VPN von PIA geht nicht mehr



  • Hallo liebe Kollegen,

    ich habe momentan das Problem, dass ich keine Verbindung mehr zu meinem VPN Anbieter PRIVATE INTERNET ACCESS herstellen kann. Vor etwa 3 Monaten hat die Konfiguration ganz normal geklappt. Von meiner Seite wurden in der Zeit keine Änderungen vorgenommen. Die Konfiguration wurde laut Anleitung des Anbieters eingerichtet:
    https://www.privateinternetaccess.com/pages/client-support/pfsense
    Der Status unter OPENVPN ist aber leider "down" "unable to contact daemon".
    In den logs kommt folgender Fehler:
    "Nov 4 19:10:07 openvpn 13932 OpenSSL: error:0607A082:digital envelope routines:EVP_CIPHER_CTX_set_key_length:invalid key length"
    Eine Googlesuche in Bezug auf Pfsense oder PIA hat dazu leider nichts gebracht.
    Ich habe bereits versucht einen anderen Port (Port 1194 und 1197) zu nutzen, was ebenfalls gescheitert ist.
    Habe nun auf meinem HP Thinclient auf Version Pfsense 2.3.5 aktualisiert was auch keinen Erfolg gebracht hat.
    Ein Änderung der Verschlüsselung hat auch nichts gebracht.
    Gibt es andere die dieses Problem haben mit PIA?
    Kennt vielleicht jemand eine Lösung?

    Danke für eure Hilfe!


  • LAYER 8 Moderator

    Da wäre interessant zu wissen, was PIA auf Ihrer Seite für OpenVPN Versionen einsetzt. In 2.4.x ist m.W. mit obiger Fehlermeldung ein Bug bekannt der sich auf den Keysize Parameter bezieht. Evtl. könnte es das sein. Oder die Einstellungen sind fehlerhaft/weichen ab.

    https://community.openvpn.net/openvpn/ticket/924

    Da pfSense 2.4 auch OpenVPN 2.4 mitbringt wäre es interessant, ob es daran liegt dass PIA ggf. 2.4 jetzt zwingend voraussetzt? Als andere Option?


Log in to reply