Portál AbcLinuxu, 6. května 2025 01:37

Dotaz: DD-WRT zapnutí https, 1043nd V1

20.3.2016 20:50 Rafael
DD-WRT zapnutí https, 1043nd V1
Přečteno: 192×
Odpovědět | Admin

Ahoj, snažím se nastavit https na DD-WRT na poslední verzi 03-07-2016-r29218 u router tl-wr1043ndv1, bohužel při zapnutí https v GUI se dostanu pouze přes IE když povolím SSLv2 a přidám ip do důvěryhodných serverů.

/usr/lib/libssl.so bohužel neexistuje.

Takto ještě můžu nechat vypsat verzi OpenSSL

strings /usr/sbin/openvpn |grep -i openssl
OpenSSL 1.0.2g  1 Mar 2016

Hádám, že tím ,že stahuji nepodporovanou beta verzi firmwaru, tak to nemusí fungovat? Poslední verze z http://www.dd-wrt.com/site/support/router-database je z roku 2013.

Má někdo zkušenosti, jak korektně zapnout?

Díky

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.3.2016 20:56 Filip Jirsák
Rozbalit Rozbalit vše Re: DD-WRT zapnutí https, 1043nd V1
Odpovědět | | Sbalit | Link | Blokovat | Admin
při zapnutí https v GUI se dostanu pouze přes IE když povolím SSLv2
To by naopak odpovídalo staré verzi OpenSSL, která nepodporuje novější TLS, nebo podporuje s TLS pouze slabé šifry, které moderní prohlížeče už nepodporují. Ale 1.0.2g je relativně nová verze, ta by to podporovat měla. Ale webový server asi bude používat jinou verzi OpenSSL, možná je s nějakou verzí staticky slinkovaný.
20.3.2016 21:10 Rafael
Rozbalit Rozbalit vše Re: DD-WRT zapnutí https, 1043nd V1 
openssl s_client -connect 10.0.0.250:443  -ssl3
i takhle se připojím, takže asi to tak bude, že web server bude využívat jinou verzi OpenSSL, než u OpenVPN, zajímavé je, že tuhle verzi neupgradovali... Možná bude lepší použít OpenVPN s novější OpenSSL, a připojit se na http, místo použití deprecated SSLv3. Zajimavé

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.