Pomoc Serwer QVPN + OpenVPN client 2.6.x algorithm too weak (SHA1)

[p.banaszak]

Dzień dobry,
Problem jak w tytule Serwer QVPN do którego łączą się klienci poprzez oprogramowanie OpenVPN.
klient OpenVPN w wersji 2.6.x uniemożliwia połączenie z wykorzystaniem certyfikatu (serwera QVPN) w oparciu o funkcję SHA1.
1. Czy można wymienić certyfikat serwera QVPN na nowy z wykorzystaniem SHA256 ? (nie mylić z certyfikatem serwera QNAP).
lub jakieś inne rozwiązanie tego problemu ?
QNAP: TS-231P
Soft. ver: QTS 5.0.1.2346
QVPN ver: 2.4.746

 

[3Qn]

Jeżeli windows ja bym polecał najkrótszą najmniej pracochłonną drogą iść Community Downloads | OpenVPN wersja 2.5.9 ostatnia wspiera openssl 1.1.* jeżeli linux i networkmanager już Ci nie pozwala na użycie magicznego "default@seclevel=1" przy najmniej u mnie od wersji (1.36.6) zupełnie ignoruje. Na macu masz Tunnelblick w klikasz legacy.

Jeżeli Ci nie odpowiada wersja QNAP szukałbym informacji docker / docker-compose openvpn-server pamiętaj że będzie to droga dłuższa.


Update networkmanager nie importuje ustawienia ale akceptuje trzeba ręcznie po imporcie odnaleść plik
w /etc/NetworkManager/system-connections/*.nmconnection
dopisać w skecji [vpn] linijkę

tls-cipher=DEFAULT:@SECLEVEL=0

zrestartować networkmanager

systemctl restart NetworkManager

i można cieszyć się starą biblioteką

 

[buri]

Też z tym walczyłem, ale jest rozwiązanie: Version 2.6 doesn't connect - OpenVPN Support Forum
Trzeba dodać do pliku konfiguracyjnego linijkę, aby ignorował:

tls-cert-profile insecure

 

[3Qn]

Linux NetworkManager ignoruje trzeba ręcznie dodać do *.nmconnection wpis i pamiętać że każda zmiana wywala ten wpis z pliku.

Testowane na: NetworkManager 1.36.6

 

[Pawliko]

lub jakieś inne rozwiązanie tego problemu ?

wireguard