Нестабильность Openvpn после обновления до 17,04
У меня есть установка, которую это работало в течение многих месяцев, с помощью openvpn от оболочки для соединения с чьим-либо сервером.
После обновления моей машины к Ubuntu 17.04 openvpn связь постоянно прерывается с мягкой перезагрузкой после нескольких минут. Так как я использую динамические пароли, сгенерированные внешним устройством, процесс openvpn не может перезапустить соединение, которое является очень трудоемким.
Какие-либо идеи об этом?
Я в настоящее время использую openvpn 2.4.0 на человечности 17.04.
TIA
Fernando
1 ответ
Сервер OpenVPN, с которым Вы соединяетесь, выполняет небезопасную конфигурацию (использующий небольшие блочные шифры для шифрования пакетов в канале передачи данных), как обозначено в журналах:
WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.
2,4 выпуска OpenVPN пытаются минимизировать влияние безопасности renegoniating чаще. Однако это - работа вокруг и по этой причине производящий предупреждающие сообщения. Как побочный эффект пересмотра, необходимо будет повторно пройти проверку подлинности.
Как Вы сказали, Вы не контролируете тот сервер OpenVPN, согласуйте с оператором что сервер OpenVPN для конфигурирования его более надежно. Совершенно возможно быть совместимым с Вашими 2,4 клиентами без обновления от 2,3 до 2,4.
Бесстыдно связываясь с моим собственным сообщением в блоге (для 2,3 серверов во время записи). После этого Вам будет нужна новая клиентская конфигурация от него адаптированный к новым настройкам. https://blog.g3rt.nl/openvpn-security-tips.html