OpenVPN data-ciphers ab OpenVPN 2.6.x
Aktuell kann es bei Verwendung der aus der WatchGuard exportierten SSLVPN – Konfigurationsdatei “client.ovpn” mit dem OpenVPN Community Client (ab Version 2.6.x) zu einer Fehlermeldung ähnlich “Unrecognized option or missing or extra parameter(s)” kommen.
Beispiel unter openVPN 2.5.x:
DEPRECATED OPTION: –cipher set to ‘aes-128-cbc’ but missing in –data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore –cipher for cipher negotiations. Add ‘aes-128-cbc’ to –data-ciphers or change –cipher ‘aes-128-cbc’ to –data-ciphers-fallback ‘aes-128-cbc’ to silence this warning.
oder
OPTIONS ERROR: failed to negotiate cipher with server. Add the server’s cipher (‘AES-256-CBC’) to –data-ciphers (currently ‘AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305’) if you want to connect to this server.
bzw.
Das Problem lässt sich lösen in dem man die OpenVPN-Konfigurationsdatei editiert und die Zeile beginnend mit dem Parameter “cipher” abändert (die Verschlüsselungsparameter sind abhängig von der Server-Konfiguration):
Beispiel:
Die Zeile
cipher AES-256-CBC
durch
data-ciphers AES-256-CBC
ersetzen.
Das könnte Sie auch interessieren: