Messages

Wir nutzen keinen Client sondern Router, und da die in Anlagen verbaut sind kommen wir da jetzt nicht ran um da was zu ändern.
Der Server muss irgendwie wieder das TLS mit AES-128-CBC annehmen

Guten Tag zusammen,
Ich wende mich an euch weil wir ein Problem mit dem OpenVPN haben seit dem letzten Update am 2023-05-04 auf die Version 23.1.7 haben.

Wir nutzen die Sense fast ausschließlich als OpenVPN Server für etwa 550 Endgeräte, und hier die TLS Einstellung cipher AES-128-CBC. Daran hat sich auch nichts geändert, das steht nach wie vor in der Serverkonfiguration drin.

Seit dem letzten Update können sich etwa ein drittel der Endgeräte mit neuerem Einbaudatum nicht mehr verbinden da sie einen TLS Fehler haben.

Jetzt haben wir schon eine Idee woran das liegt, in der OpenVPN Version 2.6 und höher werden nur noch diese Standard cipher verwendet: AES-256-GCM: AES-128-GCM: CHACHA20-POLY1305: Chacha20-Poly1305

Jetzt meine Frage, wo liegt in der OpenVPN Configuration die Standard cipher Liste, das wir AES-128-CBC dazu schreiben können, bzw wie kann man Open VPN über die GUI zum nutzen des ciphers zwingen.

Vielen Dank, der Weg über die Endgeräte kommt leider nicht in Frage.