OpenVPN data-ciphers ab OpenVPN 2.6.x

Comment

Aktuell kann es bei Verwendung der aus der WatchGuard exportierten SSLVPN – Konfigurationsdatei “client.ovpn” mit dem OpenVPN Community Client (ab Version 2.6.x) zu einer Fehlermeldung ähnlich “Unrecognized option or missing or extra parameter(s)” kommen.

Beispiel unter openVPN 2.5.x:

DEPRECATED OPTION: –cipher set to ‘aes-128-cbc’ but missing in –data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore –cipher for cipher negotiations. Add ‘aes-128-cbc’ to –data-ciphers or change –cipher ‘aes-128-cbc’ to –data-ciphers-fallback ‘aes-128-cbc’ to silence this warning.

oder

OPTIONS ERROR: failed to negotiate cipher with server. Add the server’s cipher (‘AES-256-CBC’) to –data-ciphers (currently ‘AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305’) if you want to connect to this server.

bzw.

Das Problem lässt sich lösen in dem man die OpenVPN-Konfigurationsdatei editiert und die Zeile beginnend mit dem Parameter “cipher” abändert (die Verschlüsselungsparameter sind abhängig von der Server-Konfiguration):

Beispiel:

Die Zeile

cipher AES-256-CBC

durch

data-ciphers AES-256-CBC

ersetzen.

 

Leave a Reply

Your email address will not be published. Required fields are marked *