web-dev-qa-db-ja.com

Tunnelblickオプションエラー:tls-crypt(2.3.17)で認識されないオプションまたは欠落しているパラメーター

サーバーでOk=)を実行する新しいOpenVPN構成がありますが、クライアントは次のエラーで接続に失敗します。

オプションエラー:/ Library/Application Support/Tunnelblick/Users/Mark/markhorrocks.tblk/Contents/Resources/config.ovpn:28:tls-crypt(2.3.17)に認識できないオプションまたは欠落しているパラメーター

Tunnelblickログ:

* Tunnelblick:OS X 10.12.5; Tunnelblick 3.7.2beta03(ビルド4840);以前のバージョン3.7.2beta02(ビルド4830)2017-07-06 23:54:08 * Tunnelblick:シャドウコピーを使用してmarkhorrocksとの接続を試みています。ネームサーバーを771に設定します。モニタリング接続2017-07-06 23:54:08 * Tunnelblick:openvpnstart start markhorrocks.tblk 1337 771 0 1 0 1065264 -ptADGNWradsgnw 2.3.17-openssl-1.0.2k 2017-07-06 23:54:08 * Tunnelblick:

OpenVPNを開始できませんでした(openvpnstartがステータス#251で返されました)

Openvpnstartログの内容:* Tunnelblick:openvpnstartログ:警告:Tunnelblickは「openvpn-down-root.so」を使用しているため、route-pre-downスクリプトは使用されません。 Tunnelblick VPN構成でカスタムroute-pre-downスクリプト(Tunnelblickの標準route-pre-downスクリプトのコピーである場合があります)を提供することで、これをオーバーライドできます。ただし、OpenVPN構成ファイルから「user」および「group」オプションが削除されない限り、そのスクリプトはrootとして実行されません。 'user'および 'group'オプションが削除されている場合、カスタムroute-pre-downスクリプトを使用する必要はありません。OpenVPNがステータス1、errno = 0:未定義エラー:0で返されました

 Command used to start OpenVPN (one argument per displayed line):

      /Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.3.17-openssl-1.0.2k/openvpn
      --daemon
      --log
      /Library/Application Support/Tunnelblick/Logs/-SUsers-SMark-SLibrary-SApplication

Support-STunnelblick-SConfigurations-Smarkhorrocks.tblk-SContents-SResources-Sconfig.ovpn.771_0_1_0_1065264.1337.openvpn.log --cd/Library/Application Support/Tunnelblick/Users/Mark/markhorrocks.tblk/Contents/Resources --verb 3 --config/Library/Application Support/Tunnelblick/Users/Mark/markhorrocks.tblk/Contents/Resources/config.ovpn --verb 3 --cd/Library/Application Support/Tunnelblick/Users/Mark/markhorrocks.tblk /内容/リソース--management 127.0.0.1 1337 --management-query-passwords --management-hold --script-security 2 --up /Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh- 9 -d -f -m -w -ptADGNWradsgnw --plugin /Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.3.17-openssl-1.0.2k/openvpn-down-root.so/Applications/Tunnelblick .app/Contents/Resources/client.down.tunnelblick.sh -9 -d -f -m -w -ptADGNWradsgnw

 Contents of the OpenVPN log:

      Options error: Unrecognized option or missing parameter(s) in /Library/Application

Support/Tunnelblick/Users/Mark/markhorrocks.tblk/Contents/Resources/config.ovpn:28:tls-crypt(2.3.17)詳細については、-helpを使用してください。

 More details may be in the Console Log's "All Messages"

================================================== ==============================

「サニタイズ」された完全構成ファイル

client
proto udp
dev tun
remote vpn.mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-GCM
tls-version-min 1.2
tls-client
ping 15
ping-restart 120
route 10.0.0.0 255.0.0.0
route-nopull

daemon

# Downgrade privileges after initialization (non-Windows only)
user nobody
group nogroup

<ca>
 [Security-related line(s) omitted]
</ca>
<cert>
 [Security-related line(s) omitted]
</cert>
<key>
 [Security-related line(s) omitted]
</key>
<tls-crypt>
 [Security-related line(s) omitted]
</tls-crypt>
mac-osxopenvpn
2
markhorrocks

OpenVPNはバージョン2.4以降でtls-crypt機能を追加しました。 Tunnelblickは、(私が経験したものからの)最新のリリースであっても、何らかの理由で設定でOpenVPN 2.3.7をデフォルトで使用します。 Tunnelblickの[設定]メニューの[OpenVPN]バージョンを2.4+に更新するだけで問題ありません。

8
Tbone716