Feste-IP.net - Supportforum

Hallo,

wahrscheinlich seit einem Update von Debian 9 nach Debian 10 am Anfang der Woiche, oder es ist mir nur vorher nicht aufgefallen, funktioniert mein fip-VPN nicht mehr, so dass der Rechner keine öffentliche IPv4 mehr bekommt. Laut Logs liegt es an der SSL/TLS-Version.

Das Logfile sagt:

May 15 11:27:51 jeeves ovpn-fipVPN-109136[4752]: TLS error: Unsupported protocol. This typically indicates that client and server have no common TLS version enabled. This can be caused by mismatched tls-version-min and tls-version-max options on client and server. If your OpenVPN client is between v2.3.6 and v2.3.2 try adding tls-version-min 1.0 to the client configuration to use TLS 1.0+ instead of TLS 1.0 only
May 15 11:27:51 jeeves ovpn-fipVPN-109136[4752]: OpenSSL: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
May 15 11:27:51 jeeves ovpn-fipVPN-109136[4752]: TLS_ERROR: BIO read tls_read_plaintext error
May 15 11:27:51 jeeves ovpn-fipVPN-109136[4752]: TLS Error: TLS object -> incoming plaintext read error
May 15 11:27:51 jeeves ovpn-fipVPN-109136[4752]: TLS Error: TLS handshake failed

Was kann ich nun tun?

Viele Grüße
Christoph

Ich habe nun auf eine ältere Version von openvpn downgegradet, worauf als Abhängigkeit auch eine ältere libssl zusätzlich installiert wurde. Damit funktioniert es wieder. Aber auf Client-Seite alte Versionen installieren zu müssen ist sicher nicht die beste Lösung, ein Upgrade auf Server-Seite ist nach meiner Auffassung der bessere Weg.

Viele Grüße
Christoph