OpenVPN funktioniert nach vielen Jahren ohne Probleme nicht mehr

[bonesaw]

Ich nutze seit vielen Jahren eine DS212j, und da ich beruflich viel im Ausland unterwegs bin nutze ich OpenVPN hauptsächlich zum Lesen meiner Mails, aber auch für andere Dinge. Dies hat viele Jahre auf zwei Android Tablets und einem Andriod Handy problemlos funktioniert. nun bekomme ich seit kurzer Zeit auf allen Geräten die gleiche Fehlermeldung, mit der ich leider so gar nichts anfangen kann. Hab auf einem der Android Geräte jetzt das VPN mal komplett neu eingerichtet, gleiches Ergebnis. Wenn beim Verbinden das "Select Certificate" Fenster öffnet habe ich seit Jahren immer einfach auf "Continue" geklickt und das hat immer funktioniert.

 

[Fusion]

Irgendwas muss sich ja geändert haben.
Neue Server Version, neue Client Version, SSL Zertifikat des DSM für den openVPN Server, dass er dessen Prüfung jetzt nicht mehr akzeptiert oder übergeht wie vorher.

https://forums.openvpn.net/viewtopic.php?t=27614

 

[bonesaw]

Ich habe jetzt mal ein bisschen nachgeforscht, und das Problem hängt wohl mit PHP zusammen. Leider bin ich da völlig ahnungslos und überfordert.

 

[Fusion]

PHP? Damit hat der VPN Server aber überhaupt nix am Hut.

 

[TeXniXo]

Ja, vor einiger Zeit hat es mit SSL-Zertifikate eine große "Änderung" gegeben, sodass man nicht alles automatisch erledigen (lassen) kann.

Also aktualisiertes bzw. neues Zertifikat mal manuell importieren etc. sollte gehen?

 

[bonesaw]

Wollte mich noch mal zurückmelden. Habe es jetzt wieder zum laufen gebracht, allerdings nicht mehr wie vorher, mit selbst erstelltem Zertifikat, sondern mit einem Let's Encrypt Zertifikat. Mit dem selbst erstellten Zertifikat hab ich Stunden rumprobiert, ohne Erfolg. Danke nochmal für eure Hilfe

 

[TeXniXo]

Ist ohnehin auch die beste Lösung so - danke für die Info!

 

[tproko]

Also da hat es wohl was anderes gehabt, und im Zuge der Umstellung auf LE hast du wohl die Config dann neu/richtig exportiert, damit der Client auch das richtige Cert mitschickt.

Ich habe bei OpenVPN ein selbst-erzeugtes openssl Serverzertifikat, da jeder meiner Clients ein eigenes Client-Cert hat, und auch damit klappt OpenVPN auf der Syno nach wie vor (bei mir halt am Router + SRM, statt DS+DSM).

 

[Puppetmaster]

Bei mir tauchte nach dem letzen Update der openVPN unter Android auch der Fehler auf und ein Verbinden war nicht mehr moglich.
Ich habe danach die config neu gemacht und schaffe es bisher nur ohne Client Zertifikat die Verbindung mittels besagten 'continue' Buttons herzustellen.
Ich habe keine Ahnung, wie ich das mit einem eingebundenen Zertifikat wieder ans Laufen bringen soll.

 

[tproko]

Nur zur Sicherheit, ich rede hier tatsächlich von einem Client Certifikat pro Gerät. Synology hatte bzw. hat das noch immer sehr stiefmütterlich umsetzen. Mittlerweile gibt es ein Client Cert - glaub ich ? - aber eben nur eines... das ist dann definitiv noch nicht ideal, sollte pro Client unterschiedlich sein.

@Puppetmaster schau mal hier, das ist im Wesentlichen die Anleitung, welche ich Schritt für Schritt befolgt habe. Im 2. Post von mir wird dann auch auf das alte Forum verlinkt, wo ich dort damals beschrieben habe, wie es unter Linux/Android/IPhone/Windows dann zugänglich wird.

Leider ist beim vorletzten Forums-Umstruktieren meine deutsche Anleitung verloren gegangen. Irgendwann werde ich diese hier nochmals neu einhängen, wenn mal Zeit ist

 

[georgeporter70]

Hat mir leider gar nicht geholfen, ich bin aber auch in China aktuell. Ich hatte vorher OpenVPN genutzt, nutze jetzt aber "TrojanX" wegen der Great Firewall of China. Vorher funktionierte das normale OpenVPN, jetzt geht (fast) gar nichts mehr.

 

[tproko]

Bei mir läuft OpenVPN als TCP via Port 443. Damit klappt es auch von Hotel WLANs etc. eigentlich immer.

Ob es in China geht, kann ich nicht sagen, aber wenn sie 443 nicht auf gewisse Hosts sperren, wäre es vielleicht denkbar. So oft bin ich nicht in China, daher mach ich mir dazu keine weiteren Gedanken mehr

 

[Wile E Coyote]

Servus,
aber irgendetwas muss Synology verändert haben. Bei mir funktionierte OpenVPN unter iOS und Android ohne Probleme. Plötzlich ging gar nichts mehr. Jetzt geht wenigstens Android wieder, dieselbe config Datei unter iOS bringt zwar eine Verbindung zustande, aber Datenverkehr geht keiner rüber....
Es ist echt zum „verzweifeln“.....

 

[tproko]

Ja sie haben da mit den Zertifikaten nachgebessert, da finden sich auch hier im Forum ein paar Beiträge.
Bei den meisten ging es dann mit neu Einspielen von config und Certifikat. Da ich diese Methode so nicht nutze, habe ich nach dem Update von VPN Server "einfach" die alte Konfig von mir drüber geklatscht, und alles war wieder wie vorher.

Bei openvpn am IPhone hatte ich schon mal ein Problem, dass er nach einem bestimmten Update der OpenVPN Apple App das Client Cert verloren hat. Das Zertifikat kommt jetzt von der Anwendung, nicht mehr aus dem IPhone Zertifikatsstore. Da muss man dann ggf. das Zertifikat neu einspielen - direkt in der Openvpn App. Vielleicht hilft dir das?

 

[georgeporter70]

Hat mir leider gar nicht geholfen, ich bin aber auch in China aktuell. Ich hatte vorher OpenVPN genutzt, nutze jetzt aber "TrojanX" wegen der Great Firewall of China. Vorher funktionierte das normale OpenVPN, jetzt geht (fast) gar nichts mehr.