一台はインクリメンタルUIアップグレードを行い、もう一台はUSBドライブから再インストールした。クライアントがどちらのVPNサーバーにも接続しなくなった。修正方法はパッケージの再インストールか、それとも他にあるのか?
2.5 → 2.6 → 2.7の中間パッチノートを読んでください。いくつかの古い/安全でないVPN設定が非推奨になったケースがあります。思い出す限りでは、OpenVPNで静的キーの使用はもうできません。
ハッシュアルゴリズムの使用状況を確認したほうが良いかもしれません。
正確には覚えていませんが、SHAからSHA2に何か変更があったと思います。
最新のOpenVPNインスタンスでは、LZO圧縮がデフォルトでオフになっている問題に直面したのを覚えています。以前のクライアントも接続できるように有効にする必要がありました。試してみる価値はあります。
WireGuardに切り替えて、古い暗号化を廃止し、ポートを開くなどの制限をなくすのも一つの手です。
私はTLS + ユーザー認証を使用しています。使用された暗号は非推奨になったようです。
暗号は非推奨になったため、他のものを選ぶ必要がありました。ただし、UIは細かくて選択が難しいです。
わかりました、セットアップしました;
モード:リモートアクセス(SSL/TLS + ユーザー認証)
データ暗号:AES-128-CBC、AES-256-CBC、CHACHA20-POLY1305
ダイジェスト:SHA1
D-Hパラメータ:2048ビット
代替のデータ暗号化アルゴリズムは何にすれば良いでしょうか?
SHA1よりも安全で推奨されるダイジェストは何ですか?
接続に使用された暗号をどうやって確認できますか?Syslogは約10を報告しています。
追記:スピンアップしたというのは接続できているということです。UIは細かくてエラーを何度も出します。設定と保存を何度もやり直して、ようやく成功しました。管理できた方法は再現できません。さらに多くのルーターを設定しなければなりません。