我有一个已经运行了好几个月的设置,使用 shell 中的 openvpn 连接到别人的服务器。
将我的机器升级到 Ubuntu 17.04 后,openvpn 连接不断失败,几分钟后软重置。由于我使用的是外部设备生成的动态密码,openvpn 进程无法重新启动连接,这非常耗时。
对此有什么想法吗?
我目前在 ubuntu 17.04 上使用 openvpn 2.4.0。
短暂性脑缺血发作
费尔南多
答案1
您正在连接的 OpenVPN 服务器正在运行不安全的配置(使用小块密码加密数据通道中的数据包),如日志所示:
WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.
OpenVPN 2.4 版本试图通过更频繁地重新协商来最大限度地减少对安全的影响。然而,这是一种变通方法,因此会产生警告消息。作为重新协商的副作用,您必须重新进行身份验证。
正如您所说,您无法控制该 OpenVPN 服务器,请与该 OpenVPN 服务器的运营商协商,以更安全地配置它。完全可以与您的 2.4 客户端兼容,而无需从 2.3 升级到 2.4。
厚颜无耻地链接到我自己的博客文章(撰写本文时为 2.3 服务器)。之后,您将需要他提供适合新设置的新客户端配置。https://blog.g3rt.nl/openvpn-security-tips.html