Missing external certificate

Mit unserem VPN Dienste machen wir Netzwerke erreichbar die keine öffentliche IP-Adresse besitzen oder keine Änderungen im Router möglich sind.
Post Reply
barni
Posts: 4
Joined: Wed 31. Mar 2021, 10:11

Missing external certificate

Post by barni »

Hallo zusammen,

seit kurzem verbindet sich meine Synology NAS nicht mehr mit meinem FIP-VPN:
Netzwerkverbindung konnte nicht hergestellt werden" -> Autorisierung erforderlich.
Hab auch bereits die Config neu geladen.

Ich kann mich auch mit einem OpenVPN Client nicht verbinden (Missing external certificate).
2022-06-13_09h11_03.jpg
2022-06-13_09h11_03.jpg (59.12 KiB) Viewed 2569 times
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: Missing external certificate

Post by MichaelWeigel »

Hallo,

Wenn Sie die VPN Konfiguration neu Downloaden, ändert sich das Kennwort der VPN Verbindung.

der benutzernema und das Kennwort stehen in der Datei *.auth.

Code: Select all

BENUTZERNAME
KENNWORT
LG Michael
barni
Posts: 4
Joined: Wed 31. Mar 2021, 10:11

Re: Missing external certificate

Post by barni »

Meine VPN Verbindung von meiner Synology NAS zu Feste-IP funktioniert wieder.

Folgendes war das Problem (hat etwas gedauert bis ich das LOG gefunden habe -> /var/log/messages):

Code: Select all

openvpn[13755]: OPTIONS ERROR: failed to negotiate cipher with server.  Add the server's cipher ('BF-CBC') to --data-ciphers (currently 'AES-256-GCM:AES-128-GCM') if you want to connect to this server.
Nachdem ich den # in der .ovpn entfernt habe und laut dieser Anleitung viewtopic.php?t=688 installiert habe lief alles wieder.
# data-ciphers BF-CBC
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: Missing external certificate

Post by MichaelWeigel »

Hallo,

Bitter ergänzen Sie folgende Zeilen in der *.ovpn Datei:

Code: Select all

cipher  BF-CBC
data-ciphers-fallback BF-CBC
data-ciphers BF-CBC
allow-compression yes
auth-user-pass
LG Michael
Post Reply