OpenVPN - ошибка TLS ERROR: BIO read tls read plaintext error и tls early post process client hello:unsupported protocol


Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2020

Перейти к: навигация, поиск

Доступная цена

OpenVPN - ошибка TLS ERROR: BIO read tls read plaintext error и tls early post process client hello:unsupported protocol

Ошибки при подключении к OpenVPN серверу:

TLS error: Unsupported protocol. This typically indicates that client and server have no common TLS version enabled. This can be caused by mismatched tls-version-min and tls-version-max options on client and server. If your OpenVPN client is between v2.3.6 and v2.3.2 try adding tls-version-min 1.0 to the client configuration to use TLS 1.0+ instead of TLS 1.0 only
OpenSSL: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error

сообищают, что в новой версии openvpn сервера запрещено использовать старые версии tls протокола.
Версия openvpn клиента ниже чем версия openvpn сервера.
Решение:
1) Обновить openvpn-gui до последней версии, скачать можно по ссылке http://build.openvpn.net/downloads/snapshots/ ,например

http://build.openvpn.net/downloads/snapshots/openvpn-install-2.5_git-I900-release-2.5-20200928103914-7d7bb0c9b.exe

Установку можно делать поверх уже установленной старой версии openvpn клиента.
либо не очень правильный способ решения проблемы:

2) Добавить в конфиг файл openvpn клиента строку:

tls-version-min 1.0
Индекс цитирования