Nouveau OpenVPN 2.4.4



  • Bonjour,

    Depuis la dernière MAJ de Pfsense 2.4.2 p1, les packages OpenVPN se sont également mis à jour. Dans le principe ,c'est très bien sauf que …  Plus rien ne marche !!!

    OpenVpn explique que la nouvelle version ne gère plus les anciennes configs. Pas grave en soir, on repart à zéro et on recommence, en théorie ...

    Donc, la nouvelle version, même si elle semble formidable, est hyper complexe pour le boulet que je suis et je ne m'en sors pas !!!  LE Wizard ne semble pas faire grand chose et l'export client ne propose aucun choix de fichier de config !

    Quelqu'un a connaissance d'un HowTo en phase avec cette nouvelle version sur PFSENSE ?

    Merci



  • Pour un informaticien, il y a 2 attitudes :

    • celui qui essaie les nouveautés dès qu'elles sont sorties, y compris bien sûr, en production,
    • celui qui attend quelques jours (semaines ? mois ?) avant d'essayer, en test bien sûr, la nouvelle version.

    Le deuxième prend généralement le temps de lire la 'release notes', il murit lentement la migration, le passage en test, il évalue avant de basculer.

    Il y a plusieurs erreurs dans votre fil :

    • à la mise à jour, les packages ne sont pas forcément mis à jour, car les auteurs ne sont pas inclus dans la team des développeurs pfSense,
    • les packages présentent, intrinsèquement, des risques ou faiblesses potentielles : la sagesse recommande, donc, d'en utiliser le moins possible !

    NB : pour la 2.5 est annoncé la nécessité de disposer d'un processeur supportant AES-NI : il y aura donc des hardware qui ne passeront pas à 2.5 !



  • Depuis la dernière MAJ de Pfsense 2.4.2 p1, les packages OpenVPN se sont également mis à jour.

    Je ne suis pas vraiment certain de cela.
    Lors d'une montée de version (sur une plateforme de test !) avant de lancer cela sur un équipement en production, je n'ai pas rencontré de problème particulier. Avec des clients à niveau bien sûr. Comme toujours la solution réside dans la bonne gestion du cycle de migration.



  • Same here. Les plateformes pour lesquelles j'ai appliqué une mise à jour en 2.4,2 p1 n'ont pas généré le moindre problème avec OpenVPN.



  • Bonsoir,
    merci de vos réponses..

    Je n'ai pas absolument pas envie de tester des nouveautés sur des produits en production, je suis bien d'accord ! Merci aux moralistes: je ne suis pas suicidaire !

    Toutefois, sur 2 Pfsense, les packages se sont mis à jour 'tous seuls', c'est quand même curieux.  Par  exemple, j'ai une mise à jour Freeradius3 (v0.15.5) qui est apparue aujourd'hui mais qui ne s'est pas mis à jour toute seule, elle !  Je ne comprends pas ?

    Je vais donc attendre quelques maturations de l'OpenVPN

    Bonne soirée