 12:39:58: Điều khiển từ xa liên kết TCP_CLIENT: [AF_INET]9111.222.333.444:1194
25-08-2021 12:39:58: TLS: Gói ban đầu từ [AF_INET]9111.222.333.444:1194, sid=491643f1 448a22cb
25-08-2021 12:39:58: Trạng thái đổi thành Đang xác thực
25-08-2021 12:40:04: XÁC MINH OK: độ sâu=1, CN=ca
25-08-2021 12:40:04: XÁC MINH OK: độ sâu=0, CN=máy chủ
25-08-2021 12:40:05: Đặt lại kết nối, khởi động lại [0]
25-08-2021 12:40:05: TCP/UDP: Đóng ổ cắm
25-08-2021 12:40:05: Đã nhận SIGUSR1[soft,connection-reset], quá trình khởi động lại
25-08-2021 12:40:05: Viscosity Mac 1.9.3 (1571)
25-08-2021 12:40:05: Khởi động Công cụ Viscosity OpenVPN
25-08-2021 12:40:05: Chạy trên macOS 11.5.2
25-08-2021 12:40:05: ---------
25-08-2021 12:40:05: Trạng thái đổi thành Đang kết nối
25-08-2021 12:40:05: Giải quyết địa chỉ: myvpn.domain.com
25-08-2021 12:40:05: Giải quyết địa chỉ: myvpn.domain.com
25-08-2021 12:40:05: Đã tìm thấy điểm cuối hợp lệ: 9111.222.333.444:1194:tcp-client
25-08-2021 12:40:05: CẢNH BÁO: Không có phương thức xác minh chứng chỉ máy chủ nào được bật. Xem http://openvpn.net/howto.html#mitm để biết thêm thông tin.
25-08-2021 12:40:05: Sử dụng lại bối cảnh SSL/TLS
25-08-2021 12:40:05: Phân bổ MTU kênh điều khiển [ L:1623 D:1210 EF:40 EB:0 ET:0 EL:3 ]
25-08-2021 12:40:05: Phân tích MTU kênh dữ liệu [ L:1623 D:1450 EF:123 EB:406 ET:0 EL:3 ]
25-08-2021 12:40:05: Chuỗi tùy chọn cục bộ (VER=V4): 'V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_CLIENT,cipher AES-256-CBC,auth SHA1 ,keysize 256,key-method 2,tls-client'
25-08-2021 12:40:05: Chuỗi tùy chọn từ xa dự kiến ​​(VER=V4): 'V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_SERVER,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-server'
25-08-2021 12:40:05: TCP/UDP: Giữ nguyên địa chỉ từ xa được sử dụng gần đây: [AF_INET]9111.222.333.444:1194
25-08-2021 12:40:05: Bộ đệm ổ cắm: R=[131072->131072] S=[131072->131072]
25-08-2021 12:40:05: Cố gắng thiết lập kết nối TCP với [AF_INET]9111.222.333.444:1194 [nonblock]
25-08-2021 12:40:06: Kết nối TCP được thiết lập với [AF_INET]9111.222.333.444:1194
25-08-2021 12:40:06: Liên kết TCP_CLIENT cục bộ: (không bị ràng buộc)
25-08-2021 12:40:06: Điều khiển từ xa liên kết TCP_CLIENT: [AF_INET]9111.222.333.444:1194
25-08-2021 12:40:06: TLS: Gói ban đầu từ [AF_INET]9111.222.333.444:1194, sid=4ed299ad 83e8947e
25-08-2021 12:40:06: Trạng thái đổi thành Đang xác thực
25-08-2021 12:40:08: XÁC MINH OK: độ sâu=1, CN=ca
25-08-2021 12:40:08: XÁC MINH OK: độ sâu=0, CN=máy chủ
25-08-2021 12:40:08: Đặt lại kết nối, khởi động lại [0]
25-08-2021 12:40:08: TCP/UDP: Ổ cắm đóng
25-08-2021 12:40:08: Đã nhận SIGUSR1[soft,connection-reset], quá trình khởi động lại

Tôi sử dụng MikroTik (v.6.47.7) và tôi đã thiết lập các chứng chỉ cho máy chủ Ovpn như sau:

/giấy chứng nhận 
 thêm tên=ca-template common-name=ca days-valid=3065 key-usage=key-cert-sign,crl-sign 
 thêm tên=máy chủ-mẫu common-name=máy chủ ngày-valid=3065 
 thêm tên=client-template common-name=vpnclient ngày-valid=3065 
 ký tên ca-mẫu = ca
 ký ca=ca server-template name=server
 ký ca=ca client-template name=vpnclient
 đặt ca đáng tin cậy = có
 đặt máy chủ đáng tin cậy = có
 giấy chứng nhận xuất khẩu ca
 chứng chỉ xuất vpnclient export-passphrase=yyyyyyyyyyyyy


/ppp bí mật thêm người gọi-id="" nhận xét="" bị vô hiệu hóa=không giới hạn byte-in=0 giới hạn-byte-out=0 tên="người dùng1" mật khẩu="xxxxxxxxx" tuyến đường="" dịch vụ=ovpn

Đây là tệp cấu hình Tunnelblick (ovpn):

myvpn.domain.com từ xa 1194
proto tcp-client
#khách hàng
khách hàng tls
cổng 1194
ca cert_export_ca.crt
chứng chỉ cert_export_vpnclient.crt
khóa cert_export_vpnclient.key
mật mã AES-256-CBC
xác thực SHA1
nhà phát triển điều chỉnh
giải quyết-thử lại vô hạn
quý tộc
phím kiên trì
bóng 10
ping-khởi động lại 45
động từ 4
auth-user-pass
#auth-nocache
phương thức định tuyến exe
tuyến đường chậm trễ 2
kéo
#redirect-gateway def
tuyến đường 192.168.42.0 255.255.255.0

Khi Viscosity nhập nó, các cấu hình bổ sung này. các lệnh cũng được thêm vào (trong phần Nâng cao):

giải quyết-thử lại vô hạn
mật mã AES-256-CBC
động từ 4
tuyến đường chậm trễ 2
xác thực SHA1

Bất kỳ ý tưởng làm thế nào để khắc phục sự cố này hơn nữa? Cho đến nay những nỗ lực khác nhau của tôi đã không thành công. Tôi thực sự muốn kiểm tra xem Viscosity có thể giải quyết các vấn đề của máy ảo khi sử dụng kết nối VPN hay không.

Cảm ơn trước!

/John