MacOS Rutoken Tunnelblick проблемы с сертификатом на токене
Добрый день, подскажите пожалуйста, очень часто стали сталкиваться с проблемой следующего плана: Драйвера установлены, поставлен туннельблик, VPN работает, в какой-то момент связь просто обрывается, и при попытке переподключения выдается сообщение что ключ не найден. Вот пример Лога:
2020-06-08 11:37:08.716224 *Tunnelblick: macOS 10.15.5 (19F101); Tunnelblick 3.8.0 (build 5370)
2020-06-08 11:37:09.165458 *Tunnelblick: Attempting connection with *** using shadow copy; Set nameserver = 769; monitoring connection
2020-06-08 11:37:09.165705 *Tunnelblick: openvpnstart start ***.tblk 60229 769 0 1 0 49456 -ptADSradsgnw 2.4.7-openssl-1.0.2r
2020-06-08 11:37:09.184695 *Tunnelblick: openvpnstart starting OpenVPN
2020-06-08 11:37:09.369074 Note: option tun-ipv6 is ignored because modern operating systems do not need special IPv6 tun handling anymore.
2020-06-08 11:37:09.369457 OpenVPN 2.4.7 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD] built on Aug 20 2019
2020-06-08 11:37:09.369480 library versions: OpenSSL 1.0.2r 26 Feb 2019, LZO 2.10
2020-06-08 11:37:09.370540 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:60229
2020-06-08 11:37:09.370572 Need hold release from management interface, waiting...
2020-06-08 11:37:09.790470 *Tunnelblick: openvpnstart log:
OpenVPN started successfully.
Command used to start OpenVPN (one argument per displayed line):
/Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.4.7-openssl-1.0.2r/openvpn
--daemon
--log /Library/Application Support/Tunnelblick/Logs/-SUsers-Suser-SLibrary-SApplication Support-STunnelblick-SConfigurations-S***.tblk-SContents-SResources-Sconfig.ovpn.769_0_1_0_49456.60229.openvpn.log
--cd /Library/Application Support/Tunnelblick/Users/user/***.tblk/Contents/Resources
--machine-readable-output
--setenv IV_GUI_VER "net.tunnelblick.tunnelblick 5370 3.8.0 (build 5370) "
--verb 3
--config /Library/Application Support/Tunnelblick/Users/user/***.tblk/Contents/Resources/config.ovpn
--setenv TUNNELBLICK_CONFIG_FOLDER /Library/Application Support/Tunnelblick/Users/user/***.tblk/Contents/Resources
--verb 3
--cd /Library/Application Support/Tunnelblick/Users/user/***.tblk/Contents/Resources
--management 127.0.0.1 60229 /Library/Application Support/Tunnelblick/anmebmodfabbfeoabpkpabcgnfhaoacpcnfdhjoi.mip
--management-query-passwords
--management-hold
--script-security 2
--route-up /Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -d -f -m -w -ptADSradsgnw
--down /Applications/Tunnelblick.app/Contents/Resources/client.down.tunnelblick.sh -d -f -m -w -ptADSradsgnw
2020-06-08 11:37:09.793563 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:60229
2020-06-08 11:37:09.807187 MANAGEMENT: CMD 'pid'
2020-06-08 11:37:09.807241 MANAGEMENT: CMD 'auth-retry interact'
2020-06-08 11:37:09.807266 MANAGEMENT: CMD 'state on'
2020-06-08 11:37:09.807287 MANAGEMENT: CMD 'state'
2020-06-08 11:37:09.807319 MANAGEMENT: CMD 'bytecount 1'
2020-06-08 11:37:09.814565 *Tunnelblick: Established communication with OpenVPN
2020-06-08 11:37:09.818008 *Tunnelblick: >INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info
2020-06-08 11:37:09.820502 MANAGEMENT: CMD 'hold release'
2020-06-08 11:37:09.821810 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2020-06-08 11:37:09.821862 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2020-06-08 11:37:09.858307 *Tunnelblick: *Tunnelblick: Disconnecting; Error: No valid identity found for template: subject:CN=***@***
2020-06-08 11:37:10.001877 *Tunnelblick: Disconnecting using 'kill'
2020-06-08 11:37:10.020501 OpenSSL: error:02001002:system library:fopen:No such file or directory
2020-06-08 11:37:10.020553 OpenSSL: error:2006D080:BIO routines:BIO_new_file:no such file
2020-06-08 11:37:10.020629 OpenSSL: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
2020-06-08 11:37:10.020775 MANAGEMENT: Client disconnected
2020-06-08 11:37:10.020792 Cannot load inline certificate file
2020-06-08 11:37:10.020816 Exiting due to fatal error
2020-06-08 11:37:11.539637 *Tunnelblick: The 'post-disconnect.sh' script succeeded
Executing post-disconnect.sh in /Library/Application Support/Tunnelblick/Users/user/***.tblk/Contents/Resources...
post-disconnect.sh returned with status 0
stdout from post-disconnect.sh: No such key
No such key
No such key
No such key
No such key
No such key
No such key
No such key
2020-06-08 11:37:11.548445 *Tunnelblick: Expected disconnection occurred.
Проблема данная имеется как на Mojave так и на Catalina, на Catalina сильно чаще. При этом если использоваться версию утилиты которая по адресу ra.rutoken.ru/devices сообщает, что токен не подключен, хотя диод на нем горит и lsusb показывает что устройство физически присутсвует. Помогает передергивание токена в другой порт(НЕ ВСЕГДА), перезагрузка мака (Не всегда с первого раза) Причем как на маках с usb type-c через переходник, так и на маках с USB 2.0 Проблема воспроизводится как маках где с нуля поставлена драйвера, так и на маках где были установлены старые драйвера потом обновлена система и драйвера. Если честно, уже не понимаем куда копать. Помогите пожалуйста, были ли у вас такие кейсы?