Hallo Zusammen,
wie bereits angedroht hier meine Konfigurationen, die mit den Community-Clients von OpenVPN unter Windows 10 funktionieren. Das Problem ist bei uns der Upgreadepfad.
Auf alle Clients sind aktuell 2.5.x installiert. Der nächste Schritt ist die Clients auf 2.6.x zu betanken und dann auf die neue Konfiguration umzustellen. 2FA in Kombination mit neuem Client und privacyIDEA etc. funktioniert.
Die "alte" Client-Konfiguration für "Legacy Servers", funktioniert mit 2.5.? und 2.6.?:
Bilder der "Gegenstellen" sind Server_1-3.
dev tun
persist-key
cipher AES-128-GCM
persist-tun
auth SHA256
client
resolv-retry infinite
verify-x509-name "[Ein gültiges Zertifikat]" subject
remote-cert-tls server
comp-lzo no
remote-random
remote vpn.server1 1194 udp4
...
remote vpn.server8 1201 udp4
float
tun-mtu 1500
sndbuf 524288
rcvbuf 524288
key-direction 1
verb 3
[CA Zertifikat]
[User Zertifikat]
[User Key]
---
Hier die "neue" Client-Konfiguration für "Instances [new]", nur 2.6.8++:
dev tun
persist-tun
persist-key
data-ciphers-fallback AES-256-GCM
data-ciphers CHACHA20-POLY1305
auth SHA1
client
resolv-retry infinite
remote-random
remote vpn.server10 1193 udp4
...
remote vpn.server18 1193 udp4
lport 0
verify-x509-name "[Ein gültiges Zertifikat]" subject
remote-cert-tls server
auth-user-pass
verb 3
[CA Zertifikat]
[User Zertifikat]
[User Key]
[TLS-Key]
---
data-ciphers CHACHA20-POLY1305
Schaltet auf Windows das DCO ab, welches nicht sauber funktioniert und bei mir massive Probleme bereitet.