Hallo,
ich kann mich per openvpn in das Netz einer öffentlichen Bildungseinrichtung einwählen. Leider sieht es mit dem Linux-Support sehr schlecht aus. Die haben eine steinalte Version der Openvpn-Software (2.1.1) zum Download eingestellt. Keine Ahnung wozu das gut sein soll. Wer das aus den Sourcen kompilieren kann, ist hoffentlich so schlau, es nicht zu tun.
Die Konfigurationsparameter mußte ich mühsam aus der Windows-Version extrahieren. Man ist offensichtlich nicht in der Lage, die notwendigen Parameter in einer Beschreibung zu nennen.
Und wenn ich die Verbindung aufbaue, gibt es weitere Highlights:
openvpn[22065]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. ..... openvpn[22065]: WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC). ..... openvpn[22065]: WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.
Ich bin beim IT-Support ohnehin schon sehr beliebt, weil .... ich sag lieber nichts.
Was würdet Ihr tun? Ignorieren oder maulen?
Eine andere Geschichte ist, daß sie das ganze über TCP machen, was in openvpn-Anleitungen aus Performance-Gründen nicht empfohlen wird. Da bin ich zu wenig Netzwerkspezialist um das beurteilen zu können.