OpenVPN - ошибка TLS ERROR: BIO read tls read plaintext error и tls early post process client hello:unsupported protocol
Материал из Все о VPN, прокси и свободном интернете
OpenVPN - ошибка TLS ERROR: BIO read tls read plaintext error и tls early post process client hello:unsupported protocol
Ошибки при подключении к OpenVPN серверу:
TLS error: Unsupported protocol. This typically indicates that client and server have no common TLS version enabled. This can be caused by mismatched tls-version-min and tls-version-max options on client and server. If your OpenVPN client is between v2.3.6 and v2.3.2 try adding tls-version-min 1.0 to the client configuration to use TLS 1.0+ instead of TLS 1.0 only OpenSSL: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol TLS_ERROR: BIO read tls_read_plaintext error TLS Error: TLS object -> incoming plaintext read error
сообищают, что в новой версии openvpn сервера запрещено использовать старые версии tls протокола.
Версия openvpn клиента ниже чем версия openvpn сервера.
Решение:
1) Обновить openvpn-gui до последней версии, скачать можно по ссылке http://build.openvpn.net/downloads/snapshots/ ,например
http://build.openvpn.net/downloads/snapshots/openvpn-install-2.5_git-I900-release-2.5-20200928103914-7d7bb0c9b.exe
Установку можно делать поверх уже установленной старой версии openvpn клиента.
либо не очень правильный способ решения проблемы:
2) Добавить в конфиг файл openvpn клиента строку:
tls-version-min 1.0