Bonjour,
J'utilisais sans problème depuis des années le vpn fourni par Giganews en utilisant le protocole openvpn.
Depuis mon passage à Fedora 36 ou suite à une mise à jour récente (je ne sais pas précisément) je n'arrive plus à me connecter à celui-ci.
Ma config actuelle est la suivante:
Une fois cette modification faite, j'ai bien le chiffrement BF-CBC autorisé mais quand j'essaie d'établir ma connexion vpn j'obtiens systématiquement l'erreur suivante:
Any help ?
J'utilisais sans problème depuis des années le vpn fourni par Giganews en utilisant le protocole openvpn.
Depuis mon passage à Fedora 36 ou suite à une mise à jour récente (je ne sais pas précisément) je n'arrive plus à me connecter à celui-ci.
Ma config actuelle est la suivante:
openvpn-2.5.6-1.fc36.x86_64
openssl-3.0.2-2.fc36.x86_64
J'ai déjà dû commencer par ré-autoriser le chiffrement BF-CBC qui n'était plus autorisé. Pour ce faire j'ai modifié le fichier /etc/ssl/openssl.cnf en suivant les instructions trouvées ici: https://ask.fedoraproject.org/t/openssl-error-when-connecting-to-vpn-via-networkmanager-fedora-36/21123/9Une fois cette modification faite, j'ai bien le chiffrement BF-CBC autorisé mais quand j'essaie d'établir ma connexion vpn j'obtiens systématiquement l'erreur suivante:
avril 21 18:34:02 lx-desktop NetworkManager[1261]: <info> [1650558842.7783] audit: op="connection-update" uuid="6173607f-4e0d-4276-ba4d-xxxxxxxxxxxx" name="Paris" args="vpn.data" pid=4720 uid=1000 result="success"
avril 21 18:34:07 lx-desktop NetworkManager[1261]: <info> [1650558847.3774] vpn[0x5595bea4a970,6173607f-4e0d-4276-ba4d-xxxxxxxxxxxx,"Paris"]: starting openvpn
avril 21 18:34:07 lx-desktop NetworkManager[1261]: <info> [1650558847.3775] audit: op="connection-activate" uuid="6173607f-4e0d-4276-ba4d-xxxxxxxxxxxx" name="Paris" pid=4720 uid=1000 result="success"
avril 21 18:34:07 lx-desktop NetworkManager[5368]: 2022-04-21 18:34:07 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
avril 21 18:34:07 lx-desktop nm-openvpn[5368]: DEPRECATED OPTION: --cipher set to 'BF-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'BF-CBC' to --data-ciphers or change --cipher 'BF-CBC' to --data-ciphers-fallback 'BF-CBC' to silence this warning.
avril 21 18:34:07 lx-desktop nm-openvpn[5368]: OpenVPN 2.5.6 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 16 2022
avril 21 18:34:07 lx-desktop nm-openvpn[5368]: library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
avril 21 18:34:07 lx-desktop nm-openvpn[5368]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
avril 21 18:34:07 lx-desktop nm-openvpn[5368]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
avril 21 18:34:07 lx-desktop nm-openvpn[5368]: Cannot load CA certificate file /etc/openvpn/ca.vyprvpn.com.crt (no entries were read)
avril 21 18:34:07 lx-desktop nm-openvpn[5368]: Exiting due to fatal error
avril 21 18:34:07 lx-desktop NetworkManager[1261]: <warn> [1650558847.6247] vpn[0x5595bea4a970,6173607f-4e0d-4276-ba4d-xxxxxxxxxxxx,"Paris"]: dbus: failure: connect-failed (1)
avril 21 18:34:07 lx-desktop NetworkManager[1261]: <warn> [1650558847.6247] vpn[0x5595bea4a970,6173607f-4e0d-4276-ba4d-xxxxxxxxxxxx,"Paris"]: dbus: failure: connect-failed (1)
Le fichier ca.vyprvpn.com.crt ets bien présent et accessible en lecture par tous:
$ ll /etc/openvpn
total 52
-rw-r--r--. 1 xxxxxx xxxxxx 40966 21 avril 11:24 ca.vyprvpn.com.crt
drwxr-x---. 2 root openvpn 4096 16 mars 14:40 client
drwxr-x---. 2 root openvpn 4096 16 mars 14:40 server
$
J'ai fait un autorelabel selinux mais ça n'a rien changé.Any help ?