[Fli4l_dev] Update von "fli4l-4.0.0-r56979-testing" auf "4.1.0--2025-12-13" OpenVPN funktioniert nicht

[Harvey]

Martin,

> für mich wichtig ist derzeit die VPN zu den WindowsClients 
> (Roadwarrior). Erst wenn die Funktionieren habe kann ich komplett 
> umstellen. Dann mit den gleichen fli4l Versionen.
> Ich habe mir einen 4.1er Fli4l mit einer VPN Verbindung eingerichtet mit 
> der ich zu meinen Handy/Windows testen kann.
> passt die Konfig wie in der Doku "1.1.8.3 Beispiel - Zugriff für einen 
> Roadwarrior konfigurieren" noch? Oder hat sich da etwas geändert?
> welche openVPN Version brauche ich für Windows? die "openvpn- 
> install-2.4.6-I602" funktioniert mit der alten Version 3.19 und 4.0 
> Version mit der 4.1 leider nicht.
> Bei der "OpenVPN-2.6.17-I001-amd64" bekomme ich "BF-CBC not supported"
> obwohl
> OPENVPN_DEFAULT_CIPHER='AES-128-CBC'
> OPENVPN_DEFAULT_DIGEST='SHA256'
>   in der Fli4l openvpn.txt steht

Hast du denn die Windowsseite auf die gleiche Cipher/Digest 
konfiguriert? Sonst kann das nicht gehen...

Aber mal was grundsätzliches:
OpenVPN Version 2.7 steht in den Startlöchern (aktuell -rc4). Mit dessen 
erscheinen muss das gesamte OpenVPN-Paket umgebaut werden, da die 
Authentifizierung, wie der fli4l sie derzeit macht, dann deaktiviert 
wird (steht auch in deiner Fehlermeldung bereits drin: OpenVPN 2.7 will 
remove the functionality to run a VPN without TLS.) Das macht 
umfangreiche Umbauarbeiten am Paket nötig, eventuell besser sogar ein 
komplett neues Paket. Ab Version 2.7 ist dann auch in-kernel data 
channel offload möglich, den unsere aktuellen Kernel bereits 
unterstützen. (zumindest der 6.18 IIRC) Das sollte OpenVPN einen 
erheblichen Geschwindigkeitsschub geben. Da ist unsere knappe Zeit 
besser aufgehoben, so wie ich das sehe.

Wie immer: Hilfe ist willkommen und hoch geschätzt!

Gruß
Harvey