Support-Fall neulich, sah zuerst nach Standard aus: VPN-Einrichtung auf neuem Laptop. Der üblicherweise eingesetzte Watchguard SSL Client wird ohne Fehler installiert, verbindet auch kurz (für 1 Sekunde) und trennt VPN wieder. Mit den Infos aus den Logs lies es sich partout nicht lösen, Konfiguration passte. Da der Watchguard SSL Client auf den OpenVPN Client aufbaut also mit eben diesem direkt probiert.

Dieser aber lässt sich nicht installieren. Es stellt sich dann heraus, dass der „Laptop“ ein Samsung Galaxy Tablet ist mit Windows 11 drauf – und dieser hat einen ARM Snapdragon Prozessor.

Daher funktionieren die Open-VPN-Clients für AMD64 und x86 nicht.

OpenVPN bietet auch einen Client für ARM an, diesen installiert, konnte aber nicht verbinden:

Mon Jan 30 16:43:08 2023 OPTIONS ERROR: failed to negotiate cipher with server.  Add the server’s cipher (‚AES-256-CBC‘) to –data-ciphers (currently ‚AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305‘) if you want to connect to this server.

Wir konnten dies umgehen indem wie eine ältere Version (2.5.4) installierten, der Parameter -cypher gibt es wohl nicht mehr (steht aber so in der heruntergeladenen Config von Watchguard drin).

Nach etwas Recherche sehe ich aber dass es evtl. auch geklappt hätte in der Config „cipher AES-256-CBC“ mit „data-ciphers AES-256-CBC“ zu ersetzen. Dies ist wohl der neue Parameter dazu.