vpn client tunnelblick "dh key too small"

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Tobias U.
Beiträge: 66
Registriert: Di 28.01.2014, 11:51

vpn client tunnelblick "dh key too small"

Beitrag von Tobias U. »

Hallo,

ich bekomme obige Meldung bei um Upgrade auf die aktuelle Tunnelblick Version 3.5.2.
Eine Verbindung ist nicht mehr möglich. UTM Version war die 11.4.3.5 (Jetzt 11.4.3.6).

Das Changelog von der 11.5.1 liest sich so, als ob das etwas damit zu tun haben könnte
und ein Upgrade auf die 11.5.1 helfen wird. Über eine Bestätigung dieser Aussage würde
ich mich freuen.

Viele Grüße

Das Log sieht ungefähr so aus:


---------- VPN CLIENT LOG ------
2015-06-17 00:42:12 *Tunnelblick: Established communication with OpenVPN

2015-06-17 00:42:12 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

2015-06-17 00:42:12 UDPv4 link local: [undef]

2015-06-17 00:42:12 UDPv4 link remote: [AF_INET]1.2.3.4:1194

2015-06-17 00:42:15 TLS_ERROR: BIO read tls_read_plaintext error: error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small

2015-06-17 00:42:15 TLS Error: TLS object -> incoming plaintext read error

2015-06-17 00:42:15 TLS Error: TLS handshake failed

2015-06-17 00:42:15 SIGUSR1[soft,tls-error] received, process restarting

2015-06-17 00:42:15 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

---------------------

Tobias U.
Beiträge: 66
Registriert: Di 28.01.2014, 11:51

Beitrag von Tobias U. »

Ah. Ich sehe, dass das ja schon gefragt wurde.

http://support.securepoint.de/viewtopic.php?f=3&t=6216

Benutzeravatar
ClausB
Beiträge: 4
Registriert: So 05.07.2015, 12:12
Wohnort: Barsinghausen

Beitrag von ClausB »

Nur mal Feedback von mir ;-) die verlinkte Lösung hat bisher auf 3 Securepoints einwandfrei funktioniert, nur eine wollte danach unbedingt einen kompletten Neustart (eine 100er).
Die Meldung "unable to write random state" bekam ich bisher nicht einmal.

Gruß
Claus
„Im Namen des Steve Jobs, dem Mac und dem heiligen iPod... Amen“

Antworten