VPN-Verbindung wird nicht mehr aufgebaut, SSL Problem

Mit unserem VPN Dienste machen wir Netzwerke erreichbar die keine öffentliche IP-Adresse besitzen oder keine Änderungen im Router möglich sind.
Post Reply
Christoph
Posts: 7
Joined: Wed 21. Dec 2016, 09:52

VPN-Verbindung wird nicht mehr aufgebaut, SSL Problem

Post by Christoph »

Hallo,

wahrscheinlich seit einem Update von Debian 9 nach Debian 10 am Anfang der Woiche, oder es ist mir nur vorher nicht aufgefallen, funktioniert mein fip-VPN nicht mehr, so dass der Rechner keine öffentliche IPv4 mehr bekommt. Laut Logs liegt es an der SSL/TLS-Version.

Das Logfile sagt:

May 15 11:27:51 jeeves ovpn-fipVPN-109136[4752]: TLS error: Unsupported protocol. This typically indicates that client and server have no common TLS version enabled. This can be caused by mismatched tls-version-min and tls-version-max options on client and server. If your OpenVPN client is between v2.3.6 and v2.3.2 try adding tls-version-min 1.0 to the client configuration to use TLS 1.0+ instead of TLS 1.0 only
May 15 11:27:51 jeeves ovpn-fipVPN-109136[4752]: OpenSSL: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
May 15 11:27:51 jeeves ovpn-fipVPN-109136[4752]: TLS_ERROR: BIO read tls_read_plaintext error
May 15 11:27:51 jeeves ovpn-fipVPN-109136[4752]: TLS Error: TLS object -> incoming plaintext read error
May 15 11:27:51 jeeves ovpn-fipVPN-109136[4752]: TLS Error: TLS handshake failed

Was kann ich nun tun?

Viele Grüße
Christoph
Christoph
Posts: 7
Joined: Wed 21. Dec 2016, 09:52

Re: VPN-Verbindung wird nicht mehr aufgebaut, SSL Problem

Post by Christoph »

Ich habe nun auf eine ältere Version von openvpn downgegradet, worauf als Abhängigkeit auch eine ältere libssl zusätzlich installiert wurde. Damit funktioniert es wieder. Aber auf Client-Seite alte Versionen installieren zu müssen ist sicher nicht die beste Lösung, ein Upgrade auf Server-Seite ist nach meiner Auffassung der bessere Weg.

Viele Grüße
Christoph
Post Reply