LINUX.ORG.RU
решено ФорумAdmin

openvpn-проблемы после апгрейда клиента


0

2

На сервере 2.3.0, openssl 1.0.1, на клиенте Гента, 2.3.3, 1.0.1i, после очередного обновления получаем облом до этого версии наверняка отличались тем не менее работало. Можно это как-то победить без обновления сервера ибо там все очень-очень древнее и удалённо пересобирать не хотелось бы, вдруг ещё ssh потеряю.

Aug 16 20:33:55 localhost openvpn[28514]: TCPv4_CLIENT link local: [undef]
Aug 16 20:33:55 localhost openvpn[28514]: TCPv4_CLIENT link remote: [AF_INET]95.55.157.172:11194
Aug 16 20:33:55 localhost openvpn[28514]: TLS: Initial packet from [AF_INET]95.55.157.172:11194, sid=3538a709 42086129
Aug 16 20:33:55 localhost openvpn[28514]: TLS_ERROR: BIO read tls_read_plaintext error: error:14092105:SSL routines:SSL3_GET_SERVER_HELLO:wrong cipher returned
Aug 16 20:33:55 localhost openvpn[28514]: TLS Error: TLS object -> incoming plaintext read error
Aug 16 20:33:55 localhost openvpn[28514]: TLS Error: TLS handshake failed
Aug 16 20:33:55 localhost openvpn[28514]: Fatal TLS error (check_tls_errors_co), restarting
Aug 16 20:33:55 localhost openvpn[28514]: SIGUSR1[soft,tls-error] received, process restarting
Aug 16 20:33:55 localhost openvpn[28514]: Restart pause, 5 second(s)
[/per]
★★★★★

на сервере:

Aug 16 18:15:34 localhost openvpn[18511]: TCP connection established with [AF_INET]109.205.252.111:18935
Aug 16 18:15:35 localhost openvpn[18511]: 109.205.252.111:18935 TLS: Initial packet from [AF_INET]109.205.252.111:18935, sid=c3e6b1a0 a45b3817
Aug 16 18:15:35 localhost openvpn[18511]: 109.205.252.111:18935 Connection reset, restarting [0]
Aug 16 18:15:35 localhost openvpn[18511]: 109.205.252.111:18935 SIGUSR1[soft,connection-reset] received, client-instance restarting
WerNA ★★★★★
() автор топика

там все очень-очень древнее и удалённо пересобирать не хотелось бы, вдруг ещё ssh потеряю.

гента рулит, ага.

wrong cipher returned

В конфигах cipher одинаковый, разумеется?

P.S. твоя проблема гуглится на раз
http://sourceforge.net/p/openvpn/mailman/openvpn-devel/thread/1CED409804E2164...

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

P.S. твоя проблема гуглится на раз

спасибо. Вот оно что. Не совсем ясно правда как побороть без обновления. И мне показалось что там говорится о совсем древнем 0.9x, а тут всё-таки 1.0.1 да и openvpn с обоих сторон 2.3.x.

ЗЫ дык на сервере гхм... Redhat 9, половина софта собрано/обновлено вручную, это на клиенте Генту

ззы у меня везде был по дефолту blowfish, прописал явно ничего не изменилось

WerNA ★★★★★
() автор топика
Последнее исправление: WerNA (всего исправлений: 1)
Ответ на: комментарий от xtraeft

В том числе tls-cipher?

Да,это было он. Прописал один и тот же, DHE-RSA-AES256-SHA и все заработало, спасибо.

WerNA ★★★★★
() автор топика
Ответ на: комментарий от WerNA

Не за что, я сам с такой проблемой не сталкивался - она довольно необычна. Придется теперь ченжлоги читать при обновлениях :)

xtraeft ★★☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.