Re: OpenVPN wywala się ze starym cipherem

[Jacek Osiecki]

Wiadomość napisana przez Andrzej Zawadzki <zawadaa w gmail.com> w dniu 09.12.2021, o godz. 11:59:
> 
> On Thu, Dec 9, 2021 at 11:47 AM Jacek Osiecki <josiecki w silvercube.pl <mailto:josiecki w silvercube.pl>>
>> zrobiłem upgrade paru rzeczy, niestety przy tym też musiałem zrobić
>> upgrade openssl i openvpn.
>> No i… mam problem :(
>> 
>> Przestał mi działać openvpn.
>> Hej, ja do konfiguracji (dla połączeń do starszego Debiana) musiałem dodać:
> 
> tls-cipher=DEFAULT:@SECLEVEL=0

no właśnie trafiłem na to…
Na razie jeszcze widzę szansę, bo w sumie na pozostałych systemach mogę zrobić upgrade openvpna.
Nawet na mikrotiku się udało, tylko musiałem wymusić

cipher AES-256-CBC

bo nie wiedzieć czemu nie podsuwa go do negocjacji, a mikrotiki w ogóle mają openvpna w dupie :-/

Jak będzie lato to sprawdzę czy mi się stary openwrt podłączy, bo co do niego mam spore wątpliwości… ale to w sumie najmniej istotne.

Pozdrawiam,
— 
Jacek