Wie geht es weiter mit LEGACY OpenVPN-Clients/Servern ab OPNsense 26.1 ?

Started by BüroMensch, June 15, 2025, 09:27:38 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 15, 2025, 09:27:38 AM
Hallo OPNsense-Gemeinde,

stimmt das, dass ab OPNsense 26.1 keine OpenVPN in der LEGACY-Variante mehr unterstützt wird?

Was für Konsequenzen kommen auf uns zu? Wird nach dem Update auf 26.1 OpenVPN nicht mehr funktionieren oder kann man dann keine Profile mehr erstellen.

Muss man alle Profile neu erstellen? Bitte um Aufklärung. Wir haben 150 OpenVPN-Profile (LEGACY) in Benutzung.

Gibt es eine how-to ?

Vielen Dank!

OPNsense als VM auf Dell PowerEdge R730 ESXi+vCenter
June 15, 2025, 05:33:26 PM #1
Hallo,

ja, das steht sogar in der Kopfzeile wenn Du OpenVPN/Legacy aufrufst, sofern Du die aktuelle Firmware nutzt.

Es gibt ein paar Skripte von unterschiedlichen Leuten, die die Legacy-Profile in Instance-Profile umwandeln. Habe mich damit aber noch nicht beschäftigt.

Gruß
Christoph
June 16, 2025, 11:02:17 AM #2
Hallo,

Wäre es möglich dieser Skripte zu verteilen?

MfG
Today at 03:01:26 PM #3
Quote from: BüroMensch on June 15, 2025, 09:27:38 AMHallo OPNsense-Gemeinde,
Was für Konsequenzen kommen auf uns zu? Wird nach dem Update auf 26.1 OpenVPN nicht mehr funktionieren oder kann man dann keine Profile mehr erstellen.

Muss man alle Profile neu erstellen? Bitte um Aufklärung. Wir haben 150 OpenVPN-Profile (LEGACY) in Benutzung.

Sofern am vorhandenen OpenVPN Instance Service nicht noch Änderungen und Ergänzungen dazu kommen, wird das leider ein ziemliches Chaos werden. Da das Instanz-Zeugs leider keinerlei alte Cipher in der Liste unterstützt, sondern nur das, was OpenVPN eh schon als Standard hat (AES-GCM-256,128 und Chacha20) werden alle OpenVPN Verbindungen mit AES-CBC oder altem BF-CBC nach Abschalten des alten Legacy Pakets nicht mehr funktionieren. Ich hoffe sehr, dass der Instanz-Server bis dahin sämtliche fehlende (leider einige) Schalter und Settings bekommen wird, dann kann man ggf. auch abschätzen, was das für eine Arbeit wird das umzustellen.

Wenn sich weiterhin allerdings nichts tut, wird das auch einigen unserer Kunden extrem weh tun und das Update erstmal verhindern. Das wird sich dann sicherlich im kommenden oder nächsten Update dann zeigen, wenn wie angekündigt der Legacy Service dann zum Paket wird und danach erst verschwinden soll. Wenn der dann ausgelagert zum Paket wird, wird es wahrscheinlich dann nach Installation des Pakets noch weiterlaufen.

Wie gesagt kann man das leider erst ersehen, wenn man weiß, wie es mit dem Instanz-Server weitergeht.

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions