Hallo Leute,
ich betreibe seit einiger Zeit problemlos einen Openvpn auf der Diskstation. Port wirt vom Router durchgereicht und alles läuft gut.
Allerdings erhalte ich seit einigen Tagen folgende Fehlermeldungen und die Verbindung kann nicht hergestellt werden. Ich hatte ein Zertifikat, dass ablief. Dieses habe ich aus der Synology gelöscht. In den Zertifikatseinstellungen ist das neue Zertifikat für VPN ausgewählt. Ich habe die Clientkonfiguration (zip) erneut geladen und übernommen.
Habt ihr vielleicht einen Hinweis, was ich tun kann?
Viele Grüße und besten Dank
Christian
Thu Jul 08 21:14:39 2021 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
Thu Jul 08 21:14:39 2021 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
Thu Jul 08 21:14:39 2021 OpenVPN 2.5.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jun 17 2021
Thu Jul 08 21:14:39 2021 Windows version 10.0 (Windows 10 or greater) 64bit
Thu Jul 08 21:14:39 2021 library versions: OpenSSL 1.1.1k 25 Mar 2021, LZO 2.10
Thu Jul 08 21:14:42 2021 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Jul 08 21:14:42 2021 TCP/UDP: Preserving recently used remote address: [AF_INET] MEINE IP UND PORT NR (korrekt)
Thu Jul 08 21:14:42 2021 UDP link local (bound): [AF_INET][undef]: PORT
Thu Jul 08 21:14:42 2021 UDP link remote: [AF_INET] IP UND PORT
Thu Jul 08 21:14:42 2021 VERIFY ERROR: depth=1, error=unable to get local issuer certificate: C=US, O=Let's Encrypt, CN=R3, serial=XXXX
Thu Jul 08 21:14:42 2021 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Thu Jul 08 21:14:42 2021 TLS_ERROR: BIO read tls_read_plaintext error
Thu Jul 08 21:14:42 2021 TLS Error: TLS object -> incoming plaintext read error
Thu Jul 08 21:14:42 2021 TLS Error: TLS handshake failed
Thu Jul 08 21:14:42 2021 SIGUSR1[soft,tls-error] received, process restarting
ich betreibe seit einiger Zeit problemlos einen Openvpn auf der Diskstation. Port wirt vom Router durchgereicht und alles läuft gut.
Allerdings erhalte ich seit einigen Tagen folgende Fehlermeldungen und die Verbindung kann nicht hergestellt werden. Ich hatte ein Zertifikat, dass ablief. Dieses habe ich aus der Synology gelöscht. In den Zertifikatseinstellungen ist das neue Zertifikat für VPN ausgewählt. Ich habe die Clientkonfiguration (zip) erneut geladen und übernommen.
Habt ihr vielleicht einen Hinweis, was ich tun kann?
Viele Grüße und besten Dank
Christian
Thu Jul 08 21:14:39 2021 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
Thu Jul 08 21:14:39 2021 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
Thu Jul 08 21:14:39 2021 OpenVPN 2.5.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jun 17 2021
Thu Jul 08 21:14:39 2021 Windows version 10.0 (Windows 10 or greater) 64bit
Thu Jul 08 21:14:39 2021 library versions: OpenSSL 1.1.1k 25 Mar 2021, LZO 2.10
Thu Jul 08 21:14:42 2021 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Jul 08 21:14:42 2021 TCP/UDP: Preserving recently used remote address: [AF_INET] MEINE IP UND PORT NR (korrekt)
Thu Jul 08 21:14:42 2021 UDP link local (bound): [AF_INET][undef]: PORT
Thu Jul 08 21:14:42 2021 UDP link remote: [AF_INET] IP UND PORT
Thu Jul 08 21:14:42 2021 VERIFY ERROR: depth=1, error=unable to get local issuer certificate: C=US, O=Let's Encrypt, CN=R3, serial=XXXX
Thu Jul 08 21:14:42 2021 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Thu Jul 08 21:14:42 2021 TLS_ERROR: BIO read tls_read_plaintext error
Thu Jul 08 21:14:42 2021 TLS Error: TLS object -> incoming plaintext read error
Thu Jul 08 21:14:42 2021 TLS Error: TLS handshake failed
Thu Jul 08 21:14:42 2021 SIGUSR1[soft,tls-error] received, process restarting
