[Eisfair] openvpn2 3.1.3 released

[Frank Eckelmann]

Hallo Olaf,

>>> Kopiere die Datei server.conf nach server_conf und wenn du Änderungen 
>>> gemacht hast kopierst du server_conf nach server.conf. Nach einem 
>>> Restart nimmt openvpn diese konfigdatei wieder.
>>
>> Du meinst im Verzeichnis /etc/openvpn ?
> 
> Jupp
Dann habe ich Dich entweder missverstanden, oder etwas falsch gemacht.
Kümmert sich Dein Paket um die server_conf oder soll sie eine Art .bak 
Datei sein, damit ich sie manuell wieder kopieren muss?


>> Aus der Client-Logdatei:
>> 2023-11-10 11:08:12 OpenSSL: error:11800071:PKCS12 routines::mac 
>> verify failure
>> 2023-11-10 11:08:12 OpenSSL: error:0308010C:digital envelope 
>> routines::unsupported
>> 2023-11-10 11:08:12 Decoding PKCS12 failed. Probably wrong password or 
>> unsupported/legacy encryption 
> 
> Jupp, das meinte ich, dass vorher den Zertifikaten mittels renew ein 
> Passwort gegeben werden soll.

Meine Zertifikate hatten alle ein Passwort, nur scheint ihm der 
Algorithmus o.ä. nicht zu gefallen, ggf. sind meine neueren Zertifikate 
mit einem anderen, das habe ich noch nicht getestet - mein eigenes ist 
eines der Ersten erstellten gewesen so ca. 2018 denke ich, da gab es 
imho schon mal die Umstellung mit dem Benutzernamen.

>>
>>
>> Das lässt sich mittels:
>> "providers legacy default"
>> in der .ovpn auf dem Client beheben. Für die 2.5er Clients ist das 
>> noch nicht nötig.
>>
>> Könnte man das Problem Serverseitig lösen?
> 
> Wenn das der einzige Eintrag in der Servers.conf ist, kann ich das gern 
> machen. Werde dazu im Setup einen Schalter hinzufügen.
> Vermutlich wird das die Variable
> OPENVPN2_SERVER_ENABLE_LEGACY_DEFAULT=yes/no
> 
> Wenn yes dann schreibe ich das in die Serverkonfig mit rein
> 

Wie gesagt, ich habe es nur auf der Client-seite eingetragen.
Wie lautet der Eintrag in die server.conf?  Dann könnte ich Dir vor 
Deiner Arbeit schon sagen, ob es funktioniert.

Danke Dir
Frank