<div dir="ltr">Hello,<div><br></div><div>As far as I know, openvpn does not work with GOST algorithms without patches.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Apr 18, 2017 at 12:16 PM, R.S via openssl-users <span dir="ltr"><<a href="mailto:openssl-users@openssl.org" target="_blank">openssl-users@openssl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>Hello.<br>I have just build openvpn with openvpn-build with these versions:<br>OPENSSL_VERSION="${OPENSSL_<wbr>VERSION:-1.0.2k}"<br>PKCS11_HELPER_VERSION="${<wbr>PKCS11_HELPER_VERSION:-1.11}"<br>LZO_VERSION="${LZO_VERSION:-2.<wbr>10}"<br>TAP_WINDOWS_VERSION="${TAP_<wbr>WINDOWS_VERSION:-9.21.2}"<br>OPENVPN_VERSION="${OPENVPN_<wbr>VERSION:-2.4.1}"<br>OPENVPN_GUI_VERSION="${<wbr>OPENVPN_GUI_VERSION:-11}"<br><br>Compilation success, no problem. <br>i modified openssl.cnf to include engine gost.<br>openssl_conf = openssl_def <br>[ openssl_def ]                <br>engines = engine_section<br>[ engine_section ]<br>gost = gost_section<br>[gost_section]<br>default_algorithms=ALL<br>engine_id=gost <br><br>openssl ciphers | tr ":" "\n" | grep GOST<br>GOST2001-GOST89-GOST89<br>GOST94-GOST89-GOST89<br><br>openssl list-message-digest-algorithms | grep gost<br>gost-mac<br>md_gost94<br>gost-mac<br>md_gost94<br><br>openssl shows me GOST.<br><br>------<br>gost-server.ovpn<br>-----<br>dev tap<br>engine gost<br>auth gost-mac<br>cipher gost89<br>tls-cipher GOST2001-GOST89-GOST89<br>#comp-lzo yes<br>ca ca.crt<br>cert server.crt<br>key server.key<br>dh    dhparam.pem<br>server 10.0.0.0 255.255.255.0<br>keepalive 10 120<br>proto tcp<br>socket-flags TCP_NODELAY<br>persist-key<br>persist-tun<br><br>openvpn gost-server.ovpn says me<br>-- Initializing OpenSSL support for engine 'gost'<br>-- Deprecated TLS cipher name 'GOST2001-GOST89-GOST89', please use IANA name 'TLS_GOSTR341001_WITH_28147_<wbr>CNT_IMIT'<br>-- OpenSSL: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_<wbr>list:no cipher match<br>-- Failed to set restricted TLS cipher list: GOST2001-GOST89-GOST89<br>-- Exiting due to fatal error<br><br>Please help with this problem<br></div>
<br>--<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/<wbr>mailman/listinfo/openssl-users</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">SY, Dmitry Belyavsky</div>
</div>