OpenConnect(ocserv) Android 애플리케이션에 클라이언트 측에서 TLS 오류가 발생했습니다.

OpenConnect(ocserv) Android 애플리케이션에 클라이언트 측에서 TLS 오류가 발생했습니다.

공용 IP 주소를 가진 서버로 centos 7.6 vps가 있습니다.
또한 무선 인터넷을 사용하는 클라이언트로 Android 휴대폰 + Windows 7 OS도 있습니다.
설치했습니다오픈커넥트(ocserv)서버 시스템에서 올바른 방식으로 구성하십시오.
나는 이것을 따라 갔다주문하다서버 시스템에 openconnect를 설치합니다.

sudo yum -y install gnutls-devel libev-devel tcp_wrappers-devel pam-devel lz4-devel libseccomp-devel readline-devel libnl3-devel krb5-devel radcli-devel
sudo yum -y install epel-release
sudo yum repolist enabled
sudo yum info ocserv
sudo yum -y install ocserv
sudo ocpasswd -c /etc/ocserv/ocpasswd test
123
nano -K /etc/ocserv/ocserv.conf

ocserv.conf 파일은 다음과 같습니다.

auth = "plain[passwd=/etc/ocserv/ocpasswd]"

tcp-port = 8090
udp-port = 8090

run-as-user = ocserv
run-as-group = ocserv

socket-file = ocserv.sock

chroot-dir = /var/lib/ocserv

isolate-workers = true

max-clients = 5

max-same-clients = 1

keepalive = 32400

dpd = 90

mobile-dpd = 1800

switch-to-tcp-timeout = 25

try-mtu-discovery = true

server-cert = /etc/pki/ocserv/public/server.crt
server-key = /etc/pki/ocserv/private/server.key

ca-cert = /etc/pki/ocserv/cacerts/ca.crt

cert-user-oid = 0.9.2342.19200300.100.1.1

tls-priorities = "NORMAL:%SERVER_PRECEDENCE:%COMPAT:-VERS-SSL3.0"

auth-timeout = 240

min-reauth-time = 300

max-ban-score = 50

ban-reset-time = 300

cookie-timeout = 300

deny-roaming = false

rekey-time = 172800

rekey-method = ssl

use-occtl = true

pid-file = /var/run/ocserv.pid

device = vpns

predictable-ips = true

default-domain = example.com

ipv4-network = 192.168.102.0
ipv4-netmask = 255.255.255.0

dns = 8.8.8.8
dns = 8.8.4.4

ping-leases = false

cisco-client-compat = true

dtls-legacy = true

user-profile = profile.xml

# Routes to be forwarded to the client. If you need the
# client to forward routes to the server, you may use the 
# config-per-user/group or even connect and disconnect scripts.
#
# To set the server as the default gateway for the client just
# comment out all routes from the server, or use the special keyword
# 'default'.

#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64

난 아무 짓도 안 했어자격증& 모든 관련 부분은 기본값입니다.
openconnect GUI를 설치했습니다.여기Windows OS 클라이언트 컴퓨터에서는 오류 없이 openconnect 서버에 성공적으로 연결되었으며 온라인에 접속하는 데 잘 사용할 수 있습니다.
이제 openconnect android를 설치했어요여기클라이언트 Android 휴대폰에서.
이 방법으로 서버의 openconnect 연결 로그를 추적하고 있습니다.

journalctl -fu ocserv

안드로이드 컴퓨터가 서버에 연결되면 journalctl -fu ocserv이상한 오류가 표시됩니다.

작업자[사용자 이름]: 사용자의 IP 주소 작업자-vpn.c:295: TLS 우선 순위를 설정할 수 없습니다: 잘못된 요청입니다.

ocserv는 오류를 여러 번 반복하고 결국 클라이언트의 IP 주소를 금지합니다.
그래서 안드로이드 컴퓨터에서는 온라인에 접속할 수 없습니다.
openconnect는 연결할 수 있지만 작동하지 않습니다.

이 오류는 무엇이며 어떻게 해결합니까?


폴리스티렌
시스코 애니커넥트를 설치했어요여기Android 시스템에서는 ocserv에 연결하고 동일한 오류가 발생합니다.
하지만 작동하고 Android 휴대폰에서 인터넷 서핑을 할 수 있습니다(VPN 연결).

관련 정보