Synology-Forum.nl
Packages => Officiƫle Packages => VPN Server => Topic gestart door: remhopster op 27 januari 2017, 09:10:44
-
Beste allemaal,
Door een probleem met de toegang tot de Nas hebben we een reset uitgevoerd. Hierdoor is ook de VPN niet werkend meer.
Ik heb een probleem met deze melding: SIGUSR1[soft,tls-error] received, process restarting
Er is hier veel over geschreven, maar ik krijg het niet aan de praat.
Stappen die ik heb uitgevoerd
1: OpenVPN uitgezet
2: Het eerste default eigen gemaakt certificaat verwijderd (na een aantal pogingen om te verbinden)
3: een nieuw default certificaat aangemaakt
4: OpenVPN gestart en een export gedaan en deze bestanden ca.crt, openvpn geplaatst in de config en aangepast op onze situatie
Weer de error
5: Export gedaan van de bestanden VPN certificaat en de .pem bestanden bekeken met de CA in de config. Deze kwamen overeen
6: PEM bestanden in de config geplaatst om te kijken of dit effect had.
Weer dezelfde error :SIGUSR1[soft,tls-error] received, process restarting
Ik kan ook mijn eigen aangemaakte certificaat niet verwijderen. Wilde met een schone lei beginnen.
Probleem wordt duidelijk veroorzaakt door certificaat: LOG OpenVPN
Fri Jan 27 08:44:25 2017 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Jan 27 08:44:26 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]IP ADDRESS:6194
Fri Jan 27 08:44:26 2017 UDP link local (bound): [AF_INET][undef]:1194
Fri Jan 27 08:44:26 2017 UDP link remote: [AF_INET] IP ADDRESS:6194
Fri Jan 27 08:45:27 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 27 08:45:27 2017 TLS Error: TLS handshake failed
Fri Jan 27 08:45:27 2017 SIGUSR1[soft,tls-error] received, process restarting
Fri Jan 27 08:45:32 2017 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
OPENVPN CONFIG
dev tun
tls-client
proto tcp
#proto udp
remote MY IP ADRES 6194
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
#redirect-gateway def1
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
#dhcp-option DNS DNS_IP_ADDRESS
pull
# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp
script-security 2
comp-lzo
reneg-sec 0
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
Iemand een idee hoe ik weer een clean install kan doen of wel me certificaat kan laten accepteren?
Dank alvast
Rem
-
Niet handig om het certificaat zelf te laten zien, is verwijderd.
-
De melding geeft aan dat er geen connectiviteit is.
Of terwijl, dit log laat zien dat de client de server niet kan bereiken.
Controleer de netwerk instellingen op je NAS omdat die met de uitgevoerde reset "verloren" gaan.
Controleer of dit juist is
remote MY IP ADRES 6194
-
Kloppen de poorten ook wel ?
Fri Jan 27 08:44:26 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]IP ADDRESS:6194
Fri Jan 27 08:44:26 2017 UDP link local (bound): [AF_INET][undef]:1194
Fri Jan 27 08:44:26 2017 UDP link remote: [AF_INET] IP ADDRESS:6194
Of heb je poort 6194, in je Router, forwarded naar je NAS-IP poort 1194.