OpenVPN einrichten

irobert

Benutzer
Mitglied seit
28. Mrz 2020
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Hallo an Alle,

ich habe ein kleines Problem was mich echt nervt. Und zwar habe ich auf meinem Synology den VPN Server installiert und OpenVPN aktiviert und konfiguriert. Dann habe ich über die GUI die OpenVPN Config files mit den Zertifikaten runtergeladen und auf mein Handy und auf einem Laptop geladen (Host habe ich geändert und Verbindung auf Tunnel Mode gestellt).
Jetzt habe ich dann am Handy in der OpenVPN App die Config geladen und kann mich ohne Probleme Verbinden. Das ganze geht aber am Laptop (Windows 10) überhaupt nicht. Wenn ich die selbe Config in den OpenVPN Client lade, dann kommen sehr sehr viele Fehlermeldungen im log wie TLS Handshake Error usw...

OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
TLS Error: local/remote TLS keys are out of sync: [AF_INET]IP:1194 [0]
TLS Error: Unroutable control packet received from [AF_INET]IP:1194 (si=3 op=P_CONTROL_V1)


Woran liegt das dass es unter Windows nicht gehen will. Auch während diese ganzen Fehlermeldungen kommen sehe ich dass 1 Benutzer mit dem VPN Server verbunden ist, aber statt meinem Username steht dort nur UNDEF.
Die Verbindung ist auch extrem instabil und bricht immer wieder ab. Die Verbindung in LAN geht auch nicht.

Kennt jemand eine detailierte Anleitung wie man OpenVPN einrichtet um diese Probleme zu beheben?

Mein Wunsch dazu ist es dass ich mich von unterwegs ohne Fehler ins Heimnetz verbinden kann um dort auf andere Geräte zuzugreifen.


Danke schon mal
 

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.772
Punkte für Reaktionen
438
Punkte
109
Moinsen,
vermutlich nutzt du unterschiedliche Clientsoftware (Android / Windows). Letztere erwartet ggf. andere Parameter. Auch importiert afaik nicht jede Clientsoftware automatisch die Keys mit, andere lesen diese im normalen Text, andere nur verschlüsselt. Will sagen: mit derselben config kannst du nur bedingt unterschiedliche OS bedienen, es ist mitunter etwas Anpassung nötig.

Muss es openVPN sein? Hast du ggf. eine Fritzbox, da geht es idR recht einfach von der Hand und ist gut dokumentiert durch avm...
Da ich windows nicht nutze keine Anleitung parat, ich denke aber, dass auch hier google dein Freund sein kann...
;)
 

irobert

Benutzer
Mitglied seit
28. Mrz 2020
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Ja ich fürchte es liegt schon irgdendwie an den Zertifikaten, aber genau weiss ich es leider nicht.

Nein es muss eigentlich nicht OpenVPN sein, nur hab ich gedacht dass es am einfachsten zum aufsetzen wäre und die Community groß ist wenn mal ein Problem auftritt

Nein hab keine Fritzbox, die Idee ist ja auch dass das NAS als VPN Server dient und nicht der Router....
 

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.772
Punkte für Reaktionen
438
Punkte
109
Moinsen,
die Idee ist ja auch dass das NAS als VPN Server dient und nicht der Router....
und genau das wird hier oft gemacht, wird dadurch aber nicht besser: dein FILEserver steht damit dann mit einem Bein (dem VPN Server) im Internet (und damit auch deine Daten). Das ist imho sicherheitstechnisch fragwürdig und sollte vermieden werden. Besser einen VPN-fähigen Router besorgen (Fritzbox, oder performantere Modelle a la zB Draytek, gerne auch einen RaspberryPi).
:)