open vpn cipper problem

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
frankhgw
Beiträge: 7
Registriert: 11.03.2022 15:23:42

open vpn cipper problem

Beitrag von frankhgw » 26.06.2022 13:09:07

Hi,

my openvpn-client verison is 2.6.0~git20220518+dco-2 and its run under debian 11 (5.17.0-1-amd64 #1 SMP PREEMPT Debian 5.17.3-1)

since few days my vpn dosn't work.
I found following erromessage:

2022-06-26 12:46:34 OPTIONS ERROR: failed to negotiate cipher with server. Add the server's cipher ('AES-256-CBC') to --data-ciphers (currently 'AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305') if you want to connect to this server.
2022-06-26 12:46:34 ERROR: Failed to apply push options
2022-06-26 12:46:34 Failed to open tun/tap interface


My client.opvn has the entry cipher AES-256-CBC

If i change them to data-cipher AES-256-CBC I got: Unrecognized option or missing or extra parameter(s)

whats going wrong, actually?

thanks for ideas and advices
Frank
watt mutt, datt mutt....

DeletedUserReAsG

Re: open vpn cipper problem

Beitrag von DeletedUserReAsG » 26.06.2022 13:21:42

frankhgw hat geschrieben: ↑ zum Beitrag ↑
26.06.2022 13:09:07
whats going wrong, actually?
Einerseits falsche Sprache für dieses Forum, und andererseits postest du nicht die tatsächliche Eingabe von dir, sondern nur die Interpretation dessen, was du glaubst, gemacht zu haben. Der Fehler wird aber in dem liegen, das du tatsächlich gemacht hast.

OT: Wenn du so Ein- und Ausgaben zwischen [‎code] und [/code] postest, werden sie sehr viel lesbarer dargestellt.

Benutzeravatar
debilian
Beiträge: 1162
Registriert: 21.05.2004 14:03:04
Wohnort: 192.168.43.7
Kontaktdaten:

Re: open vpn cipper problem

Beitrag von debilian » 26.06.2022 13:45:45

its not "data-cipher", its only "cipher" i guess....
in the config, not as option ("--cipher")

as mentioned, post your config here in CODE tags....

regards

d.
-- nichts bewegt Sie wie ein GNU --

frankhgw
Beiträge: 7
Registriert: 11.03.2022 15:23:42

Re: open vpn cipper problem

Beitrag von frankhgw » 26.06.2022 20:38:15

Sorry, probieren wir es auf deutsch ;-)

OS: debian 11 (5.17.0-1-amd64 #1 SMP PREEMPT Debian 5.17.3-1)
openvpn: .6.0~git20220518+dco-2

Aufruf: openvpn myconfig.ovpn

Fehlermeldung im syslog:

Code: Alles auswählen

2022-06-26 12:46:34 OPTIONS ERROR: failed to negotiate cipher with server. Add the server's cipher ('AES-256-CBC') to --data-ciphers (currently 'AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305') if you want to connect to this server.
2022-06-26 12:46:34 ERROR: Failed to apply push options
2022-06-26 12:46:34 Failed to open tun/tap interface
auschnitt aus der myconfig.ovpn: cipher AES-256-CBC

Die Fehlermeldung sagt, das ich den Parameter AES-256-CBC setzen soll. Passt aber nicht, steht ja schon drin.

Auch sagt die Meldung das folgende ciper Möglichkeiten 'AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305' eingestellt sind. Ist das ein default im ovpn-client? Denn in der Konfig stehen diese Werte ja nicht drin.

Hat jemand mehr Hintergrundwissen zu dem Thema?

Danke
Frank
watt mutt, datt mutt....

Benutzeravatar
bluestar
Beiträge: 2335
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: open vpn cipper problem

Beitrag von bluestar » 30.06.2022 17:46:07

frankhgw hat geschrieben: ↑ zum Beitrag ↑
26.06.2022 20:38:15
auschnitt aus der myconfig.ovpn: cipher AES-256-CBC
Wie wäre es mit der vollständigen Konfigurationsdatei von Client und Server?

Zu Letzterem schreibst du keinerlei Infos.

smiler
Beiträge: 117
Registriert: 31.03.2004 21:26:06

Re: open vpn cipper problem

Beitrag von smiler » 30.06.2022 23:50:56

Wenn Du openvpn "händisch" aufrufst, hast Du Glück
dann kannst Du "einfach die config datei anpassen, solltest Du das openvpn innerhalb des Gnome Network managers eingerichtet haben und starten, dann bleibt Dir im moment nur zurück gehen auf Version 2.5.x

Hintergrund:
https://github.com/OpenVPN/openvpn/blob ... iation.rst

in version 2.5.x wurde die Option --cipher deprecated und es sollte die Version --data-cipher eingeführt. Mit Version 2.6 ist nun --cipher nicht mehr gültig, Du müsstest somit nur "--cipher" durch "--data-ciphers" ersetzen. bzw. in der config datei "cipher" durch "data-ciphers".

es gibt einen für network manager-openvpn bugeintrag bei debian:
https://bugs.debian.org/cgi-bin/bugrepo ... ug=1012664

und im upstream project:
https://gitlab.gnome.org/GNOME/NetworkM ... /issues/97

Antworten