Error parsing config private key con OpenVPN/PiVPN

2017-12-27

Recientemente instalé Raspbian Stretch en una memoria USB, y después de instalar OpenVPN no era capaz de conectar con el servidor VPN desde mi teléfono móvil con Android, sin embargo si que podía hacerlo desde mi ordenador, cada vez que queria conectar con el servidor obtenía el error PolarSSL: error parsing config private key : PKCS5 - Requested encryption or digest alg not available.

La solución que encontré consiste en reemplazar la clave privada encriptada de los archivo .ovpm por una clave privada en formato RSA. Os dejo la forma de hacerlo.

Para empezar, nos vamos a la siguiente carpeta

cd /etc/openvpn/easy-rsa

Reseteamos la clave privada del certificado, en mi ejemplo carlos, la nueva clave estará en formato RSA ,

sudo ./easyrsa set-rsa-pass carlos

[sudo] password for pi:

Note: using Easy-RSA configuration from: ./vars

If the key is currently encrypted you must supply the decryption passphrase.
You will then enter a new PEM passphrase for this key.

Enter pass phrase for /etc/openvpn/easy-rsa/pki/private/carlos.key:
writing RSA key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

Key passphrase successfully changed

Editamos la nueva clave

sudo nano pki/private/carlos.key

Y copiamos la clave privada incluyendo la cabecera y el pie (-----BEGIN RSA PRIVATE KEY-----)....(-----END RSA PRIVATE KEY-----).

Editamos el archivo .ovpn :

sudo nano pki/carlos.ovpn

Y reenplazamos la clave privada (-----BEGIN ENCRYPTED PRIVATE KEY-----)........(-----END ENCRYPTED PRIVATE KEY-----) con la clave privada RSA que hemos copiado en el paso anterior, incluyendo la cabecera y el pie, guardamos y utilizamos el nuevo archivo carlos.ovpm para configurar el cliente de nuestro dispositivo para acceder al servidor VPN.

Con estos pasos solucioné el problema.

Ingrese la dirección de su instancia


Más publicaciones como esta

Instalación de OpenVPN en Raspberry Pi

2017-08-01 | #raspberry #vpn

Una de las principales razones por la que me compró una Raspberry Pi era el poder tener una VPN (Red Virtual Privada), sale mas barata y productiva que comprar un router neutro. A grandes rasgos, cuando nos conectamos a un servidor VPN, todo el trafico de datos que se genera entre nosotros y el servidor VPN irá encriptado a travós de un túnel, da igual que estemos conectados dentro de nuestra casa que desde una red publica, todos los datos irán encriptados.

Continuar leyendo 


OpenWrt: Openvpn Server

2018-05-17 | #router #vpn

OpenWrt tambión ofrece la posibilidad de utilizar nuestro router como un servidor VPN, y así de esta forma, conectarnos de forma segura a nuestra red local desde el exterior. En este otro articulo ya expliquó algunas de las funciones por las que puede ser interesante utilizar un VPN Instalación Instalamos los paquetes necesarios opkg update opkg install openvpn-openssl openssl-util luci-app-openvpn Si queremos poner los módulos interfaz luci en español: opkg install luci-i18n-openvpn-es luci-i18n-base-es luci-i18n-firewall-es Generar fichero .

Continuar leyendo 