Raspberry Pi 4 tested images bullseye VPN-Tunnel baut sich nicht auf

Mit unserem VPN Dienste machen wir Netzwerke erreichbar die keine öffentliche IP-Adresse besitzen oder keine Änderungen im Router möglich sind.
Post Reply
scholzi
Posts: 2
Joined: Sat 27. Feb 2021, 14:34

Raspberry Pi 4 tested images bullseye VPN-Tunnel baut sich nicht auf

Post by scholzi »

Hi,

ich nutze einen Raspberry Pi 4 mit 8GB Ram mit einem getesteten debian image bullseye: https://raspi.debian.net/tested-images/

Ziel sollte es sein sich auch außerhalb des Netzwerks auf den raspi über ssh aufzuschalten.

Nachdem ich die fip-vpn.zip entpackt habe und den raspi neu starte verbindet er sich aber nicht.

Weiß jemand woran das liegt?

Wird diese Konstellation noch nicht unterstützt oder habe ich woanders einen Denkfehler?
scholzi
Posts: 2
Joined: Sat 27. Feb 2021, 14:34

Re: Raspberry Pi 4 tested images bullseye VPN-Tunnel baut sich nicht auf

Post by scholzi »

Kein Verbindungsaufbau mit OpenVPN Version >5

viewtopic.php?f=10&t=1006
Bernbacher
Posts: 4
Joined: Sat 16. Feb 2019, 23:32

Re: Raspberry Pi 4 tested images bullseye VPN-Tunnel baut sich nicht auf

Post by Bernbacher »

Hallo!

Ich habe gerade auf Bullseye aktualisiert. Um den Tunnel wieder in Gang zu bekommen, mußte ich die folgenden Zeilen in die Datei /etc/openvpn/fipVPN-??????.conf einfügen:

Code: Select all

cipher bf-cbc
tls-version-min 1.0
Danach muß man den Tunnel neu starten:

Code: Select all

service openvpn restart
Openvpn weist aber darauf hin, daß BF-CBC nicht mehr sicher ist und entfernt werden wird:

Code: Select all

Aug 26 12:39:30 fipbox ovpn-fipVPN-??????[841]: WARNING: INSECURE cipher (BF-CBC) with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC). Support for these insecure ciphers will be removed in OpenVPN 2.6.
Post Reply