Bitmask et buster NOK ?

Le
fab
salut la liste,

Depuis quelques mois, je n'arrive plus à me connecter au vpn fourni par
riseup avec le client bitmask.

J'ai fait l'install à partir des packages fournis pour debian.

FR-PORT:/etc/apt/sources.list.d# cat bitmask.list
deb http://deb.leap.se/client release buster

Lorsque je lance bitmask, je peux me connecter avec l'identifiant
fournit par riseup mais ensuite, je ne peux démarrer le vpn.

Dans ~/.config/leap/bitmaskd.log, au lancement du vpn, j'ai

2019-01-23T17:26:02+0100 [stdout#info] ('command: %s',
['/usr/bin/pkexec', '/usr/sbin/bitmask-root', 'openvpn', 'start',
'/usr/sbin/openvpn', '--nobind', '--verb', '1', '--remote',
'38.218.242.216', '443', 'tcp4', '--remote', '35.79.86.180', '443',
'tcp4', '--remote', '103
2019-01-23T17:26:02+0100
[twisted.internet.endpoints.OneShotFactory#info] Starting factory
<twisted.internet.endpoints.OneShotFactory instance at 0x7f7718a24950>
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,I,TCP connection
established with [AF_INET]38.218.242.216:443
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,I,TCPv4_CLIENT
link local: (not bound)
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,I,TCPv4_CLIENT
link remote: [AF_INET]38.218.242.216:443
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,I,NOTE: UID/GID
downgrade will be delayed because of --client, --pull, or --up-delay
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,OpenSSL:
error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,TLS_ERROR: BIO
read tls_read_plaintext error
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,TLS Error: TLS
object -> incoming plaintext read error
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,TLS Error: TLS
handshake failed
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,Fatal TLS error
(check_tls_errors_co), restarting
2019-01-23T17:26:03+0100 [stdout#info]
>LOG:1548260763,I,SIGUSR1[soft,tls-error] received, process restarting
2019-01-23T17:26:05+0100 [stdout#info]
>LOG:1548260765,I,SIGTERM[hard,init_instance] received, process exiting
2019-01-23T17:26:05+0100
[twisted.internet.endpoints.OneShotFactory#info] Stopping factory
<twisted.internet.endpoints.OneShotFactory instance at 0x7f7718a24950>


Ma question est: l'un d'entre vous utilise t-il avec succès bitmask sur
debian/buster ? Si oui, je ne sais pas trop comment démarrer la
recherche. Des idées ?

merci!

f.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Christophe
Le #26506738
Hello,
Sans forcément parler de buster ou de bitmask, je pense que le problème
est là.
Le 23/01/2019 à 17:37, fab a écrit :
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,OpenSSL:
error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol

et que la réponse doit se trouver par la :
https://stackoverflow.com/questions/53058362/openssl-v1-1-1-ssl-choose-client-version-unsupported-protocol
@+
Christophe.
fab
Le #26506762
yes! merci Christophe!
Les serveurs de riseup doivent donc être upgradé vers TLSv1.2. En
attendant, je modifie dans /etc/ssl/openssl.cnf, le paragraphe
[system_default_sect] et remplace MinProtocol = TLSv1.2 par MinProtocol
= TLSv1
Merci encore!
f.
Le 23/01/2019 à 19:35, Christophe a écrit :
Hello,
Sans forcément parler de buster ou de bitmask, je pense que le problème
est là.
Le 23/01/2019 à 17:37, fab a écrit :
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,OpenSSL:
error:1425F102:SSL routines:ssl_choose_client_version:unsupported
protocol

et que la réponse doit se trouver par la :
https://stackoverflow.com/questions/53058362/openssl-v1-1-1-ssl-choose-client-version-unsupported-protocol
@+
Christophe.
Publicité
Poster une réponse
Anonyme