[openvpn] TLS error: Unsupported protocol

openvpn 연결시 “TLS error: Unsupported protocol” 오류 발생

 

상황

openvpn server version : 2.3
openvpn client verser : 2.4(latest)

 

에러메세지

Oct 23 14:45:05 localhost openvpn[5897]: TLS error: Unsupported protocol. This typically indicates that client and server have no common TLS version enabled. This can be caused by mismatched tls-version-min and tls-version-max options on client and server. If your OpenVPN client is between v2.3.6 and v2.3.2 try adding tls-version-min 1.0 to the client configuration to use TLS 1.0+ instead of TLS 1.0 only
Oct 23 14:45:05 localhost openvpn[5897]: OpenSSL: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
Oct 23 14:45:05 localhost openvpn[5897]: TLS_ERROR: BIO read tls_read_plaintext error
Oct 23 14:45:05 localhost openvpn[5897]: TLS Error: TLS object -> incoming plaintext read error
Oct 23 14:45:05 localhost openvpn[5897]: TLS Error: TLS handshake failed
Oct 23 14:45:05 localhost openvpn[5897]: Fatal TLS error (check_tls_errors_co), restarting
Oct 23 14:45:05 localhost openvpn[5897]: TCP/UDP: Closing socket
Oct 23 14:45:05 localhost openvpn[5897]: SIGUSR1[soft,tls-error] received, process restarting
Oct 23 14:45:05 localhost openvpn[5897]: Restart pause, 300 second(s)

 

원인

client – server 간의 버전 특이사항(문제라는 의미는 아님)에 의해
지원하는 TLS 버전이 상이함

 

해결

1. 가장 좋은 해결법은 openvpn 의 버전을 업그레이드 및 서로맞추기 를 하는 것.

2. 물론 “1번”과 같은 해결을 바로 진행할 수 없는 경우가 있다.
이런 경우에는 client의 설정파일을 수정해주자

tls-version-min 1.0

옵션을 추가해주면 된다.

 

About KENNETH 14034 Articles
지락문화예술공작단

Be the first to comment

Leave a Reply

Your email address will not be published.


*


이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.