Auteur Topic: OpenVPN werkt niet meer onder iOS na aanpassingen.  (gelezen 4293 keer)

Offline Tim__

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 353
  • -Ontvangen: 81
  • Berichten: 975
OpenVPN werkt niet meer onder iOS na aanpassingen.
« Gepost op: 27 november 2014, 19:50:04 »
Ik heb OpenVPN naar poort 443 TCP volgens volgende tutorial http://www.hugonline.nl/ict/vpn-standaard-https-poort-met-synology-nas/ te proberen te doen lopen. Dit lukte echter daardoor ik geprobeerd heb om alles terug naar de originele settings te zetten. Bij de Mac's lukt het nu terug om via OpenVPN op poort 1194UDP te verbinden.



Echter, onder iOS krijg ik, ondanks herinstallatie van de OpenVPN app, een reboot van de iPhone en een nieuwe import van de OpenVPN files volgende error:
2014-11-27 18:39:08 Transport Error: PolarSSL: SSL read error : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed
2014-11-27 18:39:08 EVENT: CERT_VERIFY_FAIL PolarSSL: SSL read error : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed [ERR]




Wie weet raad?


PS: wat mij ook opvalt is dat er bij de export van het OpenVPN certificaat ca.crt er ook een ca_bundle.crt bestand is.
  • Mijn Synology: 1517+
  • HDD's: 4 x 4TB WD RED
  • Extra's: 215j & 218+

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN werkt niet meer onder iOS na aanpassingen.
« Reactie #1 Gepost op: 27 november 2014, 20:22:32 »
Als ik het goed begrijp wil je dus nu de standaard implementatie van Synology terug hebben?

In dat geval lijkt het me het beste en snelste alles te deinstalleren, zowel server en client(s) om vervolgens met een schone lei te beginnen.

Waar de bundle vandaan komt weet ik niet. Deze is daadwerkelijk geëxporteerd door VPN Server?
Voor de standaard implementatie heb je die niet nodig.
Je zou die ook eens kunnen wissen en dus niet importeren.
Even snel op het net gekeken te hebben zou dat voor Netscape zijn

Heb je zelf certificaten gemaakt?

Edit: Welke versie DSM en VPN Server?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
OpenVPN werkt niet meer onder iOS na aanpassingen.
« Reactie #2 Gepost op: 27 november 2014, 22:07:22 »
Welke OpenVPN files synchroniseer je naar IOS? Je moet de .opvn file en de ca_bundle.crt hebben, want daarnaar wordt in de .opvn file verwezen.

Offline Tim__

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 353
  • -Ontvangen: 81
  • Berichten: 975
Re: OpenVPN werkt niet meer onder iOS na aanpassingen.
« Reactie #3 Gepost op: 28 november 2014, 06:42:24 »
Neen dat werkt niet. Ik krijg dezelfde foutmelding over het certificaat.
  • Mijn Synology: 1517+
  • HDD's: 4 x 4TB WD RED
  • Extra's: 215j & 218+

Offline Tim__

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 353
  • -Ontvangen: 81
  • Berichten: 975
Re: OpenVPN werkt niet meer onder iOS na aanpassingen.
« Reactie #4 Gepost op: 28 november 2014, 06:58:13 »
Als ik het goed begrijp wil je dus nu de standaard implementatie van Synology terug hebben?
Yup, dat heb je juist ;-)

Citaat
In dat geval lijkt het me het beste en snelste alles te deinstalleren, zowel server en client(s) om vervolgens met een schone lei te beginnen.
Heb ik gedaan :-) Ook via ssh alle restanten weggehaald.

Citaat
Waar de bundle vandaan komt weet ik niet. Deze is daadwerkelijk geëxporteerd door VPN Server?
Voor de standaard implementatie heb je die niet nodig.
Je zou die ook eens kunnen wissen en dus niet importeren.
Ja, ik heb opnieuw een export gedaan een die gegevens op de iPhone gezet. Ook wissen en opnieuw op de iPhone zetten bracht geen oplossing.

Citaat
Heb je zelf certificaten gemaakt?
Yup, werkt al lange tijd (meer dan 1,5 jaar) probleemloos. Tot wanneer ik beginnen prutsen ben met die poorten en aanpassingen in de openvpn.conf. Ik heb alle aanpassingen in die con teruggezet.

Citaat
Edit: Welke versie DSM en VPN Server?
DSM 5.1 met VPN Server 1.2-3435
  • Mijn Synology: 1517+
  • HDD's: 4 x 4TB WD RED
  • Extra's: 215j & 218+

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: OpenVPN werkt niet meer onder iOS na aanpassingen.
« Reactie #5 Gepost op: 28 november 2014, 09:49:26 »
Citaat
Heb je zelf certificaten gemaakt?
Yup, werkt al lange tijd (meer dan 1,5 jaar) probleemloos. Tot wanneer ik beginnen prutsen ben met die poorten en aanpassingen in de openvpn.conf. Ik heb alle aanpassingen in die con teruggezet.

Een beetje off-topic.

Ik wilde laatst ook weer een open VPN verbinding opzetten en liep ook tegen een certificaat fout aan terwijl ik niets aan mijn settings veranderd had. Mijn enige actie was dat ik tussentijds het aanmaken van een certificaat via DSM getest had. Maar daarna had ik mijn oude certificaat weer terug gezet via de opties in DSM.

Via DSM had ik dus als test een certificaat met de naam 'Fake.nl" aangemaakt, gewoon om te kijken hoe dit binnen DSM werkte. Daarna had ik via de install optie weer mijn oude certificaat geïnstalleerd. Mij was wel opgevallen dat als ik via DSM het certificaat exporteer, ik twee private en twee public keys kreeg en dat 'fake.nl' certificaat zat er tussen.

Met dit in mijn achterhoofd heb ik openVPN nog eens geëxporteerd en daar zat nu idd het 'Fake.nl" certificaat bij en niet mijn eigen certificaat. Volgens mij is dat een bug en ik moet hier nog steeds een bugmeldig van doen.

Ik noem dit omdat je schrijft dat je al lang een eigen certificaat gebruikt, maar OpenVPN rommelt een beetje met je 'eigen' certificaten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN werkt niet meer onder iOS na aanpassingen.
« Reactie #6 Gepost op: 28 november 2014, 18:54:09 »
Heb alleen maar vragen ;)

Heb je ook het pad naar de bundle goed gecontroleerd in de config file van iOS?
En als je dat pad tussen "....." zet?

Online vind ik wel meer problemen met OpenVPN i.c.m. iOS.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Tim__

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 353
  • -Ontvangen: 81
  • Berichten: 975
Re: OpenVPN werkt niet meer onder iOS na aanpassingen.
« Reactie #7 Gepost op: 28 november 2014, 19:13:29 »
@briolet: bedankt voor de feedback.
@MMD: aan het pad heb ik niets gewijzigd maar zal het eens controleren. Thx.
  • Mijn Synology: 1517+
  • HDD's: 4 x 4TB WD RED
  • Extra's: 215j & 218+

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN werkt niet meer onder iOS na aanpassingen.
« Reactie #8 Gepost op: 28 november 2014, 19:40:08 »
"Some software may require the inclusion of basicConstraints with CA set to FALSE for end entity certificates"
https://www.openssl.org/docs/apps/x509v3_config.html#STANDARD_EXTENSIONS


Dit is waarschijnlijk bij iOS het geval. Hoe je dit in de ca krijgt weet ik niet, waarschijnlijk een optie aan/uitvinken tijdens het genereren van de certificaten.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Tim__

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 353
  • -Ontvangen: 81
  • Berichten: 975
Re: OpenVPN werkt niet meer onder iOS na aanpassingen.
« Reactie #9 Gepost op: 28 november 2014, 21:11:24 »
Opgelost: heb een oud certificaat geïmporteerd en openvpn onder iOS werkt terug. Raar verhaal... :-/
  • Mijn Synology: 1517+
  • HDD's: 4 x 4TB WD RED
  • Extra's: 215j & 218+


 

VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 125
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2577
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
3G/4G en OpenVPN

Gestart door paul vdbBoard Synology Router

Reacties: 8
Gelezen: 3558
Laatste bericht 14 juni 2017, 12:57:07
door Babylonia
OpenVPN #2: Beter beveiligen als client

Gestart door PippinBoard VPN Server

Reacties: 15
Gelezen: 26642
Laatste bericht 01 maart 2020, 19:38:42
door Pippin
PIA OpenVPN vragen

Gestart door mouse1277Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 2065
Laatste bericht 17 maart 2016, 12:00:51
door Briolet