Ubuntu 24.04 e problemas de acesso à rede VPN [RESOLVIDO]

DianaGraca
(usa Ubuntu)

Enviado em 09/09/2024 - 21:28h

Após atualizar para o Ubuntu 24.04.1 LTS, não consigo acessar a VPN USPNet. Aparece a seguinte informação:
POST https://vpn.semfio.usp.br/
Tentando conectar ao servidor 200.144.255.251:443
Conectado a 200.144.255.251:443
Negociação SSL com vpn.semfio.usp.br
Falha na conexão SSL: Um pacote com versão ilegal ou não suportada foi recebido.
Falha ao abrir conexão HTTPS para vpn.semfio.usp.br

O que devo fazer? Antes da atualização estava funcionando normalmente.

amarildosertorio
(usa Fedora)

Enviado em 09/09/2024 - 21:45h

Galera aí da USP atualizou o certificado semana passada, né?!
Aparentemente o servidor esta usando uma versão de protocolo TLS incompatível com seu cliente. Você pode tentar forçar o uso de uma versão específica do TLS no seu cliente.

amarildosertorio
(usa Fedora)

Enviado em 09/09/2024 - 21:48h

Seria interessante relatar esse problema pro time de suporte da USP.

amarildosertorio
(usa Fedora)

Enviado em 10/09/2024 - 09:53h

Para quem tem dúvidas ou não sabe como configurar um servidor web seguindo recomendações baseadas em diferentes níveis de segurança, além de garantir atualizações que reflitam as melhores práticas de criptografia, recomendo a ferramenta da Mozilla. Mozilla SSL Configuration Generator => https://ssl-config.mozilla.org/

DianaGraca
(usa Ubuntu)

Enviado em 10/09/2024 - 21:36h

Olá , enviei e-mail hoje para a TI da USP, estou aguardando resposta

DianaGraca
(usa Ubuntu)

Enviado em 10/09/2024 - 21:38h

Olá Amarildo, grata pelas sugestões! Vou aguardar o que o TI da USP me fala, se não resolverem, tento fazer o que vc sugeriu. Mas, nesse caso, vou precisar de ajuda, porque não entendo muito.

DianaGraca
(usa Ubuntu)

Enviado em 03/10/2024 - 14:06h

O setor de Ti da USP me ajudou a resolver, deu certo!
Depois de editar arquivo e muita paciência do setor de Ti, consegui hoje a conectar novamente na rede VPN da Usp:)
Obrigada!

pirate_koala
(usa Debian)

Enviado em 31/10/2024 - 07:16h

Olá, Diana.

Você pode explicar um pouco melhor como o problema foi resolvido? Estou passando pela mesma situação.

Atenciosamente

MauricioGDM
(usa Ubuntu)

Enviado em 04/11/2024 - 13:36h

Eu tive o mesmo problema recentemente e o atendimento de TI da USP me passou a seguinte solução (funcionou no meu sistema, Ubuntu 24.04.1):

"
Esse problema está ocorrendo devido ao servidor VPN utilizar uma versão do protocolo TLS que a nova versão do Ubuntu não aceita mais. Infelizmente ainda não temos previsão para atualização do servidor VPN.

Segue uma solução de contorno para esse problema (funcionou para alguns usuários). Edite o arquivo de configuração /etc/gnutls/config e deixe ele com o seguinte conteúdo:

[overrides]
default-priority-string = NORMAL
#disabled-version = tls1.0
#disabled-version = tls1.1
#disabled-version = dtls0.9
#disabled-version = dtls1.0
"

amarildosertorio
(usa Fedora)

Enviado em 04/11/2024 - 13:45h

É lamentável que a USP ainda não tenha tomado as providências necessárias para corrigir essa situação com urgência.

As versões TLS 1.0 e 1.1 estão obsoletas e são consideradas inseguras. A manutenção dessas versões habilitadas pode expor o sistema a vulnerabilidades conhecidas, como POODLE, BEAST e ataques de downgrade.

"1. NIST (National Institute of Standards and Technology)



    * Em 2011, o NIST publicou uma nota que recomendava que o uso do TLS 1.0 fosse descontinuado e que a transição para o TLS 1.1 e versões superiores fosse priorizada.

    * Em 2020, o NIST declarou oficialmente que o TLS 1.0 e o 1.1 não seriam mais aceitos como opções seguras para novas implementações.



2. PCI DSS (Payment Card Industry Data Security Standard)



    * O PCI DSS estabeleceu que a partir de 30 de junho de 2018, as versões TLS 1.0 e 1.1 não seriam mais aceitas para proteger dados de pagamento, exigindo que as organizações migrassem para TLS 1.2 ou superior.



3. Principais Navegadores



    * Google Chrome: O suporte ao TLS 1.0 foi descontinuado em janeiro de 2020, e o suporte ao TLS 1.1 foi encerrado em janeiro de 2021.

    * Mozilla Firefox: O suporte ao TLS 1.0 foi removido na versão 74 (lançada em março de 2020) e o suporte ao TLS 1.1 foi descontinuado na versão 78 (lançada em junho de 2020).

    * Microsoft Edge e Internet Explorer: O suporte ao TLS 1.0 foi descontinuado em 2020, com o TLS 1.1 também sendo gradualmente removido.



4. RFCs e Organizações



    * O IETF (Internet Engineering Task Force), responsável pela padronização dos protocolos, publicou a RFC 8996 em dezembro de 2020, que recomenda a descontinuação do TLS 1.0 e 1.1 em favor de versões mais seguras."