如何在 Ubuntu 22.04 中启用 OpenVPN 的 BF-CBC?

如何在 Ubuntu 22.04 中启用 OpenVPN 的 BF-CBC?

我最近从 Ubuntu 20.04(附带 OpenVPN 2.4.7)升级到了 Ubuntu 22.04(附带 OpenVPN 2.5.5),并且在OpenVPN 2.5.0 更新日志我发现

在默认配置中删除 BF-CBC 支持:

默认情况下,OpenVPN 2.5 仅接受 AES-256-GCM 和 AES-128-GCM 作为数据密码。当没有 --cipher 和 --ncp-ciphers 选项时,OpenVPN 2.4 允许使用 AES-256-GCM、AES-128-GCM 和 BF-CBC。可以通过添加以下选项来启用接受 BF-CBC

data-ciphers AES-256-GCM:AES-128-GCM:BF-CBC

当你需要支持年长的同龄人时

data-ciphers-fallback BF-CBC

为了提供与旧配置的向后兼容性,明确

cipher BF-CBC

配置中的将自动转换为将 BF-CBC 添加到 data-ciphers 选项并将 data-ciphers-fallback 设置为 BF-CBC(如上面的示例命令所示)。我们强烈建议从 BF-CBC 切换到更安全的密码。

我无法再连接到工作中的 OpenVPN 服务器。因此问题是,如何BF-CBC在 22.04 中启用 OpenVPN?

我谷歌了一下,据说在 Fedora Linux 中,你可以通过添加 providers legacy default到来启用它/etc/openvpn/client.conf,但该文件在 Ubuntu 中不存在,而是有一个(空)目录路径/etc/openvpn/client

答案1

在我的 conf.vpn 文件中添加以下行:providers legacy default可以解决我的问题。

答案2

尝试一下这篇文章的解决方案 https://askubuntu.com/a/1436542/849570

或者等待此 PR 合并 https://gitlab.gnome.org/GNOME/NetworkManager-openvpn/-/merge_requests/70

或者添加此参数 data-ciphers-fallback BF-CBC https://github.com/OpenVPN/openvpn/blob/master/Changes.rst

相关内容