openvpn tls 1.2

1

O Openvpn não pode estabelecer conexão com qualquer código tls 1.2 .

TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
TLS-DHE-RSA-WITH-AES-128-CBC-SHA256

Gostaria de saber se alguém mais consegue fazê-lo funcionar. (E, em caso afirmativo, qual pacote de criptografia)

Sim, eu uso a versão atual 2.3.6 , compilada da fonte. Tentei com várias distribuições Linux e clientes Windows.

Conforme descrito no link abaixo, as cifras devem estar trabalhando com o openvpn. link

Este é o erro que me é apresentado no cliente:

[... Desktop]$ sudo openvpn home.ovpn 
Sat Jan 24 15:18:28 2015 OpenVPN 2.3.6 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan 24 2015
Sat Jan 24 15:18:28 2015 library versions: OpenSSL 1.0.1l 15 Jan 2015, LZO 2.08
Sat Jan 24 15:18:28 2015 WARNING: file 'home/client1.key' is group or others accessible
Sat Jan 24 15:18:28 2015 WARNING: file 'home/ta.key' is group or others accessible
Sat Jan 24 15:18:28 2015 Control Channel Authentication: using 'home/ta.key' as a OpenVPN static key file
Sat Jan 24 15:18:28 2015 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Sat Jan 24 15:18:28 2015 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Sat Jan 24 15:18:28 2015 Attempting to establish TCP connection with [AF_INET]192.168.1.67:1194 [nonblock]
Sat Jan 24 15:18:29 2015 TCP connection established with [AF_INET]192.168.1.67:1194
Sat Jan 24 15:18:29 2015 TCPv4_CLIENT link local: [undef]
Sat Jan 24 15:18:29 2015 TCPv4_CLIENT link remote: [AF_INET]192.168.1.67:1194
Sat Jan 24 15:18:29 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:140830B5:SSL routines:SSL3_CLIENT_HELLO:no ciphers available
Sat Jan 24 15:18:29 2015 TLS Error: TLS object -> incoming plaintext read error
Sat Jan 24 15:18:29 2015 TLS Error: TLS handshake failed
Sat Jan 24 15:18:29 2015 Fatal TLS error (check_tls_errors_co), restarting
Sat Jan 24 15:18:29 2015 SIGUSR1[soft,tls-error] received, process restarting
Sat Jan 24 15:18:30 2015 SIGINT[hard,init_instance] received, process exiting

Log do servidor: link

A mesma pergunta apareceu uma vez antes: link

por misterix 24.01.2015 / 15:37

2 respostas

1

Eu tenho TLS-DHE-RSA-WITH-AES-128-GCM-SHA256 funcionando bem (no 2.3.6 compilado a partir do código-fonte no Arch Linux).

No entanto, parece que o OpenVPN requer a configuração tls-version-min 1.2 na configuração do servidor e na configuração do cliente. Assim que eu removê-lo, recebo exatamente o mesmo erro.

    
por 24.01.2015 / 17:02
0

Nos logs do servidor, posso ver apenas a criptografia ativada:

cipher_list = 'TLS-DHE-RSA-COM-AES-256-CBC-SHA256'

Talvez a configuração do servidor deva ser editada para adicionar as listas de codificação esperadas suplementares.

    
por 24.01.2015 / 16:07

Tags