Notebook

これは日々の作業を通して学んだことや毎日の生活で気づいたことをを記録しておく備忘録である。

HTML ファイル生成日時: 2024/10/19 22:04:30.268 (台灣標準時)

OpenVPN の問題 (2023 年 07 月中旬)

OpenVPN を使ってみたら、以下のようなメッセージが表示されて、 vpngate.net の VPN サーバーに接続できなかったでござる。

# # /usr/pkg/sbin/openvpn --data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:AES-128-CBC --config vpngate_vpn148949900.opengw.net_tcp_1613.ovpn
2023-07-11 17:24:52 OpenVPN 2.6.5 x86_64--netbsd [SSL (OpenSSL)] [LZO] [LZ4] [MH/PKTINFO] [AEAD]
2023-07-11 17:24:52 library versions: OpenSSL 1.1.1n  15 Mar 2022, LZO 2.10
2023-07-11 17:24:52 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2023-07-11 17:24:52 TCP/UDP: Preserving recently used remote address: [AF_INET]153.167.126.44:1613
2023-07-11 17:24:52 Socket Buffers: R=[32768->32768] S=[32768->32768]
2023-07-11 17:24:52 Attempting to establish TCP connection with [AF_INET]153.167.126.44:1613
2023-07-11 17:24:52 TCP connection established with [AF_INET]153.167.126.44:1613
2023-07-11 17:24:52 TCPv4_CLIENT link local: (not bound)
2023-07-11 17:24:52 TCPv4_CLIENT link remote: [AF_INET]153.167.126.44:1613
2023-07-11 17:24:52 TLS: Initial packet from [AF_INET]153.167.126.44:1613, sid=7dec3829 b71b4311
2023-07-11 17:24:53 TLS error: Unsupported protocol. This typically indicates that client and server have no common TLS version enabled. This can be caused by mismatched tls-version-min and tls-version-max options on client and server. If your OpenVPN client is between v2.3.6 and v2.3.2 try adding tls-version-min 1.0 to the client configuration to use TLS 1.0+ instead of TLS 1.0 only
2023-07-11 17:24:53 OpenSSL: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
2023-07-11 17:24:53 TLS_ERROR: BIO read tls_read_plaintext error
2023-07-11 17:24:53 TLS Error: TLS object -> incoming plaintext read error
2023-07-11 17:24:53 TLS Error: TLS handshake failed
2023-07-11 17:24:53 Fatal TLS error (check_tls_errors_co), restarting
2023-07-11 17:24:53 SIGUSR1[soft,tls-error] received, process restarting
2023-07-11 17:24:53 Restart pause, 1 second(s)

メッセージを読むと、サーバーとクライアントの両方で使える共通の TLS protocol がないことが問題のようでござる。クライアント側でどの TLS protocol を使うかは、 --tls-version-min と --tls-version-max の二つの オプションで決められるようでござる。 --tls-version-min 1.0 オプション を加えてみるように言われているので、試してみるでござる。

# /usr/pkg/sbin/openvpn --tls-version-min 1.0 --data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:AES-128-CBC --config vpngate_vpn148949900.opengw.net_tcp_1613.ovpn
2023-07-11 17:25:32 OpenVPN 2.6.5 x86_64--netbsd [SSL (OpenSSL)] [LZO] [LZ4] [MH/PKTINFO] [AEAD]
2023-07-11 17:25:32 library versions: OpenSSL 1.1.1n  15 Mar 2022, LZO 2.10
2023-07-11 17:25:32 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2023-07-11 17:25:32 TCP/UDP: Preserving recently used remote address: [AF_INET]153.167.126.44:1613
2023-07-11 17:25:32 Socket Buffers: R=[32768->32768] S=[32768->32768]
2023-07-11 17:25:32 Attempting to establish TCP connection with [AF_INET]153.167.126.44:1613
2023-07-11 17:25:32 TCP connection established with [AF_INET]153.167.126.44:1613
2023-07-11 17:25:32 TCPv4_CLIENT link local: (not bound)
2023-07-11 17:25:32 TCPv4_CLIENT link remote: [AF_INET]153.167.126.44:1613
2023-07-11 17:25:32 TLS: Initial packet from [AF_INET]153.167.126.44:1613, sid=8b232b8e 0e319d46
2023-07-11 17:25:33 VERIFY OK: depth=2, C=US, O=Internet Security Research Group, CN=ISRG Root X1
2023-07-11 17:25:33 VERIFY OK: depth=1, C=US, O=Let's Encrypt, CN=R3
2023-07-11 17:25:33 VERIFY OK: depth=0, CN=opengw.net
2023-07-11 17:25:33 Control Channel: TLSv1, cipher SSLv3 DHE-RSA-AES256-SHA, peer certificate: 2048 bit RSA, signature: RSA-SHA256
2023-07-11 17:25:33 [opengw.net] Peer Connection Initiated with [AF_INET]153.167.126.44:1613
2023-07-11 17:25:33 TLS: move_session: dest=TM_ACTIVE src=TM_INITIAL reinit_src=1
2023-07-11 17:25:33 TLS: tls_multi_process: initial untrusted session promoted to trusted
2023-07-11 17:25:35 SENT CONTROL [opengw.net]: 'PUSH_REQUEST' (status=1)
2023-07-11 17:25:35 PUSH: Received control message: 'PUSH_REPLY,ping 3,ping-restart 10,ifconfig 10.211.1.85 10.211.1.86,dhcp-option DNS 10.211.254.254,dhcp-option DNS 8.8.8.8,route-gateway 10.211.1.86,redirect-gateway def1'
2023-07-11 17:25:35 OPTIONS IMPORT: --ifconfig/up options modified
2023-07-11 17:25:35 OPTIONS IMPORT: route options modified
2023-07-11 17:25:35 OPTIONS IMPORT: route-related options modified
2023-07-11 17:25:35 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2023-07-11 17:25:35 Using peer cipher 'AES-128-CBC'
2023-07-11 17:25:35 TUN/TAP device /dev/tun0 opened
2023-07-11 17:25:35 /sbin/ifconfig tun0 10.211.1.85 10.211.1.86 mtu 1500 netmask 255.255.255.255 up
2023-07-11 17:25:35 /sbin/route add -net 153.167.126.44 10.20.30.1 -netmask 255.255.255.255
add net 153.167.126.44: gateway 10.20.30.1
2023-07-11 17:25:35 /sbin/route add -net 0.0.0.0 10.211.1.86 -netmask 128.0.0.0
add net 0.0.0.0: gateway 10.211.1.86
2023-07-11 17:25:35 /sbin/route add -net 128.0.0.0 10.211.1.86 -netmask 128.0.0.0
add net 128.0.0.0: gateway 10.211.1.86
2023-07-11 17:25:35 Initialization Sequence Completed
2023-07-11 17:25:35 Data Channel: cipher 'AES-128-CBC', auth 'SHA1'
2023-07-11 17:25:35 Timers: ping 3, ping-restart 10

今度は、上手くいったようでござる。

• OpenVPN についての記録
• OpenVPN 2.6 を使い VPN Gate に接続するときの注意点

• About this article:
• author: daisuke
• file: 20230711_00.html
• category: Computer___Network
• title: OpenVPN の問題 (2023 年 07 月中旬)
• mode: public
• last modified: 2023/07/11 17:31:46 (Taiwan Standard Time)
• html generated: 2024/10/19 22:04:30.268 (Taiwan Standard Time)

Frequently accessed files

1. Computer___Python/20220518_0.html
• 10901 page views
• title: Matplotlib で作る図の縦横比
2. Computer___Network/20230726_00.html
• 4304 page views
• title: git の SSL certificate problem の解決方法
3. Computer___Network/20230516_00.html
• 3315 page views
• title: OpenVPN 2.6 を使い VPN Gate に接続するときの注意点
4. Misc___Taiwan/20240207_00.html
• 3116 page views
• title: 台灣から台灣の外に EMS で荷物を発送する方法
5. Computer___FreeBSD/20220621_0.html
• 2800 page views
• title: FreeBSD での X.org の設定の仕方
6. Computer___Python/20220715_0.html
• 2115 page views
• title: SciPy による最小二乗法
7. Food___Taiwan/20220429_0.html
• 1905 page views
• title: 「楊滇風」の滇味辣炒豬
8. Computer___Network/20230508_00.html
• 1873 page views
• title: git push するときにパスワードの入力を省略する方法
9. Computer___NetBSD/20220817_3.html
• 1639 page views
• title: JupyterLab のインストール直後に行うべきこと
10. Computer___Python/20220410_0.html
• 1621 page views
• title: Pint モジュールを使った単位を含む数値の取り扱い
11. Computer___Network/20240416_00.html
• 1522 page views
• title: git push としたときの error: RPC failed
12. Computer___Debian/20210223_1.html
• 1500 page views
• title: Debian で autofs を使い自動で NFS マウントする方法
13. Computer___Network/20240130_00.html
• 1434 page views
• title: Google Colaboratory で Python 3.12 を使う方法
14. Computer___Python/20210124_0.html
• 1433 page views
• title: Python での argparse を使ったコマンドライン引数の取り扱い方法
15. Computer___NetBSD/20220428_0.html
• 1392 page views
• title: Beamer で verbatim 環境を使う方法
16. Computer___NetBSD/20230119_00.html
• 1391 page views
• title: NetBSD でバイナリーパッケージを利用する方法
17. Computer___NetBSD/20220818_1.html
• 1386 page views
• title: Emacs の markdown-mode について
18. Computer___Python/20221013_0.html
• 1377 page views
• title: Matplotlib での作図において順番を決めて点や線を描画する方法
19. Science___Math/20220420_0.html
• 1260 page views
• title: ラプラシアンの三次元極座標表示
20. Computer___NetBSD/20240101_02.html
• 1236 page views
• title: ffmpeg を使って動画に音声を追加する方法
21. Computer___TeX/20230503_00.html
• 1230 page views
• title: LaTeX CJK で日本語や中国語を取り扱うための準備について
22. Computer___NetBSD/20230515_00.html
• 1229 page views
• title: pkgsrc の fetch phase で問題
23. Computer___NetBSD/20220808_0.html
• 1222 page views
• title: 端末エミュレーターで使うフォントを指定する方法
24. Science___Astronomy/20220503_0.html
• 1219 page views
• title: Lane-Emden 方程式を数値的に解く
25. Computer___Python/20240101_00.html
• 1150 page views
• title: Matplotlib の 3D plot においての注意点
26. Computer___NetBSD/20210127_0.html
• 1132 page views
• title: NetBSD 上で Apache により HTTPS サーバを立ち上げる方法
27. Computer___Network/20220413_1.html
• 1125 page views
• title: HTML 文書の中の一部の文字を点滅させる方法
28. Travel___Taiwan/20220809_2.html
• 1113 page views
• title: 老鷹溪生態親子步道
29. Computer___NetBSD/20210204_0.html
• 1112 page views
• title: Raspberry Pi 4 への NetBSD のインストール
30. Computer___Python/20220816_1.html
• 1108 page views
• title: Binder を使って Python スクリプトを実行する

• back to category index page.
• back to list of all the articles.
• list of frequenly accessed articles.
• back to main index page.