OpenVPN の 2.4.7 をインストールした所、昔から稼働している VPN サーバへの接続ができなくなってしまいました。
調査したところ、2.4.5 以降では古い脆弱な SSL 暗号鍵を使用している場合に接続が出来ない様です。
本来であれば、サーバ側、クライアント側、共にレガシーフリーになるのが良いのですが、やむを得ず 2.4.7 で回避策を選びました。
接続定義ファイル (*.ovpn) の最下部とかに以下の 1 行を追加します。
tls-cipher “DEFAULT:@SECLEVEL=0”
この指定によって接続自体はできる様になります。
しかし今や、脆弱な接続なのでご担当者の責任の元、注意して使用しましょう(w)
