[openvpn] TLS error: Unsupported protocol

2019-10-23 KENNETH 0

openvpn 연결시 “TLS error: Unsupported protocol” 오류 발생   상황 openvpn server version : 2.3 openvpn client verser : 2.4(latest)   에러메세지 Oct 23 14:45:05 localhost openvpn[5897]: TLS error: Unsupported protocol. This typically indicates that client and server have no common TLS version enabled. This can be caused by mismatched tls-version-min and tls-version-max options on client and server. If your OpenVPN client is between v2.3.6 and v2.3.2 try adding tls-version-min 1.0 to the client configuration to use TLS 1.0+ instead of TLS 1.0 only Oct 23 14:45:05 localhost openvpn[5897]: OpenSSL: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol Oct 23 14:45:05 localhost openvpn[5897]: TLS_ERROR: BIO read tls_read_plaintext error Oct 23 14:45:05 localhost openvpn[5897]: TLS Error: TLS object -> incoming plaintext read error Oct 23 14:45:05 localhost openvpn[5897]: TLS Error: TLS handshake failed Oct 23 14:45:05 localhost openvpn[5897]: Fatal TLS error (check_tls_errors_co), restarting Oct 23 14:45:05 [ more… ]

No Image

OpenSSL 취약점 보안업데이트 권고

2016-02-01 KENNETH 0

□ 개요 o OpenSSL에서는 키 교환에서 중간자 공격이 가능한 취약점, SSLv2의 핸드셰이크 전송에서 중간자 공격이 가능한 취약점 등 2개의 취약점을 보완한 보안업데이트를 발표[1] □ 설명 o TLS 프로토콜의 Diffie-Hellman 키 교환에서 소수 값 처리 중 MITM(man-in-the-middle)공격이 가능한 취약점(CVE-2016-0701) o SSLv2을 사용할 경우 조작된 핸드셰이크 전송을 통한 MITM(man-in-the-middle) 공격이 가능한 취약점(CVE-2015-3197) □ 해당 시스템 o 영향 받는 제품 및 버전 – OpenSSL 1.0.2 대 버전 – OpenSSL 1.0.1 대 버전 □ 해결 방안 o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2] – OpenSSL 1.0.2 사용자 : 1.0.2f로 업데이트 – OpenSSL 1.0.1 사용자 : 1.0.1r로 업데이트 □ 용어 설명 o Diffie-Hellman 키 교환 : 암호화 되지 않은 통신망에서의 공통의 비밀 키 공>유를 위한 알고리즘 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.openssl.org/news/secadv/20160128.txt [2] https://www.openssl.org/