OpenVPN pada kesalahan Diskshor TLS Handshake, sertifikat yang ditandatangani sendiri, Default


0

Saya memiliki DS 1813+ dengan DSM 5 4493 Pembaruan 1 diinstal (terbaru) dan saya mengalami masalah pengaturan OpenVPN

Saya memilikinya bekerja secara internal, (yang aneh dalam dirinya sendiri) tetapi ketika saya jauh dari rumah saya atau kedai kopi dll jabat tangan gagal.

Tue Jun 17 12:35:10 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun  5 2014
Tue Jun 17 12:35:10 2014 library versions: OpenSSL 1.0.1h 5 Jun 2014, LZO 2.05
Tue Jun 17 12:35:23 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Jun 17 12:35:23 2014 UDPv4 link local (bound): [undef]
Tue Jun 17 12:35:23 2014 UDPv4 link remote: [AF_INET] MY STATIC IP:1194
Tue Jun 17 12:36:23 2014 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Jun 17 12:36:23 2014 TLS Error: TLS handshake failed
Tue Jun 17 12:36:23 2014 SIGUSR1[soft,tls-error] received, process restarting
Tue Jun 17 12:36:25 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Jun 17 12:36:25 2014 UDPv4 link local (bound): [undef]
Tue Jun 17 12:36:25 2014 UDPv4 link remote: [AF_INET]MY STATIC IP:1194

Saya memiliki pengaturan DS sehingga antarmuka ke-3 terhubung langsung pada IP statis, firewall DS diatur untuk antarmuka itu hanya mengizinkan aplikasi VPN, memblokir semua yang lain.

LAN utama saya menggunakan alamat 192.168.1.x dan DS terhubung dengan itu melalui port 1 dan 2.

OpenVPN semuanya default di server, menggunakan 10.8.0.x

Ini file konfigurasi saya:

dev tun
tls-client

remote MYSTATICIPISHERE 1194

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS 192.168.1.2

pull

proto udp
script-security 2

ca ca-ds.crt

comp-lzo

reneg-sec 0

auth-user-pass

auth-nocache

#tls-remote synology.com

DS diatur dengan sertifikat yang ditandatangani sendiri dan saya menggunakan OPENVPN GUI terbaru dengan windows 8.1 64bit. Saya juga telah menguji Win7.

Ada ide? Saya bukan ahli dalam hal ini jadi saya yakin saya hanya kehilangan beberapa hal jaringan mendasar.


Itu terlihat seperti file konfigurasi server. Bisakah Anda juga memposting konfigurasi klien? Sudahkah Anda membuat kombo sertifikat / kunci untuk klien Anda?
Jim G.

Tidak, itu adalah konfigurasi klien, server diatur untuk tidak memerlukan sertifikat pengguna (selain dari ca.cert); tidak yakin bagaimana cara mendapatkan file tersebut karena saya hanya mengaksesnya dari web gui. Server memiliki sertifikat yang ditandatangani sendiri; semuanya hanya default per pengaturan Synology jadi saya pikir ini adalah masalah jaringan, tapi saya tidak benar-benar tahu.
user199124

Hanya satu firasat tambahan tambahan - apakah Anda menjalankan OpenVPN GUI sebagai Administrator? Jika tidak, klik kanan pintasan dan jalankan sebagai Administrator, lihat apakah itu membuat perbedaan.
Jim G.
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.