Hallo zusammen,
Ich habe troz Suche leider kein passendes Thema im Forum oder der Doku gefunden :-(
Meine DS soll sich als Client mit einem OpenVPN-Server verbinden. Die DS soll somit als OpenVPN-Client agieren. Den Server nutze ich schon länger und die OpenVPN-Verbindungen funktionieren auch mit anderen Clients problemlos. Die DZ zickt nun aber ;-)
Über Systemsteuerung -> Netzwerk -> VPN-Profil erstellen ist das (VPN-)Interface auch vorhanden, das Server-CA-Zertifikat liegt nun vor, Benutzername und Kennwort sind hinterlegt. Am Server kann ich auch sehen, dass sich die DS versucht anzumelden, die Kommunikation tut also grundsätzlich.
Der Server erwartet nun aber, dass ich mich mit einem Client-Zertifikat anmelde (Logentry: peer did not return a certificate), das Client-Zertifikat habe ich natürlich am Server erzeugt (wie auch bei den anderen Clients) und vorsorglich im Zertifikatspeicher der DS importiert.
Aber ich finde keine Stelle im VPN-Profil der DS, an der ich der DS sagen kann, dass sie beim Verbindungsaufbau ein Client-Zertifikat zur Authentikation verwenden soll.
Weiss jemand ob das garnicht vorgesehen ist?
Viele Grüße vom
Bonnerchen
[EDIT]
So, ich habe das Problem jetzt dadurch gelöst, dass ich die erzeugte Konfigurationsdatei unter "/usr/syno/etc/synovpnclient/openvpn" manuell angepasst und die Client-Zertifikate hier abgelegt habe. Nun tu es wie es soll.
... schön ist aber anders ;-)
Ich habe troz Suche leider kein passendes Thema im Forum oder der Doku gefunden :-(
Meine DS soll sich als Client mit einem OpenVPN-Server verbinden. Die DS soll somit als OpenVPN-Client agieren. Den Server nutze ich schon länger und die OpenVPN-Verbindungen funktionieren auch mit anderen Clients problemlos. Die DZ zickt nun aber ;-)
Über Systemsteuerung -> Netzwerk -> VPN-Profil erstellen ist das (VPN-)Interface auch vorhanden, das Server-CA-Zertifikat liegt nun vor, Benutzername und Kennwort sind hinterlegt. Am Server kann ich auch sehen, dass sich die DS versucht anzumelden, die Kommunikation tut also grundsätzlich.
Der Server erwartet nun aber, dass ich mich mit einem Client-Zertifikat anmelde (Logentry: peer did not return a certificate), das Client-Zertifikat habe ich natürlich am Server erzeugt (wie auch bei den anderen Clients) und vorsorglich im Zertifikatspeicher der DS importiert.
Aber ich finde keine Stelle im VPN-Profil der DS, an der ich der DS sagen kann, dass sie beim Verbindungsaufbau ein Client-Zertifikat zur Authentikation verwenden soll.
Weiss jemand ob das garnicht vorgesehen ist?
Viele Grüße vom
Bonnerchen
[EDIT]
So, ich habe das Problem jetzt dadurch gelöst, dass ich die erzeugte Konfigurationsdatei unter "/usr/syno/etc/synovpnclient/openvpn" manuell angepasst und die Client-Zertifikate hier abgelegt habe. Nun tu es wie es soll.
... schön ist aber anders ;-)
Zuletzt bearbeitet:
