使用VPN网关SSL VPN服务端连接云上VPC

我们知道可以通过云上VPN网关和云下OpenVPN建立连接。 但是需要注意的是OpenVPN版本必须是2.4.5而不能是更高。 你会表面上已连接，但是无法ping通，查看日志可以发现报错说什么不再支持。客户端同时展示建议服务端升级到2.4.5更高版本。 所以当你下载证书后需要在配置里面修改cipher参数才可以连接。

即将

cipher AES-128-CBC
# 改成
data-ciphers AES-128-CBC

以下内容参考自Reddit

DEPRECATED OPTION: –cipher set to ‘aes-128-cbc’ but missing in –data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore –cipher for cipher negotiations. Add ‘aes-128-cbc’ to –data-ciphers or change –cipher ‘aes-128-cbc’ to –data-ciphers-fallback ‘aes-128-cbc’ to silence this warning.

OPTIONS ERROR: failed to negotiate cipher with server. Add the server’s cipher (‘BF-CBC’) to –data-ciphers (currently ‘AES-256-GCM:AES-128-GCM:AES-128-CBC’) if you want to connect to this server.

在云文档说明里也提供了OpenVPN 2.4.5的下载 https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.5-I601.exe