Re: OpenVPN wywala się ze starym cipherem

[Jacek Konieczny]

On 09/12/2021 11:29, Jacek Osiecki wrote:
> Hej,
> 
> zrobiłem upgrade paru rzeczy, niestety przy tym też musiałem zrobić upgrade openssl i openvpn.
> No i… mam problem :(
> 
> Przestał mi działać openvpn.
> 
> Problem polega na tym, że mam w konfiguracji deklarację:
> 
> cipher BF-CBC
> 
> Owszem, nie jest zalecany, ale nie jest też zabroniony.
> 
> Tymczasem openvpn wstaje, po czym - gdy się podłączy jakiś klient…
> 
> 2021-12-09 11:17:17 us=293115 controlhost4/x.x.x.x:35559 OpenSSL: error:0308010C:digital envelope routines::unsupported
> 2021-12-09 11:17:17 us=293122 controlhost4/x.x.x.x:35559 EVP cipher init #1
> 2021-12-09 11:17:17 us=293127 controlhost4/x.x.x.x:35559 Exiting due to fatal error
> 
> i nie dość że się nie zestawia połączenie, to w ogóle szlag trafia samego openvpna!
> 
> Co jest grane?

do cipher list dodaj @SECLEVEL=0 to ponownie włącza algorytmy które są 
'unsupported' teraz.


Pozdrawiam,
Jacek