使用VPN网关SSL VPN服务端连接云上VPC

暗香疏影 创作者
  2025-05-29 17:00 2025-05-29 17:00 创建   2025-05-29 17:00 2025-05-29 17:00 更新      

我们知道可以通过云上VPN网关和云下OpenVPN建立连接。
但是需要注意的是OpenVPN版本必须是2.4.5而不能是更高。
你会表面上已连接,但是无法ping通,查看日志可以发现报错说什么不再支持。客户端同时展示建议服务端升级到2.4.5更高版本。
所以当你下载证书后需要在配置里面修改cipher参数才可以连接。

即将

1
2
3
cipher AES-128-CBC
# 改成
data-ciphers AES-128-CBC

以下内容参考自Reddit

DEPRECATED OPTION: –cipher set to ‘aes-128-cbc’ but missing in –data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore –cipher for cipher negotiations. Add ‘aes-128-cbc’ to –data-ciphers or change –cipher ‘aes-128-cbc’ to –data-ciphers-fallback ‘aes-128-cbc’ to silence this warning.

OPTIONS ERROR: failed to negotiate cipher with server. Add the server’s cipher (‘BF-CBC’) to –data-ciphers (currently ‘AES-256-GCM:AES-128-GCM:AES-128-CBC’) if you want to connect to this server.

在云文档说明里也提供了OpenVPN 2.4.5的下载
https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.5-I601.exe

  • 标题: 使用VPN网关SSL VPN服务端连接云上VPC
  • 作者: 暗香疏影
  • 创建于 : 2025-05-29 17:00:00
  • 更新于 : 2025-05-29 17:00:00
  • 链接: https://blog.23ikr.com/2025/05/29/2025-05-29-VPN-Gateway-SSL-Server-Issue/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
使用VPN网关SSL VPN服务端连接云上VPC