vpnux 「接続がリセットされました 接続を再開します」
1,133 views
Skip to first unread message
Sanderson
Aug 1, 2017, 7:09:01 AM8/1/17
to OpenVPN Japan Users Group
はじめまして、本日vpnuxをダウンロードし試用し初めたものです。
Ubuntu上の実験用OpenVPNサーバ(2.0.4)にvpnuxにて接続しようとするも、表記のメッセージが出力されVPN接続できません。
エラーログには以下の出力があります。
2017/08/01 17:17:21 OpenSSL: error:14092105:SSL routines:ssl3_get_server_hello:wrong cipher returned
2017/08/01 17:17:21 TLS_ERROR: BIO read tls_read_plaintext error
2017/08/01 17:17:21 TLS Error: TLS object -> incoming plaintext read error
2017/08/01 17:17:21 TLS Error: TLS handshake failed
2017/08/01 17:17:21 SIGUSR1[soft,tls-error] received, process restarting
2017/08/01 17:17:21 Restart pause, 5 second(s)
Wiresharkにて中身を見たところ、サーバからはserver_helloらしきものが返っており、cipher_suiteは0x006bと思われますが、vpnuxはこの直後にICMP Destination Unreachableを返しています。
アルゴリズムが合わないのかと思いvpnuxの「詳細設定」にてアルゴリズムを明示的に選択するなどしてみましたが、client_helloのcipher suitesも変化しているようには見えず…
クライアントはWindows 7です。
サーバが古いのも一因かもしれませんが、何か設定等で改善しますでしょうか?
よろしくご教示の程お願いいたします。
Taro Yamazaki
Aug 1, 2017, 10:30:39 PM8/1/17
to openvpn-japa...@googlegroups.com
はじめまして。
vpnux Clientをご利用いただき、どうもありがとうございます。
OpenVPNのバージョンによって、リンクされているOpenSSLライブラリのアップデートにも関連してTLSのハンドシェイク処理が変わっています。
サーバー側が 2.0.4 とかなり前のものなので、おそらくはここで整合が取れなくなっているものと思われます。
可能でしたら、vpnux Clientダウンロードページに旧バージョン(1.3.0.0)へのリンクがありますので、そちらでもお試しいただけますでしょうか。
# そのまま上書きインストールしていただく形で大丈夫です。
最新版はOpenVPN 2.4ベース、旧バージョンは2.3ベースなので、もしかしたらつながるかも...という淡い期待です。
もし旧バージョンでもダメということでしたら申し訳ありません。
vpnux Clientの詳細設定で指定できるCipherはデータチャネル用のCipherですが、今回問題になっているのはコントロールチャネル用のCipherと考えられますので、現在のところvpnux Client上の設定変更では対応できません。
申し訳ありませんがご了承ください。
どうぞよろしくお願いいたします。
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <Blog> http://yamatamemo.blogspot.jp/
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao-ku,
: Kawasaki, Kanagawa
: http://www.plum-systems.co.jp/
Sanderson
Aug 3, 2017, 9:45:32 PM8/3/17
to OpenVPN Japan Users Group
Yamazaki様
早速のご返信ありがとうございました。
旧バージョンのvpnux Clientを試してみましたが、同じ状況でした。
サーバーを立て直すことにいたします。
あのまま続けていてもダメだったと分かったことがとても有益でした。ありがとうございました。
2017年8月2日水曜日 11時30分39秒 UTC+9 Taro Yamazaki:
早速のご返信ありがとうございました。
旧バージョンのvpnux Clientを試してみましたが、同じ状況でした。
サーバーを立て直すことにいたします。
あのまま続けていてもダメだったと分かったことがとても有益でした。ありがとうございました。
2017年8月2日水曜日 11時30分39秒 UTC+9 Taro Yamazaki:
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-users-group+unsub...@googlegroups.com <mailto:openvpn-japan-users-group+unsubscribe@googlegroups.com> にメールを送信してください。
Reply all
Reply to author
Forward
0 new messages