[Eisfair] openvpn2 3.1.3 released
Olaf Jaehrling
eisfair at ojaehrling.de
Fr Nov 10 14:53:44 CET 2023
Hallo Frank,
Frank Eckelmann schrieb am 10.11.23 um 11:34:
> Hallo Olaf,
>
> ich hatte heute mal Zeit zum probieren...
>
>>> Wie kann ich ihm beibringen, dass das bei Updates drin bleibt?
>>
>> Kopiere die Datei server.conf nach server_conf und wenn du Änderungen
>> gemacht hast kopierst du server_conf nach server.conf. Nach einem
>> Restart nimmt openvpn diese konfigdatei wieder.
>
> Du meinst im Verzeichnis /etc/openvpn ?
Jupp
>
>
>
>
> Hier noch andere Schwierigkeiten.
>
> Meine 2.6er Openvpn Version zum testen war:
>
>
> Aus der Client-Logdatei:
> 2023-11-10 11:08:12 OpenSSL: error:11800071:PKCS12 routines::mac verify
> failure
> 2023-11-10 11:08:12 OpenSSL: error:0308010C:digital envelope
> routines::unsupported
> 2023-11-10 11:08:12 Decoding PKCS12 failed. Probably wrong password or
> unsupported/legacy encryption
Jupp, das meinte ich, dass vorher den Zertifikaten mittels renew ein
Passwort gegeben werden soll.
>
>
> Das lässt sich mittels:
> "providers legacy default"
> in der .ovpn auf dem Client beheben. Für die 2.5er Clients ist das noch
> nicht nötig.
>
> Könnte man das Problem Serverseitig lösen?
Wenn das der einzige Eintrag in der Servers.conf ist, kann ich das gern
machen. Werde dazu im Setup einen Schalter hinzufügen.
Vermutlich wird das die Variable
OPENVPN2_SERVER_ENABLE_LEGACY_DEFAULT=yes/no
Wenn yes dann schreibe ich das in die Serverkonfig mit rein
Viele Grüße
Olaf
> Sonst muss ich das nämlich ca. 50 DAUs manuell selbst ändern lassen.
>
>
> Danke Dir
> Frank
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair