Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проблема с OpenVPN

    Scheduled Pinned Locked Moved
    Russian
    2
    8
    2.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Shuh
      last edited by

      Поднял OpenVpn server. Виндовые и прочие клиенты подключаются нормально, все видят сеть и все такое. Есть в удаленной точке Synology NVR, на ней пытаюсь создать подключение ругается что нет сервера или сертификат просрочен. Логи со стороны Pfsense : TLS Error: cannot locate HMAC in incoming packet from [AF_INET6]::ffff:

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother
        last edited by

        1. Synology NVR не поддерживает TLS authentication.
        или
        2. Вы не сконфигурировали на Synology NVR TLS authentication.
        На стороне клиента в конфиге это
        tls-auth ta.key 1
        ta.key - это то, что в pfSense Видно как Key в Cryptographic Settings
        или
        3. На стороне клиента и сервера не совпадает директива
        auth SHA1\auth SHA512\и т.д.

        https://serverfault.com/questions/194769/unable-to-logon-to-vpn

        1 Reply Last reply Reply Quote 0
        • S
          Shuh
          last edited by

          Я новичок в этих делах можете помочь сконфигурировать конфигурационный файл?

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother
            last edited by

            @Shuh:

            Я новичок в этих делах можете помочь сконфигурировать конфигурационный файл?

            Виндовые и прочие клиенты подключаются нормально
            Просто возьмите работающий конфиг с этих клиентов как основу и отредактируйте его применительно к клиенту Synology NVR.

            1 Reply Last reply Reply Quote 0
            • S
              Shuh
              last edited by

              Да пытался что то не получается. Ну что ж бкдк пробовать. В любом случаи спасибо!! ;)

              1 Reply Last reply Reply Quote 0
              • S
                Shuh
                last edited by

                Вот так отредактировал, synology ругается что неверные параметры

                dev tun
                proto udp

                remote "тут ip сервера и порт" udp
                resolv-retry infinite

                persist-key
                persist-tun

                ca ca.crt
                cert client.crt
                key client.key

                verify-x509-name "MyVPN" name
                auth-user-pass
                pkcs12 pfSense-udp-1194-Video.p12
                tls-auth pfSense-udp-1194-Video-tls.key 1
                remote-cert-tls server

                cipher AES-256-CBC
                ncp-ciphers AES-256-GCM:AES-128-GCM

                1 Reply Last reply Reply Quote 0
                • P
                  pigbrother
                  last edited by

                  synology ругается что неверные параметры
                  Ищите, что конкретно ему не нравится.  Добавьте ему в конфиг

                  verb 3

                  И ищите в логе ошибки. У Synology доступен стсемный лог\лог Open VPN?

                  auth-user-pass

                  Где вводятся логин\пароль?

                  https://habrahabr.ru/post/216197/
                  https://www.ogalik.ee/synology-dsm-4-openvpn-client/

                  1 Reply Last reply Reply Quote 0
                  • S
                    Shuh
                    last edited by

                    Народ помогите не могу разобраться все та же ошибка прилагаю конфигурационный файл из Synology :dev tun
                    tls-client
                    remote ipserver 1194
                    pull
                    proto udp
                    up /usr/syno/etc.defaults/synovpnclient/scripts/ovpn-up
                    route-up /usr/syno/etc.defaults/synovpnclient/scripts/route-up
                    ca ca_o1517654907.crt
                    route-noexec
                    script-security 2
                    float
                    reneg-sec 0
                    explicit-exit-notify
                    plugin /lib/openvpn/openvpn-down-root.so /usr/syno/etc.defaults/synovpnclient/scripts/ip-down
                    auth-user-pass /tmp/ovpn_client_up

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.