我最近从 Ubuntu 20.04(附带 OpenVPN 2.4.7)升级到了 Ubuntu 22.04(附带 OpenVPN 2.5.5),并且在OpenVPN 2.5.0 更新日志我发现
在默认配置中删除 BF-CBC 支持:
默认情况下,OpenVPN 2.5 仅接受 AES-256-GCM 和 AES-128-GCM 作为数据密码。当没有 --cipher 和 --ncp-ciphers 选项时,OpenVPN 2.4 允许使用 AES-256-GCM、AES-128-GCM 和 BF-CBC。可以通过添加以下选项来启用接受 BF-CBC
data-ciphers AES-256-GCM:AES-128-GCM:BF-CBC
当你需要支持年长的同龄人时
data-ciphers-fallback BF-CBC
为了提供与旧配置的向后兼容性,明确
cipher BF-CBC
配置中的将自动转换为将 BF-CBC 添加到 data-ciphers 选项并将 data-ciphers-fallback 设置为 BF-CBC(如上面的示例命令所示)。我们强烈建议从 BF-CBC 切换到更安全的密码。
我无法再连接到工作中的 OpenVPN 服务器。因此问题是,如何BF-CBC
在 22.04 中启用 OpenVPN?
我谷歌了一下,据说在 Fedora Linux 中,你可以通过添加
providers legacy default
到来启用它/etc/openvpn/client.conf
,但该文件在 Ubuntu 中不存在,而是有一个(空)目录路径/etc/openvpn/client
答案1
在我的 conf.vpn 文件中添加以下行:providers legacy default
可以解决我的问题。
答案2
尝试一下这篇文章的解决方案 https://askubuntu.com/a/1436542/849570
或者等待此 PR 合并 https://gitlab.gnome.org/GNOME/NetworkManager-openvpn/-/merge_requests/70
或者添加此参数
data-ciphers-fallback BF-CBC
https://github.com/OpenVPN/openvpn/blob/master/Changes.rst