OpenVPN 2.4.5 以降と SSL バージョン

著者:ym

OpenVPN 2.4.5 以降と SSL バージョン

OpenVPN の 2.4.7 をインストールした所、昔から稼働している VPN サーバへの接続ができなくなってしまいました。

調査したところ、2.4.5 以降では古い脆弱な SSL 暗号鍵を使用している場合に接続が出来ない様です。

本来であれば、サーバ側、クライアント側、共にレガシーフリーになるのが良いのですが、やむを得ず 2.4.7 で回避策を選びました。

接続定義ファイル (*.ovpn) の最下部とかに以下の 1 行を追加します。

tls-cipher “DEFAULT:@SECLEVEL=0”

この指定によって接続自体はできる様になります。
しかし今や、脆弱な接続なのでご担当者の責任の元、注意して使用しましょう(w)

  • この記事いいね! (0)

著者について

ym administrator