今天第一天上班
一開始就是報到、設定電腦、裝螢幕之類的
然後慢慢交接之類的
下午法克ㄉㄉ拿了一台 ASUS AP 給我玩玩順便測功能
測到 OpenVPN 時
用 Tunnelblick 連線一直出現錯誤
打開 log 後發現錯誤點
TLS_ERROR: BIO read tls_read_plaintext error: error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small
最後找到的是這個問題
因為去年 OpenSSL 一堆問題大爆炸
Diffie-Hellman Algorithm 也中槍
所以紛紛要求提高安全性至少到 768 bits
解決之到在上文中有提到
跑
openssl dhparam -out dh2048.pem 2048
後的結果置換掉 ASUS AP 上的 Diffie-Hellman Cipher
就可以正常使用 Tunnelblick 連 ASUS AP 上的 OpenVPN Server 啦
先到最上層找
switch-xxx>ping 1.2.3.4 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.2.3.4, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms switch-xxx>show arp | inc switch-xxx>show arp | include 1.2.3.4 Internet 1.2.3.4 3 8888.aaaa.cccc ARPA Vlan4 switch-xxx>
然後去底下 switch 找兇手
lan-2960>show mac ad lan-2960>show mac address-table | inc lan-2960>show mac address-table | include 8888.aaaa.cccc 4 8888.aaaa.cccc DYNAMIC Gi0/10 lan-2960>