Вопрос или проблема
После обновления до Ubuntu 24.04.1 LTS я не могу подключиться к VPN, появляется следующая информация:
POST https://vpn.semfio.usp.br/
Пытаюсь подключиться к серверу 200.144.255.251:443
Подключено к 200.144.255.251:443
SSL переговоры с vpn.semfio.usp.br
Ошибка SSL соединения: был получен пакет с незаконной или неподдерживаемой версией.
Не удалось открыть HTTPS-соединение с vpn.semfio.usp.br
Что мне делать? До обновления все работало нормально.
VPN сервер не поддерживает обновленные протоколы TLS.
Мне помогло следующее:
-
Откройте файл конфигурации в etc/gnutls. Он должен выглядеть так:
[overrides] disabled-version = tls1.0 disabled-version = tls1.1 disabled-version = dtls0.9 disabled-version = dtls1.0 -
Отредактируйте этот файл (от имени суперпользователя) следующим образом:
[overrides] default-priority-string = NORMAL #disabled-version = tls1.0 #disabled-version = tls1.1 #disabled-version = dtls0.9 #disabled-version = dtls1.0 -
Сохраните файл.
-
В терминале введите:
openconnect vpn.semfio.usp.br -u USER
Это должно вызвать вход в терминале и снова включить вход в GUI.
Ответ или решение
При обновлении до версии Ubuntu 24.04.1 LTS многие пользователи могут столкнуться с проблемами подключения к VPN. В случае, указанном в описании проблемы, возникает ошибка SSL-соединения с VPN-сервером vpn.semfio.usp.br. Давайте подробно разберем, как решить эту проблему.
Описание проблемы
После обновления на Ubuntu 24.04.1 LTS при попытке подключиться к VPN отображается следующая ошибка:
SSL connection failure: A packet with illegal or unsupported version was received.Эта ошибка указывает на то, что сервер VPN не поддерживает обновленные версии протоколов TLS, используемые в новой версии Ubuntu.
Решение проблемы
Чтобы устранить эту проблему, выполните следующие шаги:
-
Редактирование файла конфигурации GnuTLS:
Откройте файл конфигурации GnuTLS, находящийся в директории
/etc/gnutls, используя привилегии суперпользователя. Например, через терминал можно выполнить:sudo nano /etc/gnutls -
Изменения в файле конфигурации:
Найдите секцию
[overrides]и внесите следующие изменения:[overrides] default-priority-string = NORMAL #disabled-version = tls1.0 #disabled-version = tls1.1 #disabled-version = dtls0.9 #disabled-version = dtls1.0Эти изменения позволяют использовать более старые версии TLS, которые поддерживаются вашим VPN-сервером.
-
Сохранение файла:
Сохраните изменения и закройте текстовый редактор.
-
Подключение к VPN:
Попробуйте подключиться к VPN с помощью команды OpenConnect в терминале:
openconnect vpn.semfio.usp.br -u USERВместо
USERукажите ваше имя пользователя для VPN.
Объяснение решения
Изменения в конфигурации GnuTLS позволяют использовать более старые версии TLS, что делает возможным установление соединения с вашим VPN-сервером, который не поддерживает более новые версии TLS. Это временное решение, которое позволяет восстановить функциональность VPN до тех пор, пока сервер не будет обновлен для поддержки актуальных протоколов безопасности.
Заключение
Если проблема сохраняется, может потребоваться дополнительная настройка сервера VPN или обращение в техническую поддержку. В будущем рекомендуется содействовать обновлению серверов с учетом современных стандартов безопасности.
Используя описанные выше шаги, вы сможете устранить проблему с VPN в Ubuntu 24.04.1 LTS. Уверены, что это решение поможет вам восстановить доступ и продолжить работу без перебоев.