[Eisfair] openvpn2 3.1.3 released

[Andreas Hager]

Am 25.10.2023 um 21:25 schrieb Olaf Jaehrling:
> Hallo allerseits,
> 
> ich habe openvpn2 in der aktuellen Version 2.6.6 neu mit openssl3 
> kompiliert und als Paket gepackt.
> Voraussetzung für ein weiteres Funktionieren der Verbindung ist es das 
> die Clientzertifikate VORHER mit einem Passwort versehen sind, bzw 
> werden und diese Zertifikate vor der Installation dieses Paketes auf die 
> Clients kopiert werden.
> Hintergrund ist, dass openvpn mit openssl3 kompiliert wurde und das 
> jetzt ein Passwort zwingend verlangt wird.
> Das Zertifikat lässt sich relativ einfach mit einem Passwort versehen, 
> wenn es noch keines hat.
> 
> setup
>   Service administration
>    OpenVPN
>        Easy-RSA configuration
>          Client Zertifikat erneuern
>             Input client name: ? XXXXXXX
> => Passwort vergeben
> 
> Danach kann das Clientzertifikat auf den Client übertragen werden und 
> dort die Verbindung neu aufgebaut werden. ggf das Passwort in eine Datei 
> eintragen
> 
> Nun kann auf dem Server und dem Client das Paket erneuert werden.
> 
> Wenn (wie es eigentlich sein soll) das Clientzertifikat schon ein 
> Passwort hat, kann das Paket problemlos sofort installiert werden, da 
> die beiden Paketversionen kompatibel sind.
> 
> Bei Fragen... Fragen.
> 
> Feedback immer gern gelesen.
> 
> Viel Spaß weiterhin mir eisfair.
> 
> VG
> Olaf
> 
> 
Hallo Olaf,

Installation problemlos, Verbindung herstellen, problemlos.
Im Log allerdings:

WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1549', 
remote='link-mtu 1601'

WARNING: 'auth' is used inconsistently, local='auth [null-digest]', 
remote='auth SHA512'

In der conf ist davon jedoch nichts zu sehen ?

Muss ich da was ändern ?

Andreas