Hi,
ich nutze einen Raspberry Pi 4 mit 8GB Ram mit einem getesteten debian image bullseye: https://raspi.debian.net/tested-images/
Ziel sollte es sein sich auch außerhalb des Netzwerks auf den raspi über ssh aufzuschalten.
Nachdem ich die fip-vpn.zip entpackt habe und den raspi neu starte verbindet er sich aber nicht.
Weiß jemand woran das liegt?
Wird diese Konstellation noch nicht unterstützt oder habe ich woanders einen Denkfehler?
Raspberry Pi 4 tested images bullseye VPN-Tunnel baut sich nicht auf
-
- Posts: 4
- Joined: Sat 16. Feb 2019, 23:32
Re: Raspberry Pi 4 tested images bullseye VPN-Tunnel baut sich nicht auf
Hallo!
Ich habe gerade auf Bullseye aktualisiert. Um den Tunnel wieder in Gang zu bekommen, mußte ich die folgenden Zeilen in die Datei /etc/openvpn/fipVPN-??????.conf einfügen:
Danach muß man den Tunnel neu starten:
Openvpn weist aber darauf hin, daß BF-CBC nicht mehr sicher ist und entfernt werden wird:
Ich habe gerade auf Bullseye aktualisiert. Um den Tunnel wieder in Gang zu bekommen, mußte ich die folgenden Zeilen in die Datei /etc/openvpn/fipVPN-??????.conf einfügen:
Code: Select all
cipher bf-cbc
tls-version-min 1.0
Code: Select all
service openvpn restart
Code: Select all
Aug 26 12:39:30 fipbox ovpn-fipVPN-??????[841]: WARNING: INSECURE cipher (BF-CBC) with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC). Support for these insecure ciphers will be removed in OpenVPN 2.6.