VPN verbindet nicht

[Roby]

Ich verwende ovpn.com auf einer Synology DSM 6.2 seit fast einem Jahr, und es lief ohne Probleme bis gestern um 22 Uhr. Gestern hat ovpn.com Wartungsarbeiten durchgeführt, die etwa 2 Stunden dauerten. Während dieser Zeit funktionierte das VPN nicht. Heute Nachmittag habe ich versucht, mich mit dem VPN zu verbinden, jedoch ohne Erfolg. Es erscheint die folgende Fehlermeldung:

Verbindung fehlgeschlagen oder Zertifikat abgelaufen. Verwenden Sie bitte ein gültiges Zertifikat, das vom VPN-Server ausgegeben wurde, und versuchen Sie es erneut.

Let’s Encrypt zertifikat ist ja gültig bis 01.01.2025

Hoffe kann mir jemand weiterhelfen

Using username "roby".
roby@MYNAS:~# tail -f /var/log/messages

2024-10-03T19:17:19+02:00 MYNAS synovpnc: connection.c:1303 CreateOVPNConnection(o1727975830) failed
2024-10-03T19:17:19+02:00 MYNAS synovpnc: synovpnc.c:376 VPN id 'o1727975830' is failed to create
2024-10-03T19:17:20+02:00 MYNAS openvpn[27065]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-10-03T19:32:00+02:00 MYNAS openvpn[31992]: WARNING: file '/tmp/ovpn_client_up' is group or others accessible
2024-10-03T19:32:00+02:00 MYNAS openvpn[31993]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-10-03T19:32:00+02:00 MYNAS openvpn[31993]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-10-03T19:32:00+02:00 MYNAS openvpn[31993]: OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
2024-10-03T19:32:00+02:00 MYNAS openvpn[31993]: TLS_ERROR: BIO read tls_read_plaintext error
2024-10-03T19:32:00+02:00 MYNAS openvpn[31993]: TLS Error: TLS object -> incoming plaintext read error
2024-10-03T19:32:00+02:00 MYNAS openvpn[31993]: TLS Error: TLS handshake failed
2024-10-03T19:32:02+02:00 MYNAS openvpn[31993]: NOTE: the current --script-security setting may allow this configurat ion to call user-defined scripts
2024-10-03T19:32:02+02:00 MYNAS openvpn[31993]: OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:cert ificate verify failed
2024-10-03T19:32:02+02:00 MYNAS openvpn[31993]: TLS_ERROR: BIO read tls_read_plaintext error
2024-10-03T19:32:02+02:00 MYNAS openvpn[31993]: TLS Error: TLS object -> incoming plaintext read error
2024-10-03T19:32:02+02:00 MYNAS openvpn[31993]: TLS Error: TLS handshake failed
2024-10-03T19:32:03+02:00 MYNAS synovpnc: connection.c:1303 CreateOVPNConnection(o1727976711) failed
2024-10-03T19:32:03+02:00 MYNAS synovpnc: synovpnc.c:376 VPN id 'o1727976711' is failed to create
2024-10-03T19:32:04+02:00 MYNAS openvpn[31993]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-10-03T19:32:04+02:00 MYNAS openvpn[31993]: OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:cert ificate verify failed
2024-10-03T19:32:04+02:00 MYNAS openvpn[31993]: TLS_ERROR: BIO read tls_read_plaintext error
2024-10-03T19:32:04+02:00 MYNAS openvpn[31993]: TLS Error: TLS object -> incoming plaintext read error
2024-10-03T19:32:04+02:00 MYNAS openvpn[31993]: TLS Error: TLS handshake failed
2024-10-03T19:32:06+02:00 MYNAS openvpn[31993]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-10-03T19:32:06+02:00 MYNAS openvpn[31993]: OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:cert ificate verify failed
2024-10-03T19:32:06+02:00 MYNAS openvpn[31993]: TLS_ERROR: BIO read tls_read_plaintext error
2024-10-03T19:32:06+02:00 MYNAS openvpn[31993]: TLS Error: TLS object -> incoming plaintext read error
2024-10-03T19:32:06+02:00 MYNAS openvpn[31993]: TLS Error: TLS handshake failed

 

[Ronny1978]

Bekommst du nicht ein Zertifikat VOM SERVER? Wie sieht das aus? Evtl. liegt der Fehler noch beim Server von openvpn.com . Ggf. mal den Support anschreiben.

Auf meiner OpnSense muss ich die Client Zertifikate ausrollen. Ich denke nicht, dass openvpn.com dein Synology Zertifikat nimmt, oder?

 

[Roby]

Ich habe an den Support geschrieben, aber bisher noch keine Antwort erhalten.
nur das

Hallo,

Danke, dass Sie sich an uns gewandt haben. Ich habe gehört, dass Sie Verbindungsprobleme mit Ihrem Gerät haben, und wir sind hier, um Ihnen zu helfen.

Wir haben Ihr Problem bereits zur Überprüfung an das Entwicklungsteam weitergeleitet. Wir danken Ihnen für Ihre Geduld.

Ich bin mir nicht sicher, ob das Problem bei mir liegt oder bei OVPN, da es bis gestern mit der gleichen Konfiguration problemlos funktioniert hat.

 

[Ronny1978]

Aber die haben ja eine Wartung durchgeführt. Vielleicht haben die ja was geändert?

 

[Ronny1978]

Wie sehen denn deine Zertifikate aus? Hast du eines oder mehrere.

 

[Roby]

Hab nur eine Zertifikat

 

[Ronny1978]

Das von Synology?

 

[Ronny1978]

Meine Vermutung ist, das Ende Umstellung nötig war und du die config anpassen muss.

 

[Roby]

Ja nur eine von Synology

 

[Roby]

Die Konfiguration lade ich direkt von OVPN herunter, ich muss sie nur noch importieren. So habe ich es bisher immer gemacht. Ich denke, OVPN müsste die Konfiguration anpassen.
Selber weiss ich nicht was muss ich anpassen.

 

[Ronny1978]

Hast du die schon einmal neu runtergeladen?

 

[Roby]

Ja hab ich schon kommt ja wieder gleiche Fehler

 

[Ronny1978]

Ich glaube, da wirst du auf den Support warten müssen. TLS handshake error heißt für mich Zertifikat oder config. Und wenn es heißt, Zertifikat vom Server, hat das ja nix mit Zertifikat von Synology zu tun.