Android用公式OpenVPNクライアントで接続できなくなった場合の解決法

Android端末をVPNサーバーとして利用する 総まとめ 完全版

Android端末をVPNサーバーとして利用する 総まとめ

Android端末で建てたVPNサーバーを何故か接続できない所で接続できるようにする記事 完全解決編

必死にいろいろやってやっと使えるようになったOpenVPNですが、いつの間にかAndroid用公式OpenVPNクライアント、OpenVPN Connectで接続できなくなってしまいました。

Advertisement

接続が不可能に・・・

久々に動作チェックも兼ねてOpenVPN経由での接続を試したわけですが、接続できなくなっていました。

その際でたエラーは、

There was an error attempting to connect to the selected server.
Error message mbed TLS: SSL read error : X509 - Certificate verification failed.
e.g. CRL, CA or signature check failed.

です。

まぁ要するに証明書周りがダメだよ的な感じです。多分。

おそらく原因はOpenVPN ConnectのアップデートによるMD5署名アルゴリズムのサポート停止

直近のアップデートでMD5署名アルゴリズムのサポートが打ち切られました。

私はうまく動作しないという理由でセキュリティ完全無視な運用をしていたので、このサポート停止で使えなくなったわけです。

最低SHA256以上ではないと使えないようなのでセキュリティを高めるのならばSHA256以上を採用しましょう。

ということでセキュリティを高めよう

としましたが・・・

Android端末で建てたVPNサーバーをWindowsで利用して自宅PC共有ドライブに接続するために奮闘する記事

ここでやっているように、以前にもセキュリティを高めようと試行錯誤していました。

今回もいろいろ試しましたが、どうやってもうまく動きませんでした。

Windows版の場合は.opvnに”–tls-cipher DEFAULT:@SECLEVEL=0″と記述することで低セキュリティでも無理やり接続させることができましたが、Android版は無理っぽいです。

Android端末をVPNサーバーとして利用する 証明書低セキュリティ問題解決編

別のクライアントを利用することで(一応)解決

本来はどう考えてもセキュリティを高めるのが正しいのですが、どうやってもうまくいかないので(まぁ私が詳しくないせいですが)別のAndroid用OpenVPNクライアントを利用することで解決します。

公式ではありませんが、オープンソースのクライアントですし、公式と同じくらい利用されているので問題はないでしょう。むしろ公式のものよりも高機能で色々できそうです。

使い方

.opvnファイルを利用する場合は右上の箱に↓が書かれたようなマークをタップし.opvnファイルを選択します。

プロファイル名を適当につけます。

.opvnファイルを指定しているのだから証明書の類も設定してくれれば良いのですが、してくれないので自分で指定します。

CA証明書にca.crtを、クライアント証明書にclient.crtを、クライアント証明書のキーにclient.keyを選択し右上のチェックをタップします。

あとは完成したプロファイルをタップし、ユーザー名とパスワードを入力すれば低セキュリティでも接続できるはずです。

Advertisement

ということで、別クライアントを利用することで解決しました。

とはいっても公式が低セキュリティを使うなと言っているので、別クライアントでも使えなくなる可能性は非常に高いと思います。

なのでセキュリティを高めたいところではありますが、Android端末でOpanVPNを動作させるという謎運用なこともありうまいこといきません。どうしたら良いんだ・・・