Depuis quelques mois, je n'arrive plus à me connecter au vpn fourni par
riseup avec le client bitmask.
J'ai fait l'install à partir des packages fournis pour debian.
FR-PORT:/etc/apt/sources.list.d# cat bitmask.list
deb http://deb.leap.se/client release buster
Lorsque je lance bitmask, je peux me connecter avec l'identifiant
fournit par riseup mais ensuite, je ne peux démarrer le vpn.
Dans ~/.config/leap/bitmaskd.log, au lancement du vpn, j'ai
2019-01-23T17:26:02+0100 [stdout#info] ('command: %s',
['/usr/bin/pkexec', '/usr/sbin/bitmask-root', 'openvpn', 'start',
'/usr/sbin/openvpn', '--nobind', '--verb', '1', '--remote',
'38.218.242.216', '443', 'tcp4', '--remote', '35.79.86.180', '443',
'tcp4', '--remote', '103
2019-01-23T17:26:02+0100
[twisted.internet.endpoints.OneShotFactory#info] Starting factory
<twisted.internet.endpoints.OneShotFactory instance at 0x7f7718a24950>
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,I,TCP connection
established with [AF_INET]38.218.242.216:443
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,I,TCPv4_CLIENT
link local: (not bound)
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,I,TCPv4_CLIENT
link remote: [AF_INET]38.218.242.216:443
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,I,NOTE: UID/GID
downgrade will be delayed because of --client, --pull, or --up-delay
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,OpenSSL:
error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,TLS_ERROR: BIO
read tls_read_plaintext error
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,TLS Error: TLS
object -> incoming plaintext read error
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,TLS Error: TLS
handshake failed
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,Fatal TLS error
(check_tls_errors_co), restarting
2019-01-23T17:26:03+0100 [stdout#info]
>LOG:1548260763,I,SIGUSR1[soft,tls-error] received, process restarting
2019-01-23T17:26:05+0100 [stdout#info]
>LOG:1548260765,I,SIGTERM[hard,init_instance] received, process exiting
2019-01-23T17:26:05+0100
[twisted.internet.endpoints.OneShotFactory#info] Stopping factory
<twisted.internet.endpoints.OneShotFactory instance at 0x7f7718a24950>
Ma question est: l'un d'entre vous utilise t-il avec succès bitmask sur
debian/buster ? Si oui, je ne sais pas trop comment démarrer la
recherche. Des idées ?
et que la réponse doit se trouver par la : https://stackoverflow.com/questions/53058362/openssl-v1-1-1-ssl-choose-client-version-unsupported-protocol @+ Christophe.
Hello,
Sans forcément parler de buster ou de bitmask, je pense que le problème
est là.
et que la réponse doit se trouver par la : https://stackoverflow.com/questions/53058362/openssl-v1-1-1-ssl-choose-client-version-unsupported-protocol @+ Christophe.
fab
yes! merci Christophe! Les serveurs de riseup doivent donc être upgradé vers TLSv1.2. En attendant, je modifie dans /etc/ssl/openssl.cnf, le paragraphe [system_default_sect] et remplace MinProtocol = TLSv1.2 par MinProtocol = TLSv1 Merci encore! f. Le 23/01/2019 à 19:35, Christophe a écrit :
Hello, Sans forcément parler de buster ou de bitmask, je pense que le problème est là. Le 23/01/2019 à 17:37, fab a écrit :
et que la réponse doit se trouver par la : https://stackoverflow.com/questions/53058362/openssl-v1-1-1-ssl-choose-client-version-unsupported-protocol @+ Christophe.
yes! merci Christophe!
Les serveurs de riseup doivent donc être upgradé vers TLSv1.2. En
attendant, je modifie dans /etc/ssl/openssl.cnf, le paragraphe
[system_default_sect] et remplace MinProtocol = TLSv1.2 par MinProtocol
= TLSv1
Merci encore!
f.
Le 23/01/2019 à 19:35, Christophe a écrit :
Hello,
Sans forcément parler de buster ou de bitmask, je pense que le problème
est là.
yes! merci Christophe! Les serveurs de riseup doivent donc être upgradé vers TLSv1.2. En attendant, je modifie dans /etc/ssl/openssl.cnf, le paragraphe [system_default_sect] et remplace MinProtocol = TLSv1.2 par MinProtocol = TLSv1 Merci encore! f. Le 23/01/2019 à 19:35, Christophe a écrit :
Hello, Sans forcément parler de buster ou de bitmask, je pense que le problème est là. Le 23/01/2019 à 17:37, fab a écrit :
et que la réponse doit se trouver par la : https://stackoverflow.com/questions/53058362/openssl-v1-1-1-ssl-choose-client-version-unsupported-protocol @+ Christophe.