TOP
SSV Software Systems Registrieren  Registrieren
Einloggen, um private Nachrichten zu lesen  Einloggen, um private Nachrichten zu lesen
Startseite FAQ Suchen Mitglieder Profil  Login 
SSV Support-Forum
OpenVPN 2.4

 
Neues Thema eröffnen   Neue Antwort erstellen    SSV-Forum Foren-Übersicht >>> IGW/936(-L)
<<< Vorheriges Thema - Nächstes Thema >>>  
Beiträge der letzten Zeit anzeigen:   
Autor Nachricht
Horst



Anmeldedatum: 19.05.2014
Beiträge: 9

BeitragVerfasst am: 19.08.2019, 13:36    Titel: OpenVPN 2.4 Antworten mit Zitat

Hallo!

Wie sieht es denn mit einem Umstieg auf eine aktueller Version aus? Die 2.4 gibt es schon eine ganze Weile.... Shocked
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Horst



Anmeldedatum: 19.05.2014
Beiträge: 9

BeitragVerfasst am: 03.12.2019, 16:02    Titel: OpenVPN Antworten mit Zitat

Gibt es hier schon etwas neues? Hab noch keine Antwort erhalten....
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
hne



Anmeldedatum: 11.07.2008
Beiträge: 165
Wohnort: Hannover

BeitragVerfasst am: 03.12.2019, 16:39    Titel: Antworten mit Zitat

Zum Ende des Jahres wird es ein Update für OpenVPN geben, das Sie bei Bedarf selbst installieren können. In die Standard-Firmware wird die Version 2.4 vorerst nicht übernommen, da alte bestehende Konfigurationen nicht mehr funktionieren.
_________________
Henry Nestler
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
hne



Anmeldedatum: 11.07.2008
Beiträge: 165
Wohnort: Hannover

BeitragVerfasst am: 02.01.2020, 14:43    Titel: Update openvpn 2.4.8 Antworten mit Zitat

Auf der Webseite
http://ssv-embedded.de/downloads/igw936/
steht ein Update für OpenVPN 2.4.8 zur Verfügung. Das Paket heißt "openvpn2".

Bitte lesen Sie vor dem Update die Änderungen zwischen den Versionen 2.3 und 2.4, welche Änderungen Sie betreffen:
https://github.com/OpenVPN/openvpn/blob/release/2.4/Changes.rst

Sichern Sie sich bitte Ihne Konfiguration und einen aktuellen Systemlog zum Vergleich.

Beenden Sie alle aktiven openvpn-Verbindungen, führen das Update über das Manü System * Apps management durch, und starten Sie dann den Service openvpn erneut.

Bitte schauen Sie im Systemlog nach eventuellen Konfigurationsfehlern.

"script-security" ist default 2 und wird vom System benötigt, daher bitte nicht ändern.
"ns-cert-type" wird als Warnung herausgegeben. Das ist bei älteren Server-Konfigurationen unvermeidlich.

Zur Anpassung Ihrer Konfiguration lesen Sie bitte im Manual nach:
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
_________________
Henry Nestler
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Horst



Anmeldedatum: 19.05.2014
Beiträge: 9

BeitragVerfasst am: 04.02.2020, 14:53    Titel: openvpn2_2.4.8-p1 Antworten mit Zitat

Ist zwar OpenVPN 2.4.8, aber kein TLS 1.3, da die OpenSSL-Bibliothek
vollkommen veraltet ist.

Soll das so sein?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
hne



Anmeldedatum: 11.07.2008
Beiträge: 165
Wohnort: Hannover

BeitragVerfasst am: 17.02.2020, 12:30    Titel: Update openvpn 2.4.8-r8048-p1 Antworten mit Zitat

Auf der Webseite
https://ssv-embedded.de/downloads/igw936/
gibt es ein neues Update für OpenVPN 2.4.8 mit openssl 1.1.1d. Das Paket heißt "openvpn2".

Um alle Funtionen von openssl 1.1.1 benutzen zu können, muss das Programm openssl eventuell mit vollem Pfad als aufgerufen werden, z.B.:
Code:
# /usr/local/bin/openssl
OpenSSL> version
OpenSSL 1.1.1d  10 Sep 2019

Beenden Sie alle aktiven openvpn-Verbindungen, führen das Update über das Manü System * Apps management durch, und starten Sie dann den Service openvpn erneut.

Bitte schauen Sie im Systemlog nach eventuellen Konfigurationsfehlern.

"script-security" ist default 2 und wird vom System benötigt, daher bitte nicht ändern.
"ns-cert-type" wird als Warnung herausgegeben. Das ist bei älteren Server-Konfigurationen unvermeidlich.

Zur Anpassung Ihrer Konfiguration lesen Sie bitte im Manual nach:
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage

Achtung!
Diese Version openVPN 2.4.x unterstützt keine Zertifikate mit MD5-Signierung! Eine Konfiguration über die SSV/WebUI ist in diesem Fall nicht möglich.
_________________
Henry Nestler
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
kdw



Anmeldedatum: 05.05.2006
Beiträge: 1287

BeitragVerfasst am: 10.06.2020, 06:47    Titel: OpenVPN 2.4 & TLS 1.3 ... Antworten mit Zitat

Hallo Forum.

Um OpenVPN 2.4 und TLS 1.3 auf dem IGW/936 so einfach wie möglich nutzen zu können (also ohne Nachinstallationen usw.), haben wir uns entschlossen ein neues Linux zu entwickeln. Die Arbeiten dazu laufen gerade.

Siehe https://ssv-comm.de/forum/viewtopic.php?t=1482

VG KDW
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
hne



Anmeldedatum: 11.07.2008
Beiträge: 165
Wohnort: Hannover

BeitragVerfasst am: 02.07.2020, 19:01    Titel: Antworten mit Zitat

Das openvpn im neuen Linux wurde von uns mit allen Kombinationen aus diesen Parametern ausgiebig getestet:
  • TLS: 1.0 1.1 1.2 1.3
  • Ciphers: AES-128-CBC AES-128-CFB AES-192-CBC AES-192-CFB AES-256-CBC AES-256-CFB SEED-CBC SEED-CFB BF-CBC BF-CFB DES-CBC DES-CFB DES-EDE- CBC DES-EDE-CFB DES-EDE3-CBC DES-EDE3-CFB
  • Digests: SHA1 RSA-SHA1 RSA-SHA1-2 RSA-SHA256 RSA-SHA384 RSA-SHA512 RSA-SHA224 SHA256 SHA384 SHA512 SHA224 whirlpool SHA512-224 SHA512-256 SHA3-224 SHA3-256 SHA3-384 SHA3-512

SHAKE128 und SHAKE256 sind auf dem IGW/936 nicht benutzbar, obwohl openvpn die als mögliche Option anzeigt.
_________________
Henry Nestler
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    SSV-Forum Foren-Übersicht >>> IGW/936(-L) Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht teilnehmen.

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511 / 40 000-0
Fax: +49(0)511 / 40 000-40

sales@ssv-embedded.de

 

Impressum    ·    Datenschutz    ·    AGB

© 2018 SSV Software Systems GmbH. Alle Rechte vorbehalten.

ISO 9001:2015