Cezary miałbyś czas na rekompilacje open ssl? Sam nie wiem jak się do tego zabrać.

czy możesz napisać co dokładnie jest włączone odpisze gościowi do suportu MT.

czy mógłbyś mi bibliotekę open ssl skompilować z tymi modułami, czy to jest dość pracochłonne i skomplikowane ?

OPENSSL_NO_CIPHERS:= no-idea no-md2 no-mdc2 no-rc5 no-sha0 no-smime \
no-rmd160 no-aes192 no-ripemd no-camellia no-ans1 no-krb5
OPENSSL_OPTIONS:= shared no-ec no-err no-hw no-threads zlib-dynamic no-sse2

niestety na oryginalnym gargoyle też nie działa

ok, spoko tylko chciałem informacji czy się podejmiesz, czekam na info

Skompilowałem (http://ecco.selfip.net/test/ ), ale to nie działa. Teraz MT wali się na

01:02:00 ovpn,info TCP connection established from 192.168.88.2
01:02:00 ovpn,info <ovpn-0>: dialing...
01:03:00 ovpn,info <ovpn-0>: terminating... - could not negotiate TLS in time
01:03:00 ovpn,info <ovpn-0>: disconnected

Ze wszystkim co tylko openssl niesie. Nic nie zostało wyłączone.

Nie, no weź

6.0rc9 na CCR1016-12G

Źle to odczytałeś. Nie że czas się nie zgadza a że nie doszło do handshake po tls pomiędzy nimi w powodu timeoutów właśnie,  przynajmniej strona klienta się do tego tak przyznała.

Co do biblioteki - to tak.

dev tun
proto tcp-client
remote 192.168.88.1 1194
ca ca.crt
cert k.crt
key k.key
tls-client
port 1194
persist-tun
persist-key
verb 3
auth SHA1
cipher BF-CBC
pull
auth-user-pass

że od kilku lat tego nie poprawili mają to w głębokim poważaniu.

ręce mi opadają, to co mi gość napisał
Hello,

Could not negotiate TLS in time
error typically means either time is not synchronized on client and server or used
certificates are bad or incorrectly imported.

Cezary, jak możesz napisz co mam gościowi dokładnie odpisać. Nie czuję się na siłach tak dobrze w tej tematyce jak ty dzięki