Проблема с OpenVPN



  • Поднял OpenVpn server. Виндовые и прочие клиенты подключаются нормально, все видят сеть и все такое. Есть в удаленной точке Synology NVR, на ней пытаюсь создать подключение ругается что нет сервера или сертификат просрочен. Логи со стороны Pfsense : TLS Error: cannot locate HMAC in incoming packet from [AF_INET6]::ffff:



  • 1. Synology NVR не поддерживает TLS authentication.
    или
    2. Вы не сконфигурировали на Synology NVR TLS authentication.
    На стороне клиента в конфиге это
    tls-auth ta.key 1
    ta.key - это то, что в pfSense Видно как Key в Cryptographic Settings
    или
    3. На стороне клиента и сервера не совпадает директива
    auth SHA1\auth SHA512\и т.д.

    https://serverfault.com/questions/194769/unable-to-logon-to-vpn



  • Я новичок в этих делах можете помочь сконфигурировать конфигурационный файл?



  • @Shuh:

    Я новичок в этих делах можете помочь сконфигурировать конфигурационный файл?

    Виндовые и прочие клиенты подключаются нормально
    Просто возьмите работающий конфиг с этих клиентов как основу и отредактируйте его применительно к клиенту Synology NVR.



  • Да пытался что то не получается. Ну что ж бкдк пробовать. В любом случаи спасибо!! ;)



  • Вот так отредактировал, synology ругается что неверные параметры

    dev tun
    proto udp

    remote "тут ip сервера и порт" udp
    resolv-retry infinite

    persist-key
    persist-tun

    ca ca.crt
    cert client.crt
    key client.key

    verify-x509-name "MyVPN" name
    auth-user-pass
    pkcs12 pfSense-udp-1194-Video.p12
    tls-auth pfSense-udp-1194-Video-tls.key 1
    remote-cert-tls server

    cipher AES-256-CBC
    ncp-ciphers AES-256-GCM:AES-128-GCM



  • synology ругается что неверные параметры
    Ищите, что конкретно ему не нравится.  Добавьте ему в конфиг

    verb 3

    И ищите в логе ошибки. У Synology доступен стсемный лог\лог Open VPN?

    auth-user-pass

    Где вводятся логин\пароль?

    https://habrahabr.ru/post/216197/
    https://www.ogalik.ee/synology-dsm-4-openvpn-client/



  • Народ помогите не могу разобраться все та же ошибка прилагаю конфигурационный файл из Synology :dev tun
    tls-client
    remote ipserver 1194
    pull
    proto udp
    up /usr/syno/etc.defaults/synovpnclient/scripts/ovpn-up
    route-up /usr/syno/etc.defaults/synovpnclient/scripts/route-up
    ca ca_o1517654907.crt
    route-noexec
    script-security 2
    float
    reneg-sec 0
    explicit-exit-notify
    plugin /lib/openvpn/openvpn-down-root.so /usr/syno/etc.defaults/synovpnclient/scripts/ip-down
    auth-user-pass /tmp/ovpn_client_up