OpenVPN 암호화 설정 오류를 해결 방법

Sun Mar 12 17:17:16 2023 OPTIONS ERROR: failed to negotiate cipher with server.  
Add the server's cipher ('AES-128-CBC') to --data-ciphers 
(currently 'AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305') if you want to connect to this server.
Sun Mar 12 17:17:16 2023 ERROR: Failed to apply push options
Sun Mar 12 17:17:16 2023 Failed to open tun/tap interface

위와 같은 오류가 뜬다면 이유는 이러하다.

서버와 연결을 시도하는 동안 암호화 협상에 문제가 생긴 것이다.
오류 메시지 서버가 클라이언트 측에서 허용된 암호화 목록에 포함되지 않은 'AES-128-CBC'암호를 사용하고 있다고 제안한 것이다.

해결 방법은 간단하다.

(currently 'AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305') if you want to connect to this server.

다음과 같은목록이 있으면

data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:AES-128-CBC

각자 상황에 맞게 "AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305" 이부분을 바꾸어 설정파일에 이것 한 줄을 추가하면 된다.

 

다음과 같이 설정창이 뜨는데 이 부분에 해당되는 암호 목록을 추가하자.

다음과 같이 초록색으로 잘 되는 것을 볼 수 있다.