Synology-Forum.nl

Packages => Officiële Packages => VPN Server => Topic gestart door: Renderz op 27 november 2019, 16:02:55

Titel: Krijg OpenVPN maar niet werkende
Bericht door: Renderz op 27 november 2019, 16:02:55

Ik heb een Synology DS gekocht en configureerd. Ik wil deze ook gebruiken als VPN server zodat ik vanop locatie kan verder werken met de netwerkmappen.

Ik heb de package VPN server geïnstalleerd en vervolgens gekozen voor OpenVPN. Standaard gebruikt OpenVPN het ingebouwde self signed certificaat van Synology, dit wil ik even zo houden om mee te starten.

Ik heb alle documentatie gevolgd, youtube tutorials gezien, maar ik krijg het maar niet werkende! Heb de openVPN config file gedownload, aangepast met mijn publiek IP adres, port forwarding ingesteld, en krijg in de log van openVPN deze error:

Code: [Selecteer]

VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=TW, ST=Taiwan, L=Taipei, O=Synology Inc., OU=Certificate Authority, CN=Synology Inc. CA, emailAddress=product[member=13822]Synology[/member].com
OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed

Het verifiëren van het self signed certificaat lukt blijkbaar niet. Heb op deze error al gezocht en de tips geprobeerd maar blijf dezelfde foutmelding krijgen. Klok staat gelijk DS <-> computer. Iemand een idee?

Titel: Re: Krijg OpenVPN maar niet werkende
Bericht door: Renderz op 28 november 2019, 13:49:40

Het is gelukt, het was een bizarre samenloop van omstandigheden..

Ik heb hier nog een andere, oudere Synology staan. Port forwarding UDP 1194 stond naar deze oude Synology gemapped en had ik naar de nieuwe omgezet. Wij hebben Telenet en je kan niet rechtstreeks in die modem, je moet die port forwarding doen via hun web applicatie.

2 dagen lang gesukkeld, 100x die port forwarding gecontroleerd, verschillende versies van OpenVPN getest, telkens die certificaat fout.

Gisterenavond, werkte plots die web applicatie van Telenet niet meer om je modem in te stellen..

Wat was er dus gebeurd, in die web applicatie stond de port forwarding goed, bij een wijziging zei die ook dat het goed was opgeslagen, maar op de modem was er geen wijziging!!! De 1194 forwarding stond dus nog steeds naar de oude Synology, i.p.v. naar de nieuwe zoals de web applicatie aangaf... vandaar dus dat het certificaat niet overeenkwam  :wtf: :wtf: :wtf: :wtf:

Deze ochtend getest en werkt vlekkeloos..

Titel: Re: Krijg OpenVPN maar niet werkende
Bericht door: Birdy op 28 november 2019, 13:59:18

Merkwaardige ontdekking  :thumbup: