Hallo liebes Synology-Forum,
beim Einrichten des Fernzugriffs mit OpenVPN auf die Synology habe ich nachträglich ein "Let's Encrypt"-Zertifikat installiert. Anschließend habe ich neue Konfigurationsdateien exportiert, angepasst und in OpenVPN sowie Tunnelblick hinzugefügt. Auch habe ich die beiliegenden Zertifikate "ca_bundle.crt" und "ca.crt" auf meinem Macbook per Doppelklick installiert, sodass ich sie zumindest in OpenVPN auswählen kann. Dort erscheinen die Zertifikate nach der Installation als "DST Root CA X3" und "R3" zur Auswahl angeboten. Leider klappt die VPN-Verbindung nach der Umstellung auf Let's Encrypt Zertifikat nicht mehr.
Tunnelblick zeigt mir unter anderem folgende Fehlermeldung an:
2021-01-11 21:17:31.539637 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2021-01-11 21:17:31.539653 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
nach einem Augenblick kommt diese Meldung:
2021-01-11 21:18:31.488815 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2021-01-11 21:18:31.488924 TLS Error: TLS handshake failed
Leider komme ich mit dem Link aus der ersten Fehlermeldung nicht weiter.
Die Portweiterleitung 1194 UDP über den Router mit Ziel Synology habe ich selbstverständlich eingerichtet. Diese hat vor der Einrichtung von Let's Encrypt auch tadellos funktioniert. Auch die Firewall habe ich innerhalb von Synology und Router dementsprechend geöffnet.
Grundsätzlich werden alle Verbindungen zur Synology über "https" aufgebaut.
Nun komme ich leider an meine Grenzen, mit Zertifikaten sowie deren Funktionsweise und Auswirkungen etc. kenne ich mich leider überhaupt nicht aus. Vorher - also ohne ein Zertifikat - hat die Verbindung über OpenVPN auf jeden Fall geklappt.
Verwendet wird:
Synology DS720+
DSM 6.2.3-25426 Update 3
OpenVPN Connect Version 3.2.5
Tunnelblick 3.8.4a
Kann mir jemand einen Tipp zur Lösung geben?
Vielen Dank euch allen und einen angenehmen Abend.
Tim
beim Einrichten des Fernzugriffs mit OpenVPN auf die Synology habe ich nachträglich ein "Let's Encrypt"-Zertifikat installiert. Anschließend habe ich neue Konfigurationsdateien exportiert, angepasst und in OpenVPN sowie Tunnelblick hinzugefügt. Auch habe ich die beiliegenden Zertifikate "ca_bundle.crt" und "ca.crt" auf meinem Macbook per Doppelklick installiert, sodass ich sie zumindest in OpenVPN auswählen kann. Dort erscheinen die Zertifikate nach der Installation als "DST Root CA X3" und "R3" zur Auswahl angeboten. Leider klappt die VPN-Verbindung nach der Umstellung auf Let's Encrypt Zertifikat nicht mehr.
Tunnelblick zeigt mir unter anderem folgende Fehlermeldung an:
2021-01-11 21:17:31.539637 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2021-01-11 21:17:31.539653 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
nach einem Augenblick kommt diese Meldung:
2021-01-11 21:18:31.488815 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2021-01-11 21:18:31.488924 TLS Error: TLS handshake failed
Leider komme ich mit dem Link aus der ersten Fehlermeldung nicht weiter.
Die Portweiterleitung 1194 UDP über den Router mit Ziel Synology habe ich selbstverständlich eingerichtet. Diese hat vor der Einrichtung von Let's Encrypt auch tadellos funktioniert. Auch die Firewall habe ich innerhalb von Synology und Router dementsprechend geöffnet.
Grundsätzlich werden alle Verbindungen zur Synology über "https" aufgebaut.
Nun komme ich leider an meine Grenzen, mit Zertifikaten sowie deren Funktionsweise und Auswirkungen etc. kenne ich mich leider überhaupt nicht aus. Vorher - also ohne ein Zertifikat - hat die Verbindung über OpenVPN auf jeden Fall geklappt.
Verwendet wird:
Synology DS720+
DSM 6.2.3-25426 Update 3
OpenVPN Connect Version 3.2.5
Tunnelblick 3.8.4a
Kann mir jemand einen Tipp zur Lösung geben?
Vielen Dank euch allen und einen angenehmen Abend.
Tim
Zuletzt bearbeitet: