[Eisfair] openvpn2 3.0.3 testing für E1 und E64 released

[Olaf Jaehrling]

Hallo Frank,

Frank Eckelmann schrieb am 17.11.20 um 06:53:
> Hallo Olaf,
> 
> danke für Deine Arbeit, es läuft ohne Auffälligkeiten.
> 

> 
> Das heisst für mich, dass ich meine Kollegen anleiten darf, die Zeile in
> der Client-Config zum Stichtag zu ändern.


> Kann man dem Server sagen, dass er mehrere Versionen gleichzeitig
> unterstützt? Das würde den Druck aus der Angelegenheit nehmen.

Ich habe einfach mal den alten chipher hinzugefügt und den Server neu
gestartet. Er hat gestartet und im Logfile steht folgendes:
2020-11-17 17:21:02 DEPRECATED OPTION: --cipher set to 'BF-CBC' but
missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN
version will ignore --cipher for cipher negotiations. Add 'BF-CBC' to
--data-ciphers or change --cipher 'BF-CBC' to --data-ciphers-fallback
'BF-CBC' to silence this warning.

Dann habe ich mal einen Client umgestellt auf BF-CBC und neu gestartet.
Er hat sich verbunden mit BF-CBC. Die anderen Clients verbinden sich bei
mir weiter mit dem neuen Chipher (nur den haben sie). Insoweit kann ich
nur sagen
"probiere es mal aus." Trage beide chipher händisch in die
/etc/openvpn/server.conf ein und starte den Dienst mal neu.

Im setup geht es nicht, also ist vorrübergehend handarbeit angesagt und
wenn es funktioniert und alle Clients umgestellt sind kannst du auch das
setup wieder anfassen. :)

Bei mir hat es zumindest funktioniert.

Dein Riskio ist gering, da du im logfile ja sofort siehst wenn was
schief läuft.

Gruß

Olaf

-- 
Paketserver: https://ojaehrling.de/eis/index.txt