In Core 186 ist wieder ein Fehler in der OpenVPN-Konfiguration. Wenn ich es richtig verstanden habe, werden die Certification Revoke Lists nicht ordentlich heruntergeladen (der interne Pfad wurde geändert). Das Update schlägt daher fehl und es kann keine OpenVPN-Verbindung mehr aufgebaut werden.
In Update 187 soll das Problem behoben sein. Wer bis dahin nicht warten kann, kann das Skript /etc/cron.daily/openvpn-crl-updater händisch ändern (und danach gleich ausführen - oder einen Tag warten). Danach funktioniert die OpenVPN-Verbindung wieder.
Die notwendigen Änderungen sind hier dokumentiert:
https://community.ipfire.org/t/log-summary-openvpn-no-crl-update/11816/4 (https://community.ipfire.org/t/log-summary-openvpn-no-crl-update/11816/4)
https://git.ipfire.org/?p=ipfire-2.x.git;a=blobdiff;f=config/ovpn/openvpn-crl-updater;h=5008d67254e031636a013f2b02be125fb285b352;hp=5fbe21080cb90187f5cf8398c7e7fdfbf1bd2e3b;hb=4697a1f7f73a5f7ba869c8ad2ce267bd6d65fcc5;hpb=51c8b155d1b888f45b234b86cb67b58512853294 (https://git.ipfire.org/?p=ipfire-2.x.git;a=blobdiff;f=config/ovpn/openvpn-crl-updater;h=5008d67254e031636a013f2b02be125fb285b352;hp=5fbe21080cb90187f5cf8398c7e7fdfbf1bd2e3b;hb=4697a1f7f73a5f7ba869c8ad2ce267bd6d65fcc5;hpb=51c8b155d1b888f45b234b86cb67b58512853294)
Ich habe es bei einer Firewall geändert und getestet - bei den anderen warte ich auf Update 187. ;)
Ahh... Danke Kuno :)
Ich habe von dem Fehler nichts gelesen und mich gewundert, warum die OpenVPN-Verbindungen nicht mehr zustande kommen.
Ebenfalls funktionierende Lösung dafür: Root/Host-Zertifikate löschen und neu erstellen. Die Verbindungen müssen dann natürlich neu eingerichtet werden.
LG
Lukas
Das Problem wurde mit dem Core-Update 187 behoben. Zumindest auf einer IPFire, auf der ich vorher keine Verbindung herstellen konnte, ist es mit dem Update wieder möglich.
Jetzt kommt das Update noch auf die anderen Maschinen. :)