debian13で筑波大学VPN Gate公開中継サーバーに接続出来ない
debian12では接続できていた、VPN Gate公開中継サーバーにdebian13になってから接続出来なくなってしまう症状があります。これは技術的なことが原因でセキュリティを重視したdebian13から現れる不具合です。
不具合とは言っても問題があるわけではありません。過渡期なので仕方ないと言えます。
debian13(LMDE7)からOpenVPNの暗号化強度が上げられている
筑波大学の実験によるVPN公開中継サーバーにおいて、OpenVPNで接続する場合「AES-128-CBC」を使う設定になっているとしたら、debian13ではダウンロードした設定ファイル(.ovpn)はそのままインポートしても接続できません。
もし、Linux(debian系)を使っていてOpenVPNで接続が出来ない場合は、テキストエディタで.ovpnファイルを開いて下記の行が無いか確認すると良いでしょう。
cipher AES-128-CBCもし合致する場合は、暗号化(サイファー)の方式が、「AES-128-CBC」という古いプロトコルを指定していることになり、debian13からはOpenVPNでの使用を推奨しなくなっています。そのため、debian12では簡単に接続出来てたOpenVPNサーバーなのにdebian13では接続出来なくなっている場合があります。
この問題の回避方法
とは言うものの、VPN Gate公開サーバーは自分が管理するものでは無いため、暗号化プロトコルが古いとしても、サーバー側の要求「AES-128-CBC」に合わせるしかありません。
もし、まだVPN Gateサーバーの設定ファイルをインポートしていないのであれば、ダウンロードした.ovpnファイルをテキストエディタで開いて、最終行に下記の1行を付け加えます。
data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:AES-128-CBCCode language: CSS (css)その後、ネットワークの設定(追加)から.ovpnファイルをインポートして自動設定させます。すると下図の様に「Data cipher」という項目が入力された状態になっているハズです。
この状態になっていれば、筑波大学のVPN Gate公開サーバーへの接続が成功すると思います。
もし、既に.ovpnファイルを使って設定済であった場合は、Data ciphers欄に下記の値を入力します。
AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:AES-128-CBCCode language: CSS (css)最後に
この問題は、debian13の変更に伴うことなので、debian13をベースとしたLMDE7(Linux Mint debian Edition 7)でも同様に遭遇します。対処方法としては同じことになります。
どうしてもこういった部分の変更は、技術的なこととは言え表面化しづらい傾向があります。情報にアンテナを張り巡らせておくか、誰かが発信した情報を検索して追いかけて行く必要があります。
今回は検索しても情報が見つからず、OpenVPNのマニュアルを読みながら試してエラーメッセージを見つけ出し、自力解決することが出来ました。誰かのために役立つかもしれないのでポイントのみ記録として残しておきます。
ぼちぼち書くブログに記録しながら調査をしたので、試行錯誤から解決までの顛末を記しています。
コメント