公司搭建openVPN客户端连接时，服务端出现SSL/TLS相关的报错，报错信息如下。。。

Mon Feb 24 15:22:09 2020 218.109.201.2:53932 TLS: Initial packet from [AF_INET]218.109.201.2:53932, sid=412dcd80 f5ddfb47
Mon Feb 24 15:22:09 2020 218.109.201.2:53932 TLS error: The server has no TLS ciphersuites in common with the client. Your --tls-cipher setting might be too restrictive.
Mon Feb 24 15:22:09 2020 218.109.201.2:53932 OpenSSL: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher
Mon Feb 24 15:22:09 2020 218.109.201.2:53932 TLS_ERROR: BIO read tls_read_plaintext error
Mon Feb 24 15:22:09 2020 218.109.201.2:53932 TLS Error: TLS object -> incoming plaintext read error
Mon Feb 24 15:22:09 2020 218.109.201.2:53932 TLS Error: TLS handshake failed
Mon Feb 24 15:22:09 2020 218.109.201.2:53932 SIGUSR1[soft,tls-error] received, client-instance restarting
Mon Feb 24 15:23:10 2020 218.109.201.2:53934 TLS: Initial packet from [AF_INET]218.109.201.2:53934, sid=6bd5599e afa06e6e
Mon Feb 24 15:23:13 2020 218.109.201.2:53934 TLS error: The server has no TLS ciphersuites in common with the client. Your --tls-cipher setting might be too restrictive.
Mon Feb 24 15:23:13 2020 218.109.201.2:53934 OpenSSL: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher
Mon Feb 24 15:23:13 2020 218.109.201.2:53934 TLS_ERROR: BIO read tls_read_plaintext error
Mon Feb 24 15:23:13 2020 218.109.201.2:53934 TLS Error: TLS object -> incoming plaintext read error
Mon Feb 24 15:23:13 2020 218.109.201.2:53934 TLS Error: TLS handshake failed
Mon Feb 24 15:23:13 2020 218.109.201.2:53934 SIGUSR1[soft,tls-error] received, client-instance restarting

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
「已注销」 2020-02-25 14:00
关注
我自己也有用过OpenVPN，看表面的错误讯息，你的OPENVPN SERVER和OPENVPN CLIENT，有可能是用不同的版本，也有可能是因为你在OPENVPN SERVER端和OPENVPN CLIENT端的设定不相同，因为下面说两边找不到相同共通可用的CIPHER，当两边的安全认证都成功了，接下来就是用共通的CIPHER(加密方法)来通讯，CIPHER就是双方共通的某一种加密方法。 OPENVPN客户端会给OPENVPN伺服端一个例表的不同可接受的加密方法，OPENVPN伺服端会在其中选择一个自己也有的加密方法，再通知客户端一起用来在最后实际通讯过程中使用。

(1) "no shared cipher" <==> 就是没有共通可用的相同加密方法可用
Mon Feb 24 15:22:09 2020 218.109.201.2:53932 OpenSSL: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher

Mon Feb 24 15:22:09 2020 218.109.201.2:53932 TLS_ERROR: BIO read tls_read_plaintext error

Mon Feb 24 15:22:09 2020 218.109.201.2:53932 TLS Error: TLS object -> incoming plaintext read error

Mon Feb 24 15:22:09 2020 218.109.201.2:53932 TLS Error: TLS handshake failed

Mon Feb 24 15:22:09 2020 218.109.201.2:53932 SIGUSR1[soft,tls-error] received, client-instance restarting

Mon Feb 24 15:23:10 2020 218.109.201.2:53934 TLS: Initial packet from [AF_INET]218.109.201.2:53934, sid=6bd5599e afa06e6e

(2) 下面是说伺服器没有和客户端相同的加密方法可用，说可能是用户对可用加密方法的设定太严格。
Mon Feb 24 15:23:13 2020 218.109.201.2:53934 TLS error: The server has no TLS ciphersuites in common with the client. Your --tls-cipher setting might be too restrictive.

解决
无用 1
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

openvpn给客户端下发固定IP的问题 linux 网络协议
2021-11-16 16:44

回答 1 已采纳 openvpn虽然是顺序下发的，但是在第一次登录之后以后每次获取的IP地址是固定的，会记录在一个叫ipp.txt的文件里。
Python爬虫配合VPN爬取出现报错 python 爬虫
2021-12-22 17:33

回答 1 已采纳你这个是VPN代理问题，你可以将VPN设置成部分代理，不要全部代理你的网络。
openvpn启动缺少so文件
2017-03-11 06:09

回答 2 已采纳这些库都是64位的，你确认你用的是64位的么
Vyos OpenVPN (SSL TLS+User Auth) 本地PAM认证 SSLVPN服务器搭建
2023-06-01 19:10

GTaylor的博客 Vyos 基于OpenVPN的多客户端拨入 PAM本地用户认证 SSLVPN
交叉编译OPENVPN。编依赖库lzo时碰到的问题
2018-01-23 11:39

回答 1 已采纳 http://openwrt.iteye.com/blog/2306621
openvpn如何实现只建立虚拟局域网而不使用服务器进行对外部流量访问的代理。 java lua php python ruby
2020-03-20 20:26

回答 1 已采纳首先，设计vpn客户端时，有的系统就可以指定拦截地址（route）。我们只要拦截vpn的内网ip就行，其它走正常网络。安卓系统就可以这样设计。然后，如果是在linux这类系统开发，通过nat就可以
centos服务器端运行python+selenium+webdriver出现报错 centos python selenium 有问必答
2021-08-10 22:28

回答 1 已采纳第一次单纯的只取cookie，取得cookies后，存储到文件。下次使用cookies的时候，先打开要使用cookies的页面，然后加载cookies，最后再要使用cookies的页面刷新一次，就可以
openvpn组网技术原理及配置过程（centos服务器/安卓客户端/linux客户端）
2024-02-24 23:58

hacker_lpy的博客最近研究了一段时间的openvpn组网技术，也试着搭建了一个openvpn环境，大概理解了其中使用的一些技术原理，还是记录一下。本篇文章对专业搞网络的人也许用处不大，但是对于初次接触这些技术（比如vpn，代理技术，...
手机连接vpn显示错误其他
2022-05-29 00:58

回答 1 已采纳解决方法1、排查下你的手机VPN信息是否配置正确2、查看你的手机VPN版本是否跟别人一致，是否进行了其它设置3、最后，卸载重装软件，重启手机试下如有问题及时沟通
下载安装tensorflow时只下了一点点就出现大段红色报错ERROR: Exception: Traceback python tensorflow 自然语言处理
2021-08-28 17:34

回答 1 已采纳建议你换国内源下载： pip install -i https://pypi.douban.com/simple tensorflow==2.6.0
ubuntu可以同时连接多个vpn服务端吗？ ubuntu 网络
2018-12-04 03:02

回答 1 已采纳理论上可行，这种情况，相当于你的计算机有多个网卡，分别连不同的局域网，然后配置好路由表，不同的流量走不同的网站。但是实际上可能有问题，比如说局域网的ip重复，就很麻烦。给你的建议就是在云服务器上安
解决客户端与服务器间的SSL/TLS握手错误：原因、影响和解决方案
2024-02-02 12:01

Leon_Jinhai_Sun的博客解决客户端与服务器间的SSL/TLS握手错误：原因、影响和解决方案
从网页打开/关闭OpenVPN隧道 php
2014-03-07 09:20

回答 1 已采纳 And you can always use a tool like webmin to manage RPI(and any Linux) via browser, including open
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
2022-02-08 08:15

KALC的博客 1、漏洞描述法国国家信息与自动化研究所（French Institute for Research in Computer Science and Automation，INRIA）的两名科学家...3DES大多用于TLS/SSL加密HTTPS和SSH流量，而Blowfish更多用于VPN客户端。 2
TCP和SSL/TLS 协议通信原理
2024-01-23 19:26

代码不会敲的博客访问网站时，以HTTPS开头的表示你和服务器之间传输的数据经过了加密，这里所使用的加密协议就是SSL（Secure Sockets Layer，后来又推出了它的后续版本，改名叫TLS）。把HTTP协议经过一层SSL协议进行加密包装，就变成...
没有解决我的问题, 去提问

悬赏问题

¥15 如何在scanpy上做差异基因和通路富集？
¥20 关于#硬件工程#的问题，请各位专家解答！
¥15 关于#matlab#的问题：期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707，使系统具有较小的超调量
¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
¥30 截图中的mathematics程序转换成matlab
¥15 动力学代码报错，维度不匹配
¥15 Power query添加列问题
¥50 Kubernetes&Fission&Eleasticsearch
¥15 報錯：Person is not mapped，如何解決？
¥15 c++头文件不能识别CDialog

公司搭建openVPN客户端连接时，服务端出现SSL/TLS相关的报错，报错信息如下。。。

2条回答 默认 最新

悬赏问题

2条回答默认最新