openvpn-проблемы после апгрейда клиента

0

2

На сервере 2.3.0, openssl 1.0.1, на клиенте Гента, 2.3.3, 1.0.1i, после очередного обновления получаем облом до этого версии наверняка отличались тем не менее работало. Можно это как-то победить без обновления сервера ибо там все очень-очень древнее и удалённо пересобирать не хотелось бы, вдруг ещё ssh потеряю.

Aug 16 20:33:55 localhost openvpn[28514]: TCPv4_CLIENT link local: [undef]
Aug 16 20:33:55 localhost openvpn[28514]: TCPv4_CLIENT link remote: [AF_INET]95.55.157.172:11194
Aug 16 20:33:55 localhost openvpn[28514]: TLS: Initial packet from [AF_INET]95.55.157.172:11194, sid=3538a709 42086129
Aug 16 20:33:55 localhost openvpn[28514]: TLS_ERROR: BIO read tls_read_plaintext error: error:14092105:SSL routines:SSL3_GET_SERVER_HELLO:wrong cipher returned
Aug 16 20:33:55 localhost openvpn[28514]: TLS Error: TLS object -> incoming plaintext read error
Aug 16 20:33:55 localhost openvpn[28514]: TLS Error: TLS handshake failed
Aug 16 20:33:55 localhost openvpn[28514]: Fatal TLS error (check_tls_errors_co), restarting
Aug 16 20:33:55 localhost openvpn[28514]: SIGUSR1[soft,tls-error] received, process restarting
Aug 16 20:33:55 localhost openvpn[28514]: Restart pause, 5 second(s)
[/per]

Ссылка

←	Настройка DD-WRT

samba 4.1.9 оторвать авторизацию

→

на сервере:

Aug 16 18:15:34 localhost openvpn[18511]: TCP connection established with [AF_INET]109.205.252.111:18935
Aug 16 18:15:35 localhost openvpn[18511]: 109.205.252.111:18935 TLS: Initial packet from [AF_INET]109.205.252.111:18935, sid=c3e6b1a0 a45b3817
Aug 16 18:15:35 localhost openvpn[18511]: 109.205.252.111:18935 Connection reset, restarting [0]
Aug 16 18:15:35 localhost openvpn[18511]: 109.205.252.111:18935 SIGUSR1[soft,connection-reset] received, client-instance restarting

WerNA ★★★★★
(16.08.14 18:16:56 MSK) автор топика

Ссылка

там все очень-очень древнее и удалённо пересобирать не хотелось бы, вдруг ещё ssh потеряю.

гента рулит, ага.

wrong cipher returned

В конфигах cipher одинаковый, разумеется?

P.S. твоя проблема гуглится на раз
http://sourceforge.net/p/openvpn/mailman/openvpn-devel/thread/1CED409804E2164...

~~xtraeft~~ ★★☆☆
(16.08.14 18:58:07 MSK)

Ответ на: комментарий от xtraeft 16.08.14 18:58:07 MSK

P.S. твоя проблема гуглится на раз

спасибо. Вот оно что. Не совсем ясно правда как побороть без обновления. И мне показалось что там говорится о совсем древнем 0.9x, а тут всё-таки 1.0.1 да и openvpn с обоих сторон 2.3.x.

ЗЫ дык на сервере гхм... Redhat 9, половина софта собрано/обновлено вручную, это на клиенте Генту

ззы у меня везде был по дефолту blowfish, прописал явно ничего не изменилось

WerNA ★★★★★
(16.08.14 19:15:28 MSK) автор топика
Последнее исправление: WerNA 16.08.14 19:24:05 MSK (всего исправлений: 1)

Ответ на: комментарий от WerNA 16.08.14 19:15:28 MSK

ззы у меня везде был по дефолту blowfish, прописал явно ничего не изменилось

В том числе tls-cipher?

~~xtraeft~~ ★★☆☆
(16.08.14 19:40:20 MSK)

Ответ на: комментарий от WerNA 16.08.14 19:15:28 MSK

https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn23#OpenVPN2.3.3

~~xtraeft~~ ★★☆☆
(16.08.14 19:43:24 MSK)

Ссылка

Ответ на: комментарий от xtraeft 16.08.14 19:40:20 MSK

В том числе tls-cipher?

Да,это было он. Прописал один и тот же, DHE-RSA-AES256-SHA и все заработало, спасибо.

WerNA ★★★★★
(16.08.14 20:05:28 MSK) автор топика

Ответ на: комментарий от WerNA 16.08.14 20:05:28 MSK

Не за что, я сам с такой проблемой не сталкивался - она довольно необычна. Придется теперь ченжлоги читать при обновлениях :)

~~xtraeft~~ ★★☆☆
(16.08.14 20:07:28 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настройка DD-WRT

Admin

samba 4.1.9 оторвать авторизацию

→

Похожие темы