Re: OpenVPN wywala się ze starym cipherem

Andrzej Zawadzki zawadaa w gmail.com
Czw, 9 Gru 2021, 11:59:18 CET


On Thu, Dec 9, 2021 at 11:47 AM Jacek Osiecki <josiecki w silvercube.pl>
wrote:

> Hej,
>
> zrobiłem upgrade paru rzeczy, niestety przy tym też musiałem zrobić
> upgrade openssl i openvpn.
> No i… mam problem :(
>
> Przestał mi działać openvpn.
>
> Problem polega na tym, że mam w konfiguracji deklarację:
>
> cipher BF-CBC
>
> Owszem, nie jest zalecany, ale nie jest też zabroniony.
>
> Tymczasem openvpn wstaje, po czym - gdy się podłączy jakiś klient…
>
> 2021-12-09 11:17:17 us=293115 controlhost4/x.x.x.x:35559 OpenSSL:
> error:0308010C:digital envelope routines::unsupported
> 2021-12-09 11:17:17 us=293122 controlhost4/x.x.x.x:35559 EVP cipher init #1
> 2021-12-09 11:17:17 us=293127 controlhost4/x.x.x.x:35559 Exiting due to
> fatal error
>
> Hej, ja do konfiguracji (dla połączeń do starszego Debiana) musiałem dodać:

tls-cipher=DEFAULT:@SECLEVEL=0

i działa.
Niestety nowy openssl w innych dystrybucjach to jeszcze, jeszcze ;-)
O urządzeniach z jakimś firmaware to w ogóle nie wspominać lepiej...

-- 
Andrzej Zawadzki


Więcej informacji o liście pld-users-pl