VPN – Gnome Network Manager baut keine Verbindung auf – Error

[bavramor]

Also ich habe auf meiner NAS den VPN-Server eingerichtet. Einstellungen sind erst einmal die Standardeinstellungen die die NAS vorgibt. Dann habe ich mir die mit „Konfigurationsdateien exportieren“ die Konfigurationsdateien exportiert.

Unter Gnome ist der Network Manager eingerichtet und ich habe unter Gnome die Funktion „aus Datei importieren“ bei der Einrichtung der VPN-Verbindung benutzt. Dann wurde von System auch die Einstellungen für die VPN-Verbindung soweit übernommen. Versuche ich nun die Verbindung aufzubauen, bekomme ich folgende Fehlermeldung:

TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xxx.240:1194
nm-openvpn[18382]: UDP link local: (not bound)
nm-openvpn[18382]: UDP link remote: [AF_INET]xx.xxx.xxx.240:1194
nm-openvpn[18382]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Nov 29 21:27:48 thorinshalle nm-openvpn[18382]: VERIFY ERROR: depth=2, error=certificate has expired: O=Digital Signature Trust Co., CN=DST Root CA X3, serial=91299735575339953335919266965803778155
nm-openvpn[18382]: OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
nm-openvpn[18382]: TLS_ERROR: BIO read tls_read_plaintext error
nm-openvpn[18382]: TLS Error: TLS object -> incoming plaintext read error
nm-openvpn[18382]: TLS Error: TLS handshake failed
nm-openvpn[18382]: SIGUSR1[soft,tls-error] received, process restarting
nm-openvpn[18382]: SIGTERM[hard,init_instance] received, process exiting

Mit dem OpenVPN Connect Client unter Windows klappt allerdings.
Mein NAS ist die DS920+
DSM 6.2.5-25556 Update 6

Wäre für jede Hilde sehr dankbar!

Danke und Gruß Bavramor

 

[Stationary]

Hast Du mal sudo ufw disable gemacht, um zu sehen, ob die Firewall dazwischenpfuscht?

 

[bavramor]

Danke Dir für Deine Rückmeldung. Also ich habe die Firewall auf meiner Seite Linux iptables und auf der NAS komplett deaktiviert.
Habe auch FTP und SSH eingerichtet. Über alle Verbindungen kann ich nicht auf die entfernte NAS zugreifen. Deshalb glaube ich, dass der Router bzw. die Portweiterleitung nicht richtig über UPNP übernommen wird.

Oder habe ich evtl doch noch was einfach übersehen. Aber Nenutzerrechte etc. sollten alle richtig eingerichtet sein. Gibt es sonst noch irgendeine Möglicheit, sowas zu testen? Also auf der NAS unter Systemsteuerung -> Routerkonfiguration -> Verbindung testen steht nur unter dem Port ein okay, den ich damals manuell eingerichtet habe. Bei den anderen Ports sehe ich nur lange die Eieruhr und dann irgendwann steht da "Fehlgeschlagen".

Auf den Router selber komme ich entfernt nicht. Habt Ihr vielleicht noch eine Idee wie ich das aus der ferne testen kann, ob das dann doch am Router und der Portweiterleitung liegt? Ich vermute auch, dass der Router noch eine Firewall aktiviert hat. Ist eine FritzBox

Danke und Gruß

Bavra

 

[plang.pl]

Ich würde die Freigaben manuell auf dem Router anlegen. Das mit diesem UPNP über DSM ist einerseits fehleranfällig und zweitens eine Sicherheitslücke. Deshalb wie gesagt, Freigaben manuell anlegen und UPNP auf dem Router komplett deaktivieren.

 

[the other]

Moinsen,
seltsam, dass es unter Windows läuft. Wenn es an einer fehlenden Freigabe im Router läge, dann dürfte es unabhängig vom OS nicht gehen...oder?
Davon ab ist in deinem Log in Zeile 5 vermerkt, dass das Zertifikat ungültig sei, da abgelaufen...folglich die folgende Meldung, dass die Verifizierung des Zertifikates fehlerhaft war. Folglich dann auch kein TLS Handshake...schau doch mal, ob dem so ist (was aber nur bedingt erklärt, warum es mit Windows geht, oder nutzt du dort ein anderes Zertifikat?).