概要
- Windows11 でOpenVPNを使って接続を試したところ、下記のエラーが赤字で表示されて接続できない
2023-10-13 13:07:20 OPTIONS ERROR: failed to negotiate cipher with server. Add the server's cipher ('AES-128-CBC') to --data-ciphers (currently 'AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305') if you want to connect to this server.
2023-10-13 13:07:20 ERROR: Failed to apply push options
2023-10-13 13:07:20 Failed to open tun/tap interface
- ※iPhoneアプリでは問題なく接続できたので、サーバ側の設定は問題なさそうだった。
原因
- 原因はOpenVPN 2.6系になってからOpenSSL 3.0 が使われるようになったようで、幾つかの cipher がデフォルトの設定がつかえなくなったらしい。
解決策
- OpenVPNの接続用コンフィグの末尾に
data-ciphers AES-128-CBC
を記載するだけで解決する
参考サイト
-
https://s3b.astro.ncu.edu.tw/~daisuke/notebook/Computer___Network/20230516_00.html
(Kinoshita Daisukeさん、ありがとうございます。)