公司搭建openVPN客户端连接时，服务端出现SSL/TLS相关的报错，报错信息如下。。。

Mon Feb 24 15:22:09 2020 218.109.201.2:53932 TLS: Initial packet from [AF_INET]218.109.201.2:53932, sid=412dcd80 f5ddfb47
Mon Feb 24 15:22:09 2020 218.109.201.2:53932 TLS error: The server has no TLS ciphersuites in common with the client. Your --tls-cipher setting might be too restrictive.
Mon Feb 24 15:22:09 2020 218.109.201.2:53932 OpenSSL: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher
Mon Feb 24 15:22:09 2020 218.109.201.2:53932 TLS_ERROR: BIO read tls_read_plaintext error
Mon Feb 24 15:22:09 2020 218.109.201.2:53932 TLS Error: TLS object -> incoming plaintext read error
Mon Feb 24 15:22:09 2020 218.109.201.2:53932 TLS Error: TLS handshake failed
Mon Feb 24 15:22:09 2020 218.109.201.2:53932 SIGUSR1[soft,tls-error] received, client-instance restarting
Mon Feb 24 15:23:10 2020 218.109.201.2:53934 TLS: Initial packet from [AF_INET]218.109.201.2:53934, sid=6bd5599e afa06e6e
Mon Feb 24 15:23:13 2020 218.109.201.2:53934 TLS error: The server has no TLS ciphersuites in common with the client. Your --tls-cipher setting might be too restrictive.
Mon Feb 24 15:23:13 2020 218.109.201.2:53934 OpenSSL: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher
Mon Feb 24 15:23:13 2020 218.109.201.2:53934 TLS_ERROR: BIO read tls_read_plaintext error
Mon Feb 24 15:23:13 2020 218.109.201.2:53934 TLS Error: TLS object -> incoming plaintext read error
Mon Feb 24 15:23:13 2020 218.109.201.2:53934 TLS Error: TLS handshake failed
Mon Feb 24 15:23:13 2020 218.109.201.2:53934 SIGUSR1[soft,tls-error] received, client-instance restarting

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
「已注销」 2020-02-25 14:00
关注
我自己也有用过OpenVPN，看表面的错误讯息，你的OPENVPN SERVER和OPENVPN CLIENT，有可能是用不同的版本，也有可能是因为你在OPENVPN SERVER端和OPENVPN CLIENT端的设定不相同，因为下面说两边找不到相同共通可用的CIPHER，当两边的安全认证都成功了，接下来就是用共通的CIPHER(加密方法)来通讯，CIPHER就是双方共通的某一种加密方法。 OPENVPN客户端会给OPENVPN伺服端一个例表的不同可接受的加密方法，OPENVPN伺服端会在其中选择一个自己也有的加密方法，再通知客户端一起用来在最后实际通讯过程中使用。

(1) "no shared cipher" <==> 就是没有共通可用的相同加密方法可用
Mon Feb 24 15:22:09 2020 218.109.201.2:53932 OpenSSL: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher

Mon Feb 24 15:22:09 2020 218.109.201.2:53932 TLS_ERROR: BIO read tls_read_plaintext error

Mon Feb 24 15:22:09 2020 218.109.201.2:53932 TLS Error: TLS object -> incoming plaintext read error

Mon Feb 24 15:22:09 2020 218.109.201.2:53932 TLS Error: TLS handshake failed

Mon Feb 24 15:22:09 2020 218.109.201.2:53932 SIGUSR1[soft,tls-error] received, client-instance restarting

Mon Feb 24 15:23:10 2020 218.109.201.2:53934 TLS: Initial packet from [AF_INET]218.109.201.2:53934, sid=6bd5599e afa06e6e

(2) 下面是说伺服器没有和客户端相同的加密方法可用，说可能是用户对可用加密方法的设定太严格。
Mon Feb 24 15:23:13 2020 218.109.201.2:53934 TLS error: The server has no TLS ciphersuites in common with the client. Your --tls-cipher setting might be too restrictive.

解决
无用 1
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

openvpn给客户端下发固定IP的问题 linux 网络协议
2021-11-16 16:44

回答 1 已采纳 openvpn虽然是顺序下发的，但是在第一次登录之后以后每次获取的IP地址是固定的，会记录在一个叫ipp.txt的文件里。
Python爬虫配合VPN爬取出现报错 python 爬虫
2021-12-22 17:33

回答 1 已采纳你这个是VPN代理问题，你可以将VPN设置成部分代理，不要全部代理你的网络。
openvpn启动缺少so文件
2017-03-11 06:09

回答 2 已采纳这些库都是64位的，你确认你用的是64位的么
Vyos OpenVPN (SSL TLS+User Auth) 本地PAM认证 SSLVPN服务器搭建
2023-06-01 19:10

GTaylor的博客 Vyos 基于OpenVPN的多客户端拨入 PAM本地用户认证 SSLVPN
交叉编译OPENVPN。编依赖库lzo时碰到的问题
2018-01-23 11:39

回答 1 已采纳 http://openwrt.iteye.com/blog/2306621
openvpn如何实现只建立虚拟局域网而不使用服务器进行对外部流量访问的代理。 java lua php python ruby
2020-03-20 20:26

回答 1 已采纳首先，设计vpn客户端时，有的系统就可以指定拦截地址（route）。我们只要拦截vpn的内网ip就行，其它走正常网络。安卓系统就可以这样设计。然后，如果是在linux这类系统开发，通过nat就可以
centos服务器端运行python+selenium+webdriver出现报错 centos python selenium 有问必答
2021-08-10 22:28

回答 1 已采纳第一次单纯的只取cookie，取得cookies后，存储到文件。下次使用cookies的时候，先打开要使用cookies的页面，然后加载cookies，最后再要使用cookies的页面刷新一次，就可以
解决客户端与服务器间的SSL/TLS握手错误：原因、影响和解决方案
2024-02-02 12:01

Leon_Jinhai_Sun的博客解决客户端与服务器间的SSL/TLS握手错误：原因、影响和解决方案
手机连接vpn显示错误其他
2022-05-29 00:58

回答 1 已采纳解决方法1、排查下你的手机VPN信息是否配置正确2、查看你的手机VPN版本是否跟别人一致，是否进行了其它设置3、最后，卸载重装软件，重启手机试下如有问题及时沟通
下载安装tensorflow时只下了一点点就出现大段红色报错ERROR: Exception: Traceback python tensorflow 自然语言处理
2021-08-28 17:34

回答 1 已采纳建议你换国内源下载： pip install -i https://pypi.douban.com/simple tensorflow==2.6.0
ubuntu可以同时连接多个vpn服务端吗？ ubuntu 网络
2018-12-04 03:02

回答 1 已采纳理论上可行，这种情况，相当于你的计算机有多个网卡，分别连不同的局域网，然后配置好路由表，不同的流量走不同的网站。但是实际上可能有问题，比如说局域网的ip重复，就很麻烦。给你的建议就是在云服务器上安
openvpn组网技术原理及配置过程（centos服务器/安卓客户端/linux客户端）
2024-02-24 23:58

hacker_lpy的博客最近研究了一段时间的openvpn组网技术，也试着搭建了一个openvpn环境，大概理解了其中使用的一些技术原理，还是记录一下。本篇文章对专业搞网络的人也许用处不大，但是对于初次接触这些技术（比如vpn，代理技术，...
从网页打开/关闭OpenVPN隧道 php
2014-03-07 09:20

回答 1 已采纳 And you can always use a tool like webmin to manage RPI(and any Linux) via browser, including open
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
2022-02-08 08:15

KALC的博客 1、漏洞描述法国国家信息与自动化研究所（French Institute for Research in Computer Science and Automation，INRIA）的两名科学家...3DES大多用于TLS/SSL加密HTTPS和SSH流量，而Blowfish更多用于VPN客户端。 2
SSL/TLS证书过期了怎么办？
2023-05-12 22:17

Gworg的博客 3、接入SSL/TLS证书：可以直接Gworg申请DV证书，可以在证书过期前申请并接入到您的网站中。2、关闭HTTPS协议：如果您的网站只是展示一些公共信息，而没有涉及到用户的个人隐私数据等敏感信息，那么可以考虑在证书...
没有解决我的问题, 去提问

悬赏问题

¥15 stc15f2k60s2单片机关于流水灯，时钟，定时器，矩阵键盘等方面的综合问题
¥15 YOLOv8已有一个初步的检测模型，想利用这个模型对新的图片进行自动标注，生成labellmg可以识别的数据，再手动修改。如何操作？
¥30 NIRfast软件使用指导
¥20 matlab仿真问题，求功率谱密度
¥15 求micropython modbus-RTU 从机的代码或库？
¥15 django5安装失败
¥15 Java与Hbase相关问题
¥15 后缀 crn 游戏文件提取资源
¥20 bash代码推送不上去 git fetch origin master #失败了
¥15 LOL外服加入了反作弊系统，现在游戏录像rofl文件离线都无法打开

公司搭建openVPN客户端连接时，服务端出现SSL/TLS相关的报错，报错信息如下。。。

2条回答 默认 最新

悬赏问题

2条回答默认最新