[Fli4l_dev] Update von "fli4l-4.0.0-r56979-testing" auf "4.1.0--2025-12-13" OpenVPN funktioniert nicht

Mi Jan 7 19:13:42 CET 2026

Am 06.01.2026 um 18:35 schrieb Harvey:
> Martin,
> 
>> für mich wichtig ist derzeit die VPN zu den WindowsClients 
>> (Roadwarrior). Erst wenn die Funktionieren habe kann ich komplett 
>> umstellen. Dann mit den gleichen fli4l Versionen.
>> Ich habe mir einen 4.1er Fli4l mit einer VPN Verbindung eingerichtet 
>> mit der ich zu meinen Handy/Windows testen kann.
>> passt die Konfig wie in der Doku "1.1.8.3 Beispiel - Zugriff für einen 
>> Roadwarrior konfigurieren" noch? Oder hat sich da etwas geändert?
>> welche openVPN Version brauche ich für Windows? die "openvpn- 
>> install-2.4.6-I602" funktioniert mit der alten Version 3.19 und 4.0 
>> Version mit der 4.1 leider nicht.
>> Bei der "OpenVPN-2.6.17-I001-amd64" bekomme ich "BF-CBC not supported"
>> obwohl
>> OPENVPN_DEFAULT_CIPHER='AES-128-CBC'
>> OPENVPN_DEFAULT_DIGEST='SHA256'
>>   in der Fli4l openvpn.txt steht
> 
> Hast du denn die Windowsseite auf die gleiche Cipher/Digest 
> konfiguriert? Sonst kann das nicht gehen...

eigentlich schon, die Windows config

remote xxx.xxx.236.242
rport 19999
secret gxxxxxe.secret
dev tun
ifconfig 10.0.0.18 10.0.0.17
route 192.168.160.0 255.255.255.0
ping 60
ping-restart 180
proto udp4
fragment 1450
mssfix
mute 50
verb 2
nobind
comp-lzo
float
cipher AES-128-CBC
auth SHA256

> 
> Aber mal was grundsätzliches:
> OpenVPN Version 2.7 steht in den Startlöchern (aktuell -rc4). Mit dessen 
> erscheinen muss das gesamte OpenVPN-Paket umgebaut werden, da die 
> Authentifizierung, wie der fli4l sie derzeit macht, dann deaktiviert 
> wird (steht auch in deiner Fehlermeldung bereits drin: OpenVPN 2.7 will 
> remove the functionality to run a VPN without TLS.) Das macht 
> umfangreiche Umbauarbeiten am Paket nötig, eventuell besser sogar ein 
> komplett neues Paket. Ab Version 2.7 ist dann auch in-kernel data 
> channel offload möglich, den unsere aktuellen Kernel bereits 
> unterstützen. (zumindest der 6.18 IIRC) Das sollte OpenVPN einen 
> erheblichen Geschwindigkeitsschub geben. Da ist unsere knappe Zeit 
> besser aufgehoben, so wie ich das sehe.
> 
> Wie immer: Hilfe ist willkommen und hoch geschätzt!
> 
> Gruß
> Harvey
> 
Hallo Harvey,
ok ich halte de 4.0er Version im Produtiv Zustand funkt ja derzeit.
und bin bereit das Neue openVPN zu testen bitte dazu ein Email senden da 
ich nicht permanent die Gruppe durchforste.
zum erstellen eines Paketes fehlt mit leider das Wissen und die Zeit.
lG Martin und bis bald :-)