OpenVPN 2.6.* Problem BF-CBC

MichaelWeigel · Post by **MichaelWeigel** » Thu 17. Aug 2023, 11:35

Hallo,

im OpenVPN 2.6 wurde die Verschlüsselung BF-CBC entfernt. Damit Sie trotzdem einen Tunnel zu unseren Servern aufbauen können, Tragen Sie bitte Folgenden Parameter in die Config ein:

Code: Select all

cipher BF-CBC
providers legacy default
data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:BF-CBC:aes-128-cbc
tls-cipher "DEFAULT:@SECLEVEL=0"
tls-version-min 1.0

bei AES-128-CBC (Easy2conect Einwahl-VPN)

Code: Select all

cipher aes-128-cbc
providers legacy default
data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:BF-CBC:aes-128-cbc
tls-cipher "DEFAULT:@SECLEVEL=0"
allow-compression yes
tls-version-min 1.0

bei BF-CBC bei alten easy2connect Boxen

Code: Select all

cipher BF-CBC
providers legacy default
data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:BF-CBC:aes-128-cbc
tls-cipher "DEFAULT:@SECLEVEL=0"
allow-compression yes
tls-version-min 1.0

Bei der OpenVPN connect App ist noch zusätzlich der Security Level auf Insecure zu setzen.
(Profiles --> Settings --> ADVANCED SETTINGS --> Security Level)