win1jk
Goto Top

Synology-NAS OpenVPN funktioniert nicht mehr

Hallo ihr Lieben!
Seit 1-2 Wochen funktioniert meine VPN-Verbindung leider nicht mehr zu meiner Synology, es kommt folgender Fehler:
Tue Oct 20 11:48:57 2020 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Tue Oct 20 11:48:57 2020 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Oct 20 11:48:57 2020 library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
Enter Management Password:
Tue Oct 20 11:48:58 2020 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Oct 20 11:48:58 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]***.***.***.***:1194
Tue Oct 20 11:48:58 2020 UDP link local (bound): [AF_INET][undef]:1194
Tue Oct 20 11:48:58 2020 UDP link remote: [AF_INET]***.***.***.***:1194
Tue Oct 20 11:48:58 2020 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Oct 20 11:48:58 2020 VERIFY ERROR: depth=0, error=certificate has expired: CN=***.synology.me
Tue Oct 20 11:48:58 2020 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Tue Oct 20 11:48:58 2020 TLS_ERROR: BIO read tls_read_plaintext error
Tue Oct 20 11:48:58 2020 TLS Error: TLS object -> incoming plaintext read error
Tue Oct 20 11:48:58 2020 TLS Error: TLS handshake failed
Tue Oct 20 11:48:58 2020 SIGUSR1[soft,tls-error] received, process restarting

Heißt, soweit ich das richtig verstehe, er kann das Zertifikat nicht verifizieren. Erneuert habe ich es auf der DSM Oberfläche schon.
Die normalen Anleitungen arbeiten mit OpenVPN als normalen Programm, auf der Synology läuft das unter VPNServer deshalb bin ich unsicher ob es genauso funktioniert, da ich auch bisher nur OpenSSL und kein Easy-RSA auf der Synology gefunden habe um das Zertifikat neu zu signieren.

Vielleicht kann mir ja jemand einen Weg nennen, über den ich das Zertifikat erneuern kann.
Vielen Dank im Vorraus!

Content-Key: 614336

Url: https://administrator.de/contentid/614336

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: aqui
aqui 20.10.2020, aktualisiert am 22.10.2020 um 14:38:28 Uhr
Goto Top
Da gibt es eine Menge Optionen die dir offen stehen. EasyRSA, XCA, Online usw. Guckst du hier:
Merkzettel: VPN Installation mit OpenVPN
Da ist alles haarklein erklärt. Zudem solltest du deine Error Meldungen einmal genau lesen ! face-wink
Siehe Kollege @Xerebus unten.
Mitglied: Xerebus
Xerebus 20.10.2020 aktualisiert um 12:45:50 Uhr
Goto Top
Hallo WIN1JK

steht im log
VERIFY ERROR: depth=0, error=certificate has expired: CN=***.synology.me
erstelle ein eigenes Zertifikat mit Lets Encrypt und benutze das, dann klappts auch mit dem handshake wieder.
Kann die syno unter sicherheit automatisch austellen lassen und dort auch den VPN zuweisen.
Mitglied: NordicMike
NordicMike 20.10.2020 um 14:29:31 Uhr
Goto Top
Denke daran, ein neues Zertifikat alleine reicht nicht, du musst dann auch die .ovpn Datei neu erstellen.
Mitglied: WIN1JK
WIN1JK 20.10.2020 aktualisiert um 16:06:33 Uhr
Goto Top
Habe das Zertifikat schon erneuert.
Beides getan, die Zertifikate, die Config-Datei und trotzdem keine Verbindung möglich.
Mitglied: aqui
aqui 20.10.2020 aktualisiert um 17:40:57 Uhr
Goto Top
Habe das Zertifikat schon erneuert.
Das reicht nicht. Die Client Zertifikate musst du natürlich auch erneuern mit der neuen Gültigkeit !
Ansonsten wie immer: Log Meldung posten mit den neuen Zertifikaten...
Mitglied: NordicMike
NordicMike 21.10.2020 um 10:34:19 Uhr
Goto Top
und trotzdem keine Verbindung möglich.
Dann weisst du ja was zu tun ist (im Log nachsehen)
:c)
Mitglied: WIN1JK
WIN1JK 22.10.2020 um 14:35:28 Uhr
Goto Top
aqui ich finde deinen Ton oben eine Sauerei!
Problem gelöst.
closed.
Mitglied: NordicMike
NordicMike 22.10.2020 aktualisiert um 16:04:11 Uhr
Goto Top
und trotzdem keine Verbindung möglich
Die Fehlerbeschreibung leider auch, das ist nicht die eines Admins.

Problem gelöst.
Das auch. Die Admins erklären dann untereinander wie es gelöst wurde. Natürlich will jeder Admin wissen was letztendlich der Grund war, wie sie schon alle fleissig raten durften.