OpenVPN em um erro de handshake TLS da Diskstation, certificado autoassinado, padrões

0

Eu tenho um DS 1813+ com o DSM 5 4493 Update 1 instalado (mais recente) e estou com problemas para configurar o OpenVPN

Eu tenho ele trabalhando internamente, (o que é estranho em si mesmo), mas quando eu estou longe da minha casa ou cafeteria, etc, o aperto de mão falha.

Tue Jun 17 12:35:10 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun  5 2014
Tue Jun 17 12:35:10 2014 library versions: OpenSSL 1.0.1h 5 Jun 2014, LZO 2.05
Tue Jun 17 12:35:23 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Jun 17 12:35:23 2014 UDPv4 link local (bound): [undef]
Tue Jun 17 12:35:23 2014 UDPv4 link remote: [AF_INET] MY STATIC IP:1194
Tue Jun 17 12:36:23 2014 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Jun 17 12:36:23 2014 TLS Error: TLS handshake failed
Tue Jun 17 12:36:23 2014 SIGUSR1[soft,tls-error] received, process restarting
Tue Jun 17 12:36:25 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Jun 17 12:36:25 2014 UDPv4 link local (bound): [undef]
Tue Jun 17 12:36:25 2014 UDPv4 link remote: [AF_INET]MY STATIC IP:1194

Eu tenho a configuração do DS para que a terceira interface esteja diretamente conectada em um IP estático, o firewall do DS está definido para essa interface para permitir somente o aplicativo de VPN, bloquear todos os outros.

Minha LAN principal usa endereços 192.168.1.x e o DS está conectado a isso através das portas 1 e 2.

O OpenVPN é padrão no servidor, usando 10.8.0.x

Aqui está o meu arquivo de configuração:

dev tun
tls-client

remote MYSTATICIPISHERE 1194

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS 192.168.1.2

pull

proto udp
script-security 2

ca ca-ds.crt

comp-lzo

reneg-sec 0

auth-user-pass

auth-nocache

#tls-remote synology.com

O DS é configurado com um certificado auto-assinado e estou usando a GUI mais recente do OPENVPN com o Windows 8.1 de 64 bits. Eu também testei no win7.

Alguma ideia? Eu não sou especialista nisso, então tenho certeza que estou sentindo falta de alguma coisa fundamental de rede.

    
por user199124 17.06.2014 / 19:45

0 respostas