[Fli4l_dev] von 3.10.17 auf fli4l-4.0.0-r58846 / (Teil-)Erfolg

[Alexander Dahl]

Hallo Herbert,

Herbert Demmel schrieb Sonntag, 26. Juli 2020, 15:17 (CEST):
> Seit Jahren verwende ich einen ALIX 2d13, mit zuletzt 3.10.17.

Mein Alix 2D3 läuft auch mit fli4l 4.0 … :-)

> Im Prinzip funktioniert mein fli4l Version 4 jetzt.

Sehr gut.

> Ausnahme: OpenVPN habe ich noch nicht zum Laufen gekriegt. Die 
> Fehlermeldung beim Verbindungsaufbau lautet "Authenticate/Decrypt 
> packet error: packet HMAC authentication failed".

OpenVPN läuft bei mir, ich kann ja mal einen Auszug aus meiner Config
pasten.

> In der Newsgroup habe ich gelesen, dass bei einigen Usern OpenVPN unter 
> 4.x läuft, z.T. auch mit OPENVPN_EXPERT='yes'. Daher denke ich, dass 
> ich meine Fehlersuche auf die VPN-Einstellungen konzentrieren sollte. 

Hier mit OPENVPN_EXPERT='no' – also ein Ausschnitt meiner config …

 OPENVPN_DEFAULT_CIPHER='AES-128-CBC'
 OPENVPN_DEFAULT_DIGEST='SHA256'

 OPENVPN[]
 {
   NAME='rw-lemmy'
   ACTIV='yes'
   LOCAL_PORT='*****'
   LOCAL_VPN_IP='**.***.**.***'
   REMOTE_VPN_IP='**.***.**.***'
   SECRET='rw-lemmy.secret'
   TYPE='tunnel'
   PF_INPUT[]='if:VPNDEV:any tmpl:dns ACCEPT'
   PF_INPUT[]='if:VPNDEV:any tmpl:ssh ACCEPT'
   PF_INPUT[]='if:VPNDEV:any tmpl:http ACCEPT'
   PF_INPUT[]='if:VPNDEV:any 5001 ACCEPT'
   PF_FORWARD[]='ACCEPT'
 #  ROUTE[]='0.0.0.0/0'
 }

Das genügt. Wichtig ist, dass Cipher und Digest auf beiden Seiten
übereinstimmen. Das kann man am einfachsten sicherstellen, indem es auf
beiden Seiten manuell einstellt. ;-)

Grüße
Alex

-- 
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF  08FA 34AD CD00 7221 5CC6