Beantwortet: Fragen zu Cipher und Auth Konfiguration auf Client und Server

djohndo

New Member
Hallo PP, was könnt ihr zu diesem Thema der Client und Server Inkonsistenzen sagen? Welchen Impact hat dies auf Verbindungsqualität ? Irgendwelche negativen Effekte?


Denn Ich habe gelesen dass openvpn Abbrüche erfahren kann, wenn Client und Server nicht identische Cipher nutzen. Und dies ist Fakt im Fall von PP . Denndeuer VPN Client hat immer bisher (nach Log infos) derartige Inkonsistenzen) : Speziell Zwei:

1) # Lo0g WARNING: 'cipher' is used inconsistently, local='cipher AES-256-GCM', remote='cipher AES-256-CBC'

2) # Log WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA512'


Wieso ist dies Inkonsistent, habt ihr Probleme mit der "GCM" Variante?

Und wie kann man das beheben, oder ist diese Inkonsistenz zwischen Client und Server Verschlüsselung irrelevant (hat es keine negativen Effekte auf die Verbindung?)? Für mich sieht es nach wichtigem Unterschied aus, wodurch es vielleicht zu Problemen kommen kann. Zu welchen, solltet ihr mehr sagen können...

@PP Arne

Danke!
 
Solution
Das hat keine negativen Auswirkungen und stellt kein Problem dar, da steht auch nicht ohne Grund "WARNING" und nicht "ERROR".
Da wir unterschiedliche Arten der Konfigurationen zur Nutzung anbieten, entstehen solche Inkonsistenzen zur dann auf den VPN-Servern genutzten Konfiguration quasi zwangsläufig nebenbei. Das stellt aber wie bereits geschrieben kein Problem dar, die VPN-Server unterstützen alle angebotenen Einstellungen, und für die jeweilige Verbindung wird dann verwendet was der Client möchte (eben je nach genutzter Variante der Konfigurationsdatei).
Das hat keine negativen Auswirkungen und stellt kein Problem dar, da steht auch nicht ohne Grund "WARNING" und nicht "ERROR".
Da wir unterschiedliche Arten der Konfigurationen zur Nutzung anbieten, entstehen solche Inkonsistenzen zur dann auf den VPN-Servern genutzten Konfiguration quasi zwangsläufig nebenbei. Das stellt aber wie bereits geschrieben kein Problem dar, die VPN-Server unterstützen alle angebotenen Einstellungen, und für die jeweilige Verbindung wird dann verwendet was der Client möchte (eben je nach genutzter Variante der Konfigurationsdatei).
 
Solution
Back
Top