Netgate SG-1000 microFirewall

Author Topic: Проблема с OpenVPN  (Read 212 times)

0 Members and 1 Guest are viewing this topic.

Offline Shuh

  • Newbie
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Проблема с OpenVPN
« on: February 01, 2018, 05:19:11 am »
Поднял OpenVpn server. Виндовые и прочие клиенты подключаются нормально, все видят сеть и все такое. Есть в удаленной точке Synology NVR, на ней пытаюсь создать подключение ругается что нет сервера или сертификат просрочен. Логи со стороны Pfsense : TLS Error: cannot locate HMAC in incoming packet from [AF_INET6]::ffff:

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1755
  • Karma: +222/-2
    • View Profile
Re: Проблема с OpenVPN
« Reply #1 on: February 01, 2018, 07:58:47 am »
1. Synology NVR не поддерживает TLS authentication.
или
2. Вы не сконфигурировали на Synology NVR TLS authentication.
На стороне клиента в конфиге это
tls-auth ta.key 1
ta.key - это то, что в pfSense Видно как Key в Cryptographic Settings
или
3. На стороне клиента и сервера не совпадает директива
auth SHA1\auth SHA512\и т.д.

https://serverfault.com/questions/194769/unable-to-logon-to-vpn
« Last Edit: February 01, 2018, 08:06:01 am by pigbrother »

Offline Shuh

  • Newbie
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: Проблема с OpenVPN
« Reply #2 on: February 02, 2018, 02:19:04 am »
Я новичок в этих делах можете помочь сконфигурировать конфигурационный файл?

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1755
  • Karma: +222/-2
    • View Profile
Re: Проблема с OpenVPN
« Reply #3 on: February 02, 2018, 02:31:12 am »
Я новичок в этих делах можете помочь сконфигурировать конфигурационный файл?
Виндовые и прочие клиенты подключаются нормально
Просто возьмите работающий конфиг с этих клиентов как основу и отредактируйте его применительно к клиенту Synology NVR.

Offline Shuh

  • Newbie
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: Проблема с OpenVPN
« Reply #4 on: February 02, 2018, 02:43:26 am »
Да пытался что то не получается. Ну что ж бкдк пробовать. В любом случаи спасибо!! ;)

Offline Shuh

  • Newbie
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: Проблема с OpenVPN
« Reply #5 on: February 02, 2018, 03:16:46 am »
Вот так отредактировал, synology ругается что неверные параметры

dev tun
proto udp

remote "тут ip сервера и порт" udp
resolv-retry infinite

persist-key
persist-tun

ca ca.crt
cert client.crt
key client.key

verify-x509-name "MyVPN" name
auth-user-pass
pkcs12 pfSense-udp-1194-Video.p12
tls-auth pfSense-udp-1194-Video-tls.key 1
remote-cert-tls server


cipher AES-256-CBC
ncp-ciphers AES-256-GCM:AES-128-GCM

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1755
  • Karma: +222/-2
    • View Profile
Re: Проблема с OpenVPN
« Reply #6 on: February 02, 2018, 01:16:30 pm »
synology ругается что неверные параметры
Ищите, что конкретно ему не нравится.  Добавьте ему в конфиг

verb 3

И ищите в логе ошибки. У Synology доступен стсемный лог\лог Open VPN?

auth-user-pass

Где вводятся логин\пароль?

https://habrahabr.ru/post/216197/
https://www.ogalik.ee/synology-dsm-4-openvpn-client/

Offline Shuh

  • Newbie
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: Проблема с OpenVPN
« Reply #7 on: February 03, 2018, 04:51:22 am »
Народ помогите не могу разобраться все та же ошибка прилагаю конфигурационный файл из Synology :dev tun
tls-client
remote ipserver 1194
pull
proto udp
up /usr/syno/etc.defaults/synovpnclient/scripts/ovpn-up
route-up /usr/syno/etc.defaults/synovpnclient/scripts/route-up
ca ca_o1517654907.crt
route-noexec
script-security 2
float
reneg-sec 0
explicit-exit-notify
plugin /lib/openvpn/openvpn-down-root.so /usr/syno/etc.defaults/synovpnclient/scripts/ip-down
auth-user-pass /tmp/ovpn_client_up