Нестабильность Openvpn после обновления до 17.04
У меня есть настройка, которая работала в течение многих месяцев, используя openvpn из оболочки для подключения к чужому серверу.
После обновления моей машины до Ubuntu 17.04 соединение openvpn постоянно терпит неудачу с программным сбросом через несколько минут. Поскольку я использую динамические пароли, сгенерированные внешним устройством, процесс openvpn не может перезапустить соединение, что очень трудоемко.
Любые идеи об этом?
I ' m в настоящее время использует openvpn 2.4.0 на ubuntu 17.04.
TIA
Fernando
3 ответа
Подключенный к серверу OpenVPN работает с небезопасной конфигурацией (с использованием небольших блочных шифров для шифрования пакетов в канале данных), как указано в журналах:
WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.
. 2.4 выпуск попыток OpenVPN с тем чтобы свести к минимуму влияние безопасности путем более частого пересмотра. Тем не менее, это работа и по этой причине создает предупреждающие сообщения.
Как вы сказали, вы не контролируете этот сервер OpenVPN, проконсультируйтесь с оператором этого сервера OpenVPN, чтобы настроить его более надежно. Это вполне возможно, чтобы быть совместимым с вашим 2.4-клиентом без обновления с 2.3 до 2.4.
Бесстыдно ссылаться на мой собственный пост в блоге (для 2.3 сервера на момент написания). После этого вам понадобится новая конфигурация клиента, адаптированная к новым настройкам. https://blog.g3rt.nl/openvpn-security-tips.html
Подключенный к серверу OpenVPN работает с небезопасной конфигурацией (с использованием небольших блочных шифров для шифрования пакетов в канале данных), как указано в журналах:
WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.
. 2.4 выпуск попыток OpenVPN с тем чтобы свести к минимуму влияние безопасности путем более частого пересмотра. Тем не менее, это работа и по этой причине создает предупреждающие сообщения.
Как вы сказали, вы не контролируете этот сервер OpenVPN, проконсультируйтесь с оператором этого сервера OpenVPN, чтобы настроить его более надежно. Это вполне возможно, чтобы быть совместимым с вашим 2.4-клиентом без обновления с 2.3 до 2.4.
Бесстыдно ссылаться на мой собственный пост в блоге (для 2.3 сервера на момент написания). После этого вам понадобится новая конфигурация клиента, адаптированная к новым настройкам. https://blog.g3rt.nl/openvpn-security-tips.html
Подключенный к серверу OpenVPN работает с небезопасной конфигурацией (с использованием небольших блочных шифров для шифрования пакетов в канале данных), как указано в журналах:
WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.
. 2.4 выпуск попыток OpenVPN с тем чтобы свести к минимуму влияние безопасности путем более частого пересмотра. Тем не менее, это работа и по этой причине создает предупреждающие сообщения.
Как вы сказали, вы не контролируете этот сервер OpenVPN, проконсультируйтесь с оператором этого сервера OpenVPN, чтобы настроить его более надежно. Это вполне возможно, чтобы быть совместимым с вашим 2.4-клиентом без обновления с 2.3 до 2.4.
Бесстыдно ссылаться на мой собственный пост в блоге (для 2.3 сервера на момент написания). После этого вам понадобится новая конфигурация клиента, адаптированная к новым настройкам. https://blog.g3rt.nl/openvpn-security-tips.html