経緯 Amazon Linuxのパッケージアップデート 以前、以下の記事を参考にVPNサーバを構築していた AWSにOpenVPNでVPNを構築してみた しばらくこれで動いていたのだが、パッケージを以下のように更新したところVPNクライアントでエラーが出るようになった。 原因はおそらくopenvpn2.4からtls-auth認証を必須とするようになったからです。OpenVPN側のリリースノートの和訳がありました↓ OpenVPN 2.4.2 リリース 2017/5/11にOpenVPN 2.4.2がリリースされました。 このバージョンはいくつかのバグフィックスに加えて、以下の2つのDOS攻撃対策が行われています。 巨大なサイズのコントロールパケットを送り込むことにより、ASSERT() が発生して OpenVPN プロセスが停止させられる可能性があります(CVE-2017-7478)。対象