TOP
SSV Software Systems Register  Register
Log in to check your private messages  Log in to check your private messages
Startseite FAQ Search Mitglieder Profile  Log in 
SSV Support-Forum
OpenVPN 2.4

 
Post new topic   Reply to topic    SSV-Forum Forum Index >>> IGW/936(-L)
<<< Previous topic - Next topic >>>  
Display posts from previous:   
Author Message
Horst



Joined: 19 May 2014
Posts: 14

PostPosted: 19.08.2019, 13:36    Post subject: OpenVPN 2.4 Reply with quote

Hallo!

Wie sieht es denn mit einem Umstieg auf eine aktueller Version aus? Die 2.4 gibt es schon eine ganze Weile.... Shocked
Back to top
View user's profile Send private message
Horst



Joined: 19 May 2014
Posts: 14

PostPosted: 03.12.2019, 16:02    Post subject: OpenVPN Reply with quote

Gibt es hier schon etwas neues? Hab noch keine Antwort erhalten....
Back to top
View user's profile Send private message
hne



Joined: 11 Jul 2008
Posts: 210
Location: Hannover

PostPosted: 03.12.2019, 16:39    Post subject: Reply with quote

Zum Ende des Jahres wird es ein Update für OpenVPN geben, das Sie bei Bedarf selbst installieren können. In die Standard-Firmware wird die Version 2.4 vorerst nicht übernommen, da alte bestehende Konfigurationen nicht mehr funktionieren.
_________________
Henry Nestler
Back to top
View user's profile Send private message Visit poster's website
hne



Joined: 11 Jul 2008
Posts: 210
Location: Hannover

PostPosted: 02.01.2020, 14:43    Post subject: Update openvpn 2.4.8 Reply with quote

Auf der Webseite
http://ssv-embedded.de/downloads/igw936/
steht ein Update für OpenVPN 2.4.8 zur Verfügung. Das Paket heißt "openvpn2".

Bitte lesen Sie vor dem Update die Änderungen zwischen den Versionen 2.3 und 2.4, welche Änderungen Sie betreffen:
https://github.com/OpenVPN/openvpn/blob/release/2.4/Changes.rst

Sichern Sie sich bitte Ihne Konfiguration und einen aktuellen Systemlog zum Vergleich.

Beenden Sie alle aktiven openvpn-Verbindungen, führen das Update über das Manü System * Apps management durch, und starten Sie dann den Service openvpn erneut.

Bitte schauen Sie im Systemlog nach eventuellen Konfigurationsfehlern.

"script-security" ist default 2 und wird vom System benötigt, daher bitte nicht ändern.
"ns-cert-type" wird als Warnung herausgegeben. Das ist bei älteren Server-Konfigurationen unvermeidlich.

Zur Anpassung Ihrer Konfiguration lesen Sie bitte im Manual nach:
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
_________________
Henry Nestler
Back to top
View user's profile Send private message Visit poster's website
Horst



Joined: 19 May 2014
Posts: 14

PostPosted: 04.02.2020, 14:53    Post subject: openvpn2_2.4.8-p1 Reply with quote

Ist zwar OpenVPN 2.4.8, aber kein TLS 1.3, da die OpenSSL-Bibliothek
vollkommen veraltet ist.

Soll das so sein?
Back to top
View user's profile Send private message
hne



Joined: 11 Jul 2008
Posts: 210
Location: Hannover

PostPosted: 17.02.2020, 12:30    Post subject: Update openvpn 2.4.8-r8048-p1 Reply with quote

Auf der Webseite
https://ssv-embedded.de/downloads/igw936/
gibt es ein neues Update für OpenVPN 2.4.8 mit openssl 1.1.1d. Das Paket heißt "openvpn2".

Um alle Funtionen von openssl 1.1.1 benutzen zu können, muss das Programm openssl eventuell mit vollem Pfad als aufgerufen werden, z.B.:
Code:
# /usr/local/bin/openssl
OpenSSL> version
OpenSSL 1.1.1d  10 Sep 2019

Beenden Sie alle aktiven openvpn-Verbindungen, führen das Update über das Manü System * Apps management durch, und starten Sie dann den Service openvpn erneut.

Bitte schauen Sie im Systemlog nach eventuellen Konfigurationsfehlern.

"script-security" ist default 2 und wird vom System benötigt, daher bitte nicht ändern.
"ns-cert-type" wird als Warnung herausgegeben. Das ist bei älteren Server-Konfigurationen unvermeidlich.

Zur Anpassung Ihrer Konfiguration lesen Sie bitte im Manual nach:
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage

Achtung!
Diese Version openVPN 2.4.x unterstützt keine Zertifikate mit MD5-Signierung! Eine Konfiguration über die SSV/WebUI ist in diesem Fall nicht möglich.
_________________
Henry Nestler
Back to top
View user's profile Send private message Visit poster's website
kdw



Joined: 05 May 2006
Posts: 1460

PostPosted: 10.06.2020, 06:47    Post subject: OpenVPN 2.4 & TLS 1.3 ... Reply with quote

Hallo Forum.

Um OpenVPN 2.4 und TLS 1.3 auf dem IGW/936 so einfach wie möglich nutzen zu können (also ohne Nachinstallationen usw.), haben wir uns entschlossen ein neues Linux zu entwickeln. Die Arbeiten dazu laufen gerade.

Siehe https://ssv-comm.de/forum/viewtopic.php?t=1482

VG KDW
Back to top
View user's profile Send private message
hne



Joined: 11 Jul 2008
Posts: 210
Location: Hannover

PostPosted: 02.07.2020, 19:01    Post subject: Reply with quote

Das openvpn im neuen Linux wurde von uns mit allen Kombinationen aus diesen Parametern ausgiebig getestet:
  • TLS: 1.0 1.1 1.2 1.3
  • Ciphers: AES-128-CBC AES-128-CFB AES-192-CBC AES-192-CFB AES-256-CBC AES-256-CFB SEED-CBC SEED-CFB BF-CBC BF-CFB DES-CBC DES-CFB DES-EDE- CBC DES-EDE-CFB DES-EDE3-CBC DES-EDE3-CFB
  • Digests: SHA1 RSA-SHA1 RSA-SHA1-2 RSA-SHA256 RSA-SHA384 RSA-SHA512 RSA-SHA224 SHA256 SHA384 SHA512 SHA224 whirlpool SHA512-224 SHA512-256 SHA3-224 SHA3-256 SHA3-384 SHA3-512

SHAKE128 und SHAKE256 sind auf dem IGW/936 nicht benutzbar, obwohl openvpn die als mögliche Option anzeigt.
_________________
Henry Nestler
Back to top
View user's profile Send private message Visit poster's website
Display posts from previous:   
Post new topic   Reply to topic    SSV-Forum Forum Index >>> IGW/936(-L) All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511  ·  40 000-0
Fax: +49(0)511  ·  40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2023 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.

ISO 9001:2015