openvpn 연결시 “TLS error: Unsupported protocol” 오류 발생
상황
openvpn server version : 2.3
openvpn client verser : 2.4(latest)
에러메세지
Oct 23 14:45:05 localhost openvpn[5897]: TLS error: Unsupported protocol. This typically indicates that client and server have no common TLS version enabled. This can be caused by mismatched tls-version-min and tls-version-max options on client and server. If your OpenVPN client is between v2.3.6 and v2.3.2 try adding tls-version-min 1.0 to the client configuration to use TLS 1.0+ instead of TLS 1.0 only
Oct 23 14:45:05 localhost openvpn[5897]: OpenSSL: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
Oct 23 14:45:05 localhost openvpn[5897]: TLS_ERROR: BIO read tls_read_plaintext error
Oct 23 14:45:05 localhost openvpn[5897]: TLS Error: TLS object -> incoming plaintext read error
Oct 23 14:45:05 localhost openvpn[5897]: TLS Error: TLS handshake failed
Oct 23 14:45:05 localhost openvpn[5897]: Fatal TLS error (check_tls_errors_co), restarting
Oct 23 14:45:05 localhost openvpn[5897]: TCP/UDP: Closing socket
Oct 23 14:45:05 localhost openvpn[5897]: SIGUSR1[soft,tls-error] received, process restarting
Oct 23 14:45:05 localhost openvpn[5897]: Restart pause, 300 second(s)
원인
client – server 간의 버전 특이사항(문제라는 의미는 아님)에 의해
지원하는 TLS 버전이 상이함
해결
1. 가장 좋은 해결법은 openvpn 의 버전을 업그레이드 및 서로맞추기 를 하는 것.
2. 물론 “1번”과 같은 해결을 바로 진행할 수 없는 경우가 있다.
이런 경우에는 client의 설정파일을 수정해주자
tls-version-min 1.0
옵션을 추가해주면 된다.