Hi,
my openvpn-client verison is 2.6.0~git20220518+dco-2 and its run under debian 11 (5.17.0-1-amd64 #1 SMP PREEMPT Debian 5.17.3-1)
since few days my vpn dosn't work.
I found following erromessage:
2022-06-26 12:46:34 OPTIONS ERROR: failed to negotiate cipher with server. Add the server's cipher ('AES-256-CBC') to --data-ciphers (currently 'AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305') if you want to connect to this server.
2022-06-26 12:46:34 ERROR: Failed to apply push options
2022-06-26 12:46:34 Failed to open tun/tap interface
My client.opvn has the entry cipher AES-256-CBC
If i change them to data-cipher AES-256-CBC I got: Unrecognized option or missing or extra parameter(s)
whats going wrong, actually?
thanks for ideas and advices
Frank
open vpn cipper problem
open vpn cipper problem
watt mutt, datt mutt....
-
DeletedUserReAsG
Re: open vpn cipper problem
Einerseits falsche Sprache für dieses Forum, und andererseits postest du nicht die tatsächliche Eingabe von dir, sondern nur die Interpretation dessen, was du glaubst, gemacht zu haben. Der Fehler wird aber in dem liegen, das du tatsächlich gemacht hast.
OT: Wenn du so Ein- und Ausgaben zwischen [code] und [/code] postest, werden sie sehr viel lesbarer dargestellt.
Re: open vpn cipper problem
its not "data-cipher", its only "cipher" i guess....
in the config, not as option ("--cipher")
as mentioned, post your config here in CODE tags....
regards
d.
in the config, not as option ("--cipher")
as mentioned, post your config here in CODE tags....
regards
d.
-- nichts bewegt Sie wie ein GNU --
Re: open vpn cipper problem
Sorry, probieren wir es auf deutsch 
OS: debian 11 (5.17.0-1-amd64 #1 SMP PREEMPT Debian 5.17.3-1)
openvpn: .6.0~git20220518+dco-2
Aufruf: openvpn myconfig.ovpn
Fehlermeldung im syslog:
auschnitt aus der myconfig.ovpn: cipher AES-256-CBC
Die Fehlermeldung sagt, das ich den Parameter AES-256-CBC setzen soll. Passt aber nicht, steht ja schon drin.
Auch sagt die Meldung das folgende ciper Möglichkeiten 'AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305' eingestellt sind. Ist das ein default im ovpn-client? Denn in der Konfig stehen diese Werte ja nicht drin.
Hat jemand mehr Hintergrundwissen zu dem Thema?
Danke
Frank
OS: debian 11 (5.17.0-1-amd64 #1 SMP PREEMPT Debian 5.17.3-1)
openvpn: .6.0~git20220518+dco-2
Aufruf: openvpn myconfig.ovpn
Fehlermeldung im syslog:
Code: Alles auswählen
2022-06-26 12:46:34 OPTIONS ERROR: failed to negotiate cipher with server. Add the server's cipher ('AES-256-CBC') to --data-ciphers (currently 'AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305') if you want to connect to this server.
2022-06-26 12:46:34 ERROR: Failed to apply push options
2022-06-26 12:46:34 Failed to open tun/tap interface
Die Fehlermeldung sagt, das ich den Parameter AES-256-CBC setzen soll. Passt aber nicht, steht ja schon drin.
Auch sagt die Meldung das folgende ciper Möglichkeiten 'AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305' eingestellt sind. Ist das ein default im ovpn-client? Denn in der Konfig stehen diese Werte ja nicht drin.
Hat jemand mehr Hintergrundwissen zu dem Thema?
Danke
Frank
watt mutt, datt mutt....
Re: open vpn cipper problem
Wie wäre es mit der vollständigen Konfigurationsdatei von Client und Server?
Zu Letzterem schreibst du keinerlei Infos.
Re: open vpn cipper problem
Wenn Du openvpn "händisch" aufrufst, hast Du Glück
dann kannst Du "einfach die config datei anpassen, solltest Du das openvpn innerhalb des Gnome Network managers eingerichtet haben und starten, dann bleibt Dir im moment nur zurück gehen auf Version 2.5.x
Hintergrund:
https://github.com/OpenVPN/openvpn/blob ... iation.rst
in version 2.5.x wurde die Option --cipher deprecated und es sollte die Version --data-cipher eingeführt. Mit Version 2.6 ist nun --cipher nicht mehr gültig, Du müsstest somit nur "--cipher" durch "--data-ciphers" ersetzen. bzw. in der config datei "cipher" durch "data-ciphers".
es gibt einen für network manager-openvpn bugeintrag bei debian:
https://bugs.debian.org/cgi-bin/bugrepo ... ug=1012664
und im upstream project:
https://gitlab.gnome.org/GNOME/NetworkM ... /issues/97
dann kannst Du "einfach die config datei anpassen, solltest Du das openvpn innerhalb des Gnome Network managers eingerichtet haben und starten, dann bleibt Dir im moment nur zurück gehen auf Version 2.5.x
Hintergrund:
https://github.com/OpenVPN/openvpn/blob ... iation.rst
in version 2.5.x wurde die Option --cipher deprecated und es sollte die Version --data-cipher eingeführt. Mit Version 2.6 ist nun --cipher nicht mehr gültig, Du müsstest somit nur "--cipher" durch "--data-ciphers" ersetzen. bzw. in der config datei "cipher" durch "data-ciphers".
es gibt einen für network manager-openvpn bugeintrag bei debian:
https://bugs.debian.org/cgi-bin/bugrepo ... ug=1012664
und im upstream project:
https://gitlab.gnome.org/GNOME/NetworkM ... /issues/97