OpenVPNでINSECUREのWARNINGが出て接続できなくなった時の対処

ある日、マシンを再起動するとOpenVPNがサーバーと接続されてなかった。ログには次の記載があった。

WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).

対処方法は、メッセージにある通り、ブロックサイズが128bit以上のcipherを用いること。例えば、以下をサーバーとクライアントのconfigに記載する。

cipher AES-256-GCM

参考
OpenVPNのクライアント用configファイル例