Beanux utilise framapiaf.org. Vous pouvez læ suivre et interagir si vous possédez un compte quelque part dans le "fediverse". Si ce n’est pas le cas, vous pouvez en créer un ici.

Je n'arrive pas à activer CHACHA20-POLY1305 sur un serveur Debian9/Apache2.4/LetsEncrypt :

SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-GCM-SHA256:!aNULL:!eNULL:!EXPORT:!RC4:!DES:!3DES:!MD5:!PSK
==> tls.imirhil.fr/https/m.g3l.org

Il me manque un paquet, une instruction de config ?

#help

@jpfox
A priori tu dois être aussi dans mon cas, et tu dois être avec une version d'openssl 1.01X pour une debian 9.
Un petit "openvpn --show-ciphers | grep CHACHA20"
et pour être sur de ta version ne supporte pas CHACHA20.
Et aussi "openvpn --version" pour connaitre ta version et pouvoir investiguer plus loin.

Je ne sais aps exactement dans quelle version le support est implanté, mais au moins tu as quelques billes spour aller plus loin :)

@jpfox
Pardon .... je bosse sur openvpn en ce moment même, c'est openssl ......

Beanux @Beanux

@jpfox
l'autre chose a voir, c'est que quelque part tu as peut être quelque chose qui écrase ta conf de cipher ou qui la modifie.
grep -r SSLCipherSuite /etc/apache2 (ou ton chemin de conf d'apache si il change, ou dans les configs de tes sites si elles sont ailleurs).

Si ce n'est pas ça, je ne saurait guere t'aider plus loin que ça 😞

· Web · 0 · 0

@Beanux non, ça c'est bon, j'ai supprimé des cipher de ma liste et ça les a bien enlevés, donc je modifie ma conf au bon endroit