MikroTik OpenVPN Server mit Android Client SSL Fehler

artpic_mikrotik-ovpn-android

Auf diversen Android Geräten (5.1.1 Lollipop und 6.0.1 Marshmallow) brach der Verbindungsversuch mit den verschiedensten SSL Fehlermeldungen ab.
Die Windows Clients konnten sich problemlos verbinden.

Transport Error: PolarSSL: SSL read error: X509 - Certificate verification failed, e.g. CRL, CA or signature check failed
Connections fails with SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

Die Ursache hat mit den verschiedenen Standards der TLS Cipher Suites zu tun.

Die Lösung, oder besser Workaround, war es diesen Eintrag in die .ovpn config der Android Clients einzufügen:

tls-cipher DEFAULT

Mit beiden OpenVPN Apps funktioniert jetzt die Einwahl in den MikroTik Server auf Anhieb.

mikrotik-openvpn-android-01

Schreibe einen Kommentar