Шифрование по ГОСТу

0

3

Собрал openvpn тунель между двумя астрами. Все хорошо работает. Пытаюсь сделать шифрование по ГОСТу. В openssl подключил библиотеку, все команды, которые только нашёл в интернете, покалывают, что гост есть. Но при попытке соединения вылезает

Problem with cipher list: GOST2001-GOST89-GOST89: error: 1410D0B9: SSL routines: SSL_CTX_set_cipher_list:no cipher match

В чем может быть проблема и как ее решить? Версия OpenSSL 1.0.1c 10 May 2012

Ссылка

←	urxvt iconfile

OpenWrt как обновить таблицу процессов или netstat?

→

У меня смутное подозрение, что openvpn в астре слишком древний. А ещё есть такой момент: хоть астра и сертифицирована, туннель и межсетевой экран как решение придётся сертифицировать отдельно. Насколько мне известно

XMs ★★★★★
(27.02.18 12:56:12 MSK)

Ты либу криптопрошную подключал?

~~CaveRat~~ ★★
(27.02.18 12:57:42 MSK)

Ответ на: комментарий от XMs 27.02.18 12:56:12 MSK

Правильно известно. Астра, afaik, имеет сертификат по НДВ и защите от НСД. Для межсетевых экранов идет другая сертификация, а сертификация по крипте - это даже другая контора (хинт: ФСБ).

~~CaveRat~~ ★★
(27.02.18 12:59:00 MSK)

Ссылка

Ответ на: комментарий от XMs 27.02.18 12:56:12 MSK

Версия OpenVPN 2.2.1 Нашёл, что проблема может быть с OpenSSL и надо изменить файлы ssl.c или options.c. Но в астре таких файлов нет

sarrazin
(27.02.18 12:59:54 MSK) автор топика

Ответ на: комментарий от CaveRat 27.02.18 12:57:42 MSK

Да. libgost.so

sarrazin
(27.02.18 13:00:31 MSK) автор топика

Ссылка

Ответ на: комментарий от sarrazin 27.02.18 12:59:54 MSK

Но в астре таких файлов нет

Это сорцы. Тебе предлагается отредактировать сорцы и пересобрать пакет. Оно того стоит? Если тебе нужен просто туннель, в составе КриптоПРО был готовый stunnel

XMs ★★★★★
(27.02.18 13:10:53 MSK)