OpenVPN-Fehler in Core 186

[Kuno Sandholzer]

In Core 186 ist wieder ein Fehler in der OpenVPN-Konfiguration. Wenn ich es richtig verstanden habe, werden die Certification Revoke Lists nicht ordentlich heruntergeladen (der interne Pfad wurde geändert). Das Update schlägt daher fehl und es kann keine OpenVPN-Verbindung mehr aufgebaut werden.

In Update 187 soll das Problem behoben sein. Wer bis dahin nicht warten kann, kann das Skript /etc/cron.daily/openvpn-crl-updater händisch ändern (und danach gleich ausführen - oder einen Tag warten). Danach funktioniert die OpenVPN-Verbindung wieder.

Die notwendigen Änderungen sind hier dokumentiert:

https://community.ipfire.org/t/log-summary-openvpn-no-crl-update/11816/4

https://git.ipfire.org/?p=ipfire-2.x.git;a=blobdiff;f=config/ovpn/openvpn-crl-updater;h=5008d67254e031636a013f2b02be125fb285b352;hp=5fbe21080cb90187f5cf8398c7e7fdfbf1bd2e3b;hb=4697a1f7f73a5f7ba869c8ad2ce267bd6d65fcc5;hpb=51c8b155d1b888f45b234b86cb67b58512853294

Ich habe es bei einer Firewall geändert und getestet - bei den anderen warte ich auf Update 187.

[Lukas Franz]

Ahh... Danke Kuno 

Ich habe von dem Fehler nichts gelesen und mich gewundert, warum die OpenVPN-Verbindungen nicht mehr zustande kommen.

Ebenfalls funktionierende Lösung dafür: Root/Host-Zertifikate löschen und neu erstellen. Die Verbindungen müssen dann natürlich neu eingerichtet werden.

LG
Lukas

[Kuno Sandholzer]

Das Problem wurde mit dem Core-Update 187 behoben. Zumindest auf einer IPFire, auf der ich vorher keine Verbindung herstellen konnte, ist es mit dem Update wieder möglich.

Jetzt kommt das Update noch auf die anderen Maschinen.