19209 2009-03-17 02:21:25 +0300 не поддерживается cipher NULL 2012-03-16 14:00:03 +0400 1 1 4 Development Sisyphus libssl7 unstable all Linux CLOSED NOTABUG P2 normal --- 1 rider sin glebfm ldv rider qa-sisyphus oldest_to_newest 87404 0 rider 2009-03-17 02:21:25 +0300 В документации по openvpn для повышения производительности рекомендуется отключать шифрование путём указания cipher NULL для libssl. в man ciphers это так же подтверждается. Но у нас в libssl7 - не работает. 87406 1 sin 2009-03-17 03:18:52 +0300 Возможно не уточнялся какой именно вариант NULL нужно использовать? Вот два примера - оба у меня работают: 1) server: $ openssl s_server -cipher aNULL -nocert client: $ openssl s_client -host localhost -cipher aNULL 2) server: # openssl s_server -msg -accept 443 -nocert -cipher COMPLEMENTOFALL:aNULL client: $ openssl s_client -connect 127.0.0.1:443 -cipher COMPLEMENTOFALL:aNULL Последний пример взят от сюда: http://www.nabble.com/An-OpenSSL-server-with-NULL-cipher-support-td15265422.html [...] This is requesting a cipher that neither authenticates nor encrypts. There is just one cipher-suite that does that available with 0.9.8 and later: $ openssl ciphers -v 'aNULL+eNULL' AECDH-NULL-SHA SSLv3 Kx=ECDH Au=None Enc=None Mac=SHA1 This does anonymous elliptic curve DH key exchange, and provides integrity (SHA1) with no encryption. [...] 90708 2 sin 2009-05-04 21:23:45 +0400 Думаю, что проблема не найдена, поскольку, без уточнений, суть проблемы не ясна. 90709 3 rider 2009-05-04 22:17:39 +0400 Прошу прощения.. не добрался. Я не знаю, какие тут ещё нужны уточнения. Речь идёт про openvpn: May 4 22:11:33 rider openvpn[4850]: OpenVPN 2.0.8 i586-alt-linux-gnu [SSL] [LZO] [EPOLL] built on Aug 11 2008 May 4 22:11:33 rider openvpn[4850]: Diffie-Hellman initialized with 1024 bit key May 4 22:11:33 rider openvpn[4850]: Cipher algorithm 'aNULL' not found (OpenSSL) May 4 22:11:33 rider openvpn[4850]: Exiting Можно попробовать перевесить на openvpn, но не уверен что это поможет. 90710 4 rider 2009-05-04 22:19:06 +0400 Жень, можешь попробовать у себя поднять openvpn ? Конфиги я тебе скажу, без проблем. 90711 5 rider 2009-05-04 22:32:16 +0400 /etc/net/ifaces/aaa/options: ONBOOT=yes TYPE=ovpn OVPN_USER=openvpn OVPN_GROUP=openvpn BOOTPROTO=static /etc/net/ifaces/aaa/ovpnoptions: dev-type tap proto udp port 5000 resolv-retry infinite verb 3 client-to-client persist-key persist-tun mode server tls-server cipher aNULL ifconfig 10.9.0.1 255.255.255.0 ca /etc/net/ifaces/aaa/ovpnca dh /etc/net/ifaces/aaa/dh1024.pem cert /etc/net/ifaces/aaa/ovpncrt key /etc/net/ifaces/aaa/openvpnkey # This file should be kept secret! keepalive 10 60 DH файл генериться с помощью: openssl dhparam -out dh1024.pem 1024 Про генерацию остальных ключей сказано в man openvpn (искать --ca, --cert, --key) После того, как файлы разложены - сказать ifup aaa 90713 6 raorn 2009-05-04 22:56:36 +0400 Ващщета NULL, aNULL и eNULL это "собирательные названия": $ openssl ciphers -v NULL NULL-SHA SSLv3 Kx=RSA Au=RSA Enc=None Mac=SHA1 NULL-MD5 SSLv3 Kx=RSA Au=RSA Enc=None Mac=MD5 И так далее. "Set alg=none to disable encryption" говорит дока на openvpn в районе описания опции "--cipher alg" 90715 7 rider 2009-05-04 23:20:05 +0400 Результат не изменяется. May 4 23:17:43 rider openvpn[27659]: OpenVPN 2.0.8 i586-alt-linux-gnu [SSL] [LZO] [EPOLL] built on Aug 11 2008 May 4 23:17:43 rider openvpn[27659]: Diffie-Hellman initialized with 1024 bit key May 4 23:17:43 rider openvpn[27659]: Cipher algorithm 'NULL' not found (OpenSSL) May 4 23:17:43 rider openvpn[27659]: Exiting 90716 8 rider 2009-05-04 23:21:33 +0400 А! Вру. Заработало. Спасибо!