• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Проблема с OpenVPN

Scheduled Pinned Locked Moved Russian
8 Posts 2 Posters 2.0k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • S
    Shuh
    last edited by Feb 1, 2018, 11:19 AM

    Поднял OpenVpn server. Виндовые и прочие клиенты подключаются нормально, все видят сеть и все такое. Есть в удаленной точке Synology NVR, на ней пытаюсь создать подключение ругается что нет сервера или сертификат просрочен. Логи со стороны Pfsense : TLS Error: cannot locate HMAC in incoming packet from [AF_INET6]::ffff:

    1 Reply Last reply Reply Quote 0
    • P
      pigbrother
      last edited by Feb 1, 2018, 2:06 PM Feb 1, 2018, 1:58 PM

      1. Synology NVR не поддерживает TLS authentication.
      или
      2. Вы не сконфигурировали на Synology NVR TLS authentication.
      На стороне клиента в конфиге это
      tls-auth ta.key 1
      ta.key - это то, что в pfSense Видно как Key в Cryptographic Settings
      или
      3. На стороне клиента и сервера не совпадает директива
      auth SHA1\auth SHA512\и т.д.

      https://serverfault.com/questions/194769/unable-to-logon-to-vpn

      1 Reply Last reply Reply Quote 0
      • S
        Shuh
        last edited by Feb 2, 2018, 8:19 AM

        Я новичок в этих делах можете помочь сконфигурировать конфигурационный файл?

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by Feb 2, 2018, 8:31 AM

          @Shuh:

          Я новичок в этих делах можете помочь сконфигурировать конфигурационный файл?

          Виндовые и прочие клиенты подключаются нормально
          Просто возьмите работающий конфиг с этих клиентов как основу и отредактируйте его применительно к клиенту Synology NVR.

          1 Reply Last reply Reply Quote 0
          • S
            Shuh
            last edited by Feb 2, 2018, 8:43 AM

            Да пытался что то не получается. Ну что ж бкдк пробовать. В любом случаи спасибо!! ;)

            1 Reply Last reply Reply Quote 0
            • S
              Shuh
              last edited by Feb 2, 2018, 9:16 AM

              Вот так отредактировал, synology ругается что неверные параметры

              dev tun
              proto udp

              remote "тут ip сервера и порт" udp
              resolv-retry infinite

              persist-key
              persist-tun

              ca ca.crt
              cert client.crt
              key client.key

              verify-x509-name "MyVPN" name
              auth-user-pass
              pkcs12 pfSense-udp-1194-Video.p12
              tls-auth pfSense-udp-1194-Video-tls.key 1
              remote-cert-tls server

              cipher AES-256-CBC
              ncp-ciphers AES-256-GCM:AES-128-GCM

              1 Reply Last reply Reply Quote 0
              • P
                pigbrother
                last edited by Feb 2, 2018, 7:16 PM

                synology ругается что неверные параметры
                Ищите, что конкретно ему не нравится.  Добавьте ему в конфиг

                verb 3

                И ищите в логе ошибки. У Synology доступен стсемный лог\лог Open VPN?

                auth-user-pass

                Где вводятся логин\пароль?

                https://habrahabr.ru/post/216197/
                https://www.ogalik.ee/synology-dsm-4-openvpn-client/

                1 Reply Last reply Reply Quote 0
                • S
                  Shuh
                  last edited by Feb 3, 2018, 10:51 AM

                  Народ помогите не могу разобраться все та же ошибка прилагаю конфигурационный файл из Synology :dev tun
                  tls-client
                  remote ipserver 1194
                  pull
                  proto udp
                  up /usr/syno/etc.defaults/synovpnclient/scripts/ovpn-up
                  route-up /usr/syno/etc.defaults/synovpnclient/scripts/route-up
                  ca ca_o1517654907.crt
                  route-noexec
                  script-security 2
                  float
                  reneg-sec 0
                  explicit-exit-notify
                  plugin /lib/openvpn/openvpn-down-root.so /usr/syno/etc.defaults/synovpnclient/scripts/ip-down
                  auth-user-pass /tmp/ovpn_client_up

                  1 Reply Last reply Reply Quote 0
                  8 out of 8
                  • First post
                    8/8
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                    This community forum collects and processes your personal information.
                    consent.not_received