<<< Previous topic - Next topic >>> |
|
Author |
Message |
Horst
Joined: 19 May 2014 Posts: 14
|
Posted: 19.08.2019, 13:36 Post subject: OpenVPN 2.4 |
|
|
Hallo!
Wie sieht es denn mit einem Umstieg auf eine aktueller Version aus? Die 2.4 gibt es schon eine ganze Weile.... |
|
Back to top |
|
|
Horst
Joined: 19 May 2014 Posts: 14
|
Posted: 03.12.2019, 16:02 Post subject: OpenVPN |
|
|
Gibt es hier schon etwas neues? Hab noch keine Antwort erhalten.... |
|
Back to top |
|
|
hne
Joined: 11 Jul 2008 Posts: 210 Location: Hannover
|
Posted: 03.12.2019, 16:39 Post subject: |
|
|
Zum Ende des Jahres wird es ein Update für OpenVPN geben, das Sie bei Bedarf selbst installieren können. In die Standard-Firmware wird die Version 2.4 vorerst nicht übernommen, da alte bestehende Konfigurationen nicht mehr funktionieren. _________________ Henry Nestler |
|
Back to top |
|
|
hne
Joined: 11 Jul 2008 Posts: 210 Location: Hannover
|
Posted: 02.01.2020, 14:43 Post subject: Update openvpn 2.4.8 |
|
|
Auf der Webseite
http://ssv-embedded.de/downloads/igw936/
steht ein Update für OpenVPN 2.4.8 zur Verfügung. Das Paket heißt "openvpn2".
Bitte lesen Sie vor dem Update die Änderungen zwischen den Versionen 2.3 und 2.4, welche Änderungen Sie betreffen:
https://github.com/OpenVPN/openvpn/blob/release/2.4/Changes.rst
Sichern Sie sich bitte Ihne Konfiguration und einen aktuellen Systemlog zum Vergleich.
Beenden Sie alle aktiven openvpn-Verbindungen, führen das Update über das Manü System * Apps management durch, und starten Sie dann den Service openvpn erneut.
Bitte schauen Sie im Systemlog nach eventuellen Konfigurationsfehlern.
"script-security" ist default 2 und wird vom System benötigt, daher bitte nicht ändern.
"ns-cert-type" wird als Warnung herausgegeben. Das ist bei älteren Server-Konfigurationen unvermeidlich.
Zur Anpassung Ihrer Konfiguration lesen Sie bitte im Manual nach:
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage _________________ Henry Nestler |
|
Back to top |
|
|
Horst
Joined: 19 May 2014 Posts: 14
|
Posted: 04.02.2020, 14:53 Post subject: openvpn2_2.4.8-p1 |
|
|
Ist zwar OpenVPN 2.4.8, aber kein TLS 1.3, da die OpenSSL-Bibliothek
vollkommen veraltet ist.
Soll das so sein? |
|
Back to top |
|
|
hne
Joined: 11 Jul 2008 Posts: 210 Location: Hannover
|
Posted: 17.02.2020, 12:30 Post subject: Update openvpn 2.4.8-r8048-p1 |
|
|
Auf der Webseite
https://ssv-embedded.de/downloads/igw936/
gibt es ein neues Update für OpenVPN 2.4.8 mit openssl 1.1.1d. Das Paket heißt "openvpn2".
Um alle Funtionen von openssl 1.1.1 benutzen zu können, muss das Programm openssl eventuell mit vollem Pfad als aufgerufen werden, z.B.: Code: | # /usr/local/bin/openssl
OpenSSL> version
OpenSSL 1.1.1d 10 Sep 2019 |
Beenden Sie alle aktiven openvpn-Verbindungen, führen das Update über das Manü System * Apps management durch, und starten Sie dann den Service openvpn erneut.
Bitte schauen Sie im Systemlog nach eventuellen Konfigurationsfehlern.
"script-security" ist default 2 und wird vom System benötigt, daher bitte nicht ändern.
"ns-cert-type" wird als Warnung herausgegeben. Das ist bei älteren Server-Konfigurationen unvermeidlich.
Zur Anpassung Ihrer Konfiguration lesen Sie bitte im Manual nach:
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
Achtung!
Diese Version openVPN 2.4.x unterstützt keine Zertifikate mit MD5-Signierung! Eine Konfiguration über die SSV/WebUI ist in diesem Fall nicht möglich. _________________ Henry Nestler |
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1461
|
Posted: 10.06.2020, 06:47 Post subject: OpenVPN 2.4 & TLS 1.3 ... |
|
|
Hallo Forum.
Um OpenVPN 2.4 und TLS 1.3 auf dem IGW/936 so einfach wie möglich nutzen zu können (also ohne Nachinstallationen usw.), haben wir uns entschlossen ein neues Linux zu entwickeln. Die Arbeiten dazu laufen gerade.
Siehe https://ssv-comm.de/forum/viewtopic.php?t=1482
VG KDW |
|
Back to top |
|
|
hne
Joined: 11 Jul 2008 Posts: 210 Location: Hannover
|
Posted: 02.07.2020, 19:01 Post subject: |
|
|
Das openvpn im neuen Linux wurde von uns mit allen Kombinationen aus diesen Parametern ausgiebig getestet:
- TLS: 1.0 1.1 1.2 1.3
- Ciphers: AES-128-CBC AES-128-CFB AES-192-CBC AES-192-CFB AES-256-CBC AES-256-CFB SEED-CBC SEED-CFB BF-CBC BF-CFB DES-CBC DES-CFB DES-EDE- CBC DES-EDE-CFB DES-EDE3-CBC DES-EDE3-CFB
- Digests: SHA1 RSA-SHA1 RSA-SHA1-2 RSA-SHA256 RSA-SHA384 RSA-SHA512 RSA-SHA224 SHA256 SHA384 SHA512 SHA224 whirlpool SHA512-224 SHA512-256 SHA3-224 SHA3-256 SHA3-384 SHA3-512
SHAKE128 und SHAKE256 sind auf dem IGW/936 nicht benutzbar, obwohl openvpn die als mögliche Option anzeigt. _________________ Henry Nestler |
|
Back to top |
|
|
|