OpenVPN funktioniert nach vielen Jahren ohne Probleme nicht mehr

bonesaw

Benutzer
Mitglied seit
22. Jan 2013
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Ich nutze seit vielen Jahren eine DS212j, und da ich beruflich viel im Ausland unterwegs bin nutze ich OpenVPN hauptsächlich zum Lesen meiner Mails, aber auch für andere Dinge. Dies hat viele Jahre auf zwei Android Tablets und einem Andriod Handy problemlos funktioniert. nun bekomme ich seit kurzer Zeit auf allen Geräten die gleiche Fehlermeldung, mit der ich leider so gar nichts anfangen kann. Hab auf einem der Android Geräte jetzt das VPN mal komplett neu eingerichtet, gleiches Ergebnis. Wenn beim Verbinden das "Select Certificate" Fenster öffnet habe ich seit Jahren immer einfach auf "Continue" geklickt und das hat immer funktioniert.
 

Anhänge

  • VPN.jpeg
    VPN.jpeg
    132 KB · Aufrufe: 35

Fusion

Benutzer
Mitglied seit
06. Apr 2013
Beiträge
12.120
Punkte für Reaktionen
345
Punkte
359
Irgendwas muss sich ja geändert haben.
Neue Server Version, neue Client Version, SSL Zertifikat des DSM für den openVPN Server, dass er dessen Prüfung jetzt nicht mehr akzeptiert oder übergeht wie vorher.

https://forums.openvpn.net/viewtopic.php?t=27614
 

bonesaw

Benutzer
Mitglied seit
22. Jan 2013
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Ich habe jetzt mal ein bisschen nachgeforscht, und das Problem hängt wohl mit PHP zusammen. Leider bin ich da völlig ahnungslos und überfordert.
 

Fusion

Benutzer
Mitglied seit
06. Apr 2013
Beiträge
12.120
Punkte für Reaktionen
345
Punkte
359
PHP? Damit hat der VPN Server aber überhaupt nix am Hut.
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
94
Punkte
134
Ja, vor einiger Zeit hat es mit SSL-Zertifikate eine große "Änderung" gegeben, sodass man nicht alles automatisch erledigen (lassen) kann.

Also aktualisiertes bzw. neues Zertifikat mal manuell importieren etc. sollte gehen?
 

bonesaw

Benutzer
Mitglied seit
22. Jan 2013
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Wollte mich noch mal zurückmelden. Habe es jetzt wieder zum laufen gebracht, allerdings nicht mehr wie vorher, mit selbst erstelltem Zertifikat, sondern mit einem Let's Encrypt Zertifikat. Mit dem selbst erstellten Zertifikat hab ich Stunden rumprobiert, ohne Erfolg. Danke nochmal für eure Hilfe
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
94
Punkte
134
Ist ohnehin auch die beste Lösung so - danke für die Info!
 

tproko

Benutzer
Mitglied seit
11. Jun 2017
Beiträge
1.150
Punkte für Reaktionen
55
Punkte
74
Also da hat es wohl was anderes gehabt, und im Zuge der Umstellung auf LE hast du wohl die Config dann neu/richtig exportiert, damit der Client auch das richtige Cert mitschickt.

Ich habe bei OpenVPN ein selbst-erzeugtes openssl Serverzertifikat, da jeder meiner Clients ein eigenes Client-Cert hat, und auch damit klappt OpenVPN auf der Syno nach wie vor (bei mir halt am Router + SRM, statt DS+DSM).
 

Puppetmaster

Benutzer
Mitglied seit
03. Feb 2012
Beiträge
18.016
Punkte für Reaktionen
219
Punkte
439
Bei mir tauchte nach dem letzen Update der openVPN unter Android auch der Fehler auf und ein Verbinden war nicht mehr moglich.
Ich habe danach die config neu gemacht und schaffe es bisher nur ohne Client Zertifikat die Verbindung mittels besagten 'continue' Buttons herzustellen.
Ich habe keine Ahnung, wie ich das mit einem eingebundenen Zertifikat wieder ans Laufen bringen soll.
 

tproko

Benutzer
Mitglied seit
11. Jun 2017
Beiträge
1.150
Punkte für Reaktionen
55
Punkte
74
Nur zur Sicherheit, ich rede hier tatsächlich von einem Client Certifikat pro Gerät. Synology hatte bzw. hat das noch immer sehr stiefmütterlich umsetzen. Mittlerweile gibt es ein Client Cert - glaub ich ? - aber eben nur eines... das ist dann definitiv noch nicht ideal, sollte pro Client unterschiedlich sein.

@Puppetmaster schau mal hier, das ist im Wesentlichen die Anleitung, welche ich Schritt für Schritt befolgt habe. Im 2. Post von mir wird dann auch auf das alte Forum verlinkt, wo ich dort damals beschrieben habe, wie es unter Linux/Android/IPhone/Windows dann zugänglich wird.

Leider ist beim vorletzten Forums-Umstruktieren meine deutsche Anleitung verloren gegangen. Irgendwann werde ich diese hier nochmals neu einhängen, wenn mal Zeit ist :)
 
  • Like
Reaktionen: Puppetmaster

georgeporter70

Benutzer
Mitglied seit
22. Aug 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hat mir leider gar nicht geholfen, ich bin aber auch in China aktuell. Ich hatte vorher OpenVPN genutzt, nutze jetzt aber "TrojanX" wegen der Great Firewall of China. Vorher funktionierte das normale OpenVPN, jetzt geht (fast) gar nichts mehr.
 
Zuletzt bearbeitet von einem Moderator:

tproko

Benutzer
Mitglied seit
11. Jun 2017
Beiträge
1.150
Punkte für Reaktionen
55
Punkte
74
Bei mir läuft OpenVPN als TCP via Port 443. Damit klappt es auch von Hotel WLANs etc. eigentlich immer.

Ob es in China geht, kann ich nicht sagen, aber wenn sie 443 nicht auf gewisse Hosts sperren, wäre es vielleicht denkbar. So oft bin ich nicht in China, daher mach ich mir dazu keine weiteren Gedanken mehr :sneaky:
 

Wile E Coyote

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Servus,
aber irgendetwas muss Synology verändert haben. Bei mir funktionierte OpenVPN unter iOS und Android ohne Probleme. Plötzlich ging gar nichts mehr. Jetzt geht wenigstens Android wieder, dieselbe config Datei unter iOS bringt zwar eine Verbindung zustande, aber Datenverkehr geht keiner rüber....
Es ist echt zum „verzweifeln“.....
 

tproko

Benutzer
Mitglied seit
11. Jun 2017
Beiträge
1.150
Punkte für Reaktionen
55
Punkte
74
Ja sie haben da mit den Zertifikaten nachgebessert, da finden sich auch hier im Forum ein paar Beiträge.
Bei den meisten ging es dann mit neu Einspielen von config und Certifikat. Da ich diese Methode so nicht nutze, habe ich nach dem Update von VPN Server "einfach" die alte Konfig von mir drüber geklatscht, und alles war wieder wie vorher.

Bei openvpn am IPhone hatte ich schon mal ein Problem, dass er nach einem bestimmten Update der OpenVPN Apple App das Client Cert verloren hat. Das Zertifikat kommt jetzt von der Anwendung, nicht mehr aus dem IPhone Zertifikatsstore. Da muss man dann ggf. das Zertifikat neu einspielen - direkt in der Openvpn App. Vielleicht hilft dir das?
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.