gratifiant > linux.debian.user.french

fab (23/01/2019, 18h40)
salut la liste,

Depuis quelques mois, je n'arrive plus à me connecter au vpn fourni par
riseup avec le client bitmask.

J'ai fait l'install à partir des packages fournis pour debian.

FR-PORT:/etc/apt/sources.list.d# cat bitmask.list
deb release buster

Lorsque je lance bitmask, je peux me connecter avec l'identifiant
fournit par riseup mais ensuite, je ne peux démarrer le vpn.

Dans ~/.config/leap/bitmaskd.log, au lancement du vpn, j'ai

2019-01-23T17:26:02+0100 [stdout#info] ('command: %s',
['/usr/bin/pkexec', '/usr/sbin/bitmask-root', 'openvpn', 'start',
'/usr/sbin/openvpn', '--nobind', '--verb', '1', '--remote',
'38.218.242.216', '443', 'tcp4', '--remote', '35.79.86.180', '443',
'tcp4', '--remote', '103
2019-01-23T17:26:02+0100
[twisted.internet.endpoints.OneShotFactory#info] Starting factory
<twisted.internet.endpoints.OneShotFactory instance at 0x7f7718a24950>
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,I,TCP connection
established with [AF_INET]38.218.242.216:443
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,I,TCPv4_CLIENT
link local: (not bound)
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,I,TCPv4_CLIENT
link remote: [AF_INET]38.218.242.216:443
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,I,NOTE: UID/GID
downgrade will be delayed because of --client, --pull, or --up-delay
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,OpenSSL:
error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,TLS_ERROR: BIO
read tls_read_plaintext error
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,TLS Error: TLS
object -> incoming plaintext read error
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,TLS Error: TLS
handshake failed
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,Fatal TLS error
(check_tls_errors_co), restarting
2019-01-23T17:26:03+0100 [stdout#info]
>LOG:1548260763,I,SIGUSR1[soft,tls-error] received, process restarting 2019-01-23T17:26:05+0100 [stdout#info]
>LOG:1548260765,I,SIGTERM[hard,init_instance] received, process exiting

2019-01-23T17:26:05+0100
[twisted.internet.endpoints.OneShotFactory#info] Stopping factory
<twisted.internet.endpoints.OneShotFactory instance at 0x7f7718a24950>

Ma question est: l'un d'entre vous utilise t-il avec succès bitmask sur
debian/buster ? Si oui, je ne sais pas trop comment démarrer la
recherche. Des idées ?

merci!

f.
Christophe (23/01/2019, 20h50)
Hello,

Sans forcément parler de buster ou de bitmask, je pense que le problème
est là.

Le 23/01/2019 à 17:37, fab a écrit :

> 2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,OpenSSL:
> error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol


et que la réponse doit se trouver par la :



@+
Christophe.
fab (23/01/2019, 23h10)
yes! merci Christophe!

Les serveurs de riseup doivent donc être upgradé vers TLSv1.2. En
attendant, je modifie dans /etc/ssl/openssl.cnf, le paragraphe
[system_default_sect] et remplace MinProtocol = TLSv1.2 par MinProtocol
= TLSv1

Merci encore!

f.

Le 23/01/2019 à 19:35, Christophe a écrit :
[..]
Discussions similaires