OpenVPN 3.0 - Kein VPN mehr möglich

[Hesse]

Hi Leute,

vielleicht könnt ihr mir helfen. Seit dem Update auf OpenVPN 3.0 funktioniert der Verbindungsaufbau nicht mehr.

Ich kann in der App kein Zertifikat auswählen, obwohl das ca.cer drauf ist (ging vor dem Update auch noch)

Löschen und neu hinzufügen des Profiles funktioniert auch nicht mehr. Fehlermeldung:

"Failed to import profile" - Selected file has incoreect profile configuration

Nur eigentlich funktionierte es noch bis vor dem Update - auch über Notebook und den OpenVPN Client funktioniert alles, nur mit der iOS App nicht mehr.

Auf der Synology ist der OpenVPN-Server wie folgt konfiguriert.
Port1194
Protokoll: UDP
Verschlüsselung: AES-256-CBC
Authentifizierung: SHA1

Hat jemand 1. ein Tip warum ich keine Verbindung zw. der iOS OpenVPN 3.0 App herstellen kann
und 2. Ob ich bei der VPN-Config etwas verbessern/optimieren kann.

Gruß

 

[tproko]

Hi, kann ich bestätigen.
Bei Android App Update war die Verbindung bei mir nach wie vor möglich.
Beim iPhone hatte ich kurz das gleiche Problem, da bei meinem Profil kein Zertifikat mehr ausgewählt war.

Ich hatte aber schon ein Setup mit User+Passwort + Client-Zertifikat, somit hatte ich bereits ein xxx.ovpn12 File in der App importiert (entspricht pkcs12 Format, nur umbenannt für openVPN App in IOS). Dieses ovpn12 File musste ich wieder als Certifikat auswählen, und dann ging die Verbindung wieder.


Am IPhone hast du mWn eh nur 2 Möglichkeiten:
- Entweder du packst dein Zertifikat in ein ovpn12 File, und lässt OpenVPN App das Zertifikat in die Keychain importieren
Siehe Doku -> Absatz ab "If you don't have a PKCS#12 file"

- Oder du importierst das Cert in die Keychain mit Safari/Mail, siehe hier



--------
Ad Verbesserung: Authentifizierung auf SHA256

Wenn du das ganze wirklich absichern willst, kommst du an Client Zertifikaten nicht vorbei. Ist mir ein Rätsel, warum Syno das nicht standardmäßig supported. Bei Lust und SSH Vorwissen, hier die aktuelle Anleitung

 

[Hesse]

Hi.

Leider klappts bei mir nicht. Mit steht nur die ca.crt (Export von der VPN Server App) sowie die vpn.config zur Verfügung.
Wie kann ich das Zertifikat (privaten Schlüssel habe ich ja nicht) in ein ovpn12-File umwandeln? Bekomm das mit OpenSSL nicht hin.

Auch der Weg mit Safari/Mail klappt nicht. Das Zertifikat lässt sich zwar installieren, aber es taucht in OpenVPN nicht auf.

Was mache ich falsch

 

[tproko]

Hi, da kann ich dir leider nicht mehr weiterhelfen.
Da ich bei mir sowieso ein pkcs12 bzw. eben für IPhone ovpn12 zur Verfügung hatte, hat sich das für mich ziemlich schnell gelöst. Gibt sicher einen Weg, evt. mal Googeln.

ps. du meinst wohl OpenVPN. Nur das du dann auch das richtige suchst

 

[Hesse]

Hi,

hmm warum das auch immer nach dem Update der App nicht mehr funktioniert.....

Ne, ich meinte schon OpenSSL in Verbindung mit "Umwandeln" des ca.crt in ovpn12

 

[tproko]

Achso, sorry da habe ich schon was anderes gedacht.
Evt. haben ja andere Leute mit IOS mit der neuen OpenVPN App 3.0.0 das fehlene Cert Problem. Daher mein Hinweis, mal nach OpenVPN IOS etc. zu suchen.

Du dürftest da nicht alleine sein, klick.

 

[diver68]

Falls es hilft, ich musste bei der OpenVPN App nach dem update meinen User Namen in den Einstellungen angeben, erst dann ging es wieder.

 

[tproko]

Stimmt. Benutzer musste ich auch wieder eingeben.
Und dann hats erst beim zweiten Versuch geklappt bei mir... war leicht seltsam. Version 3.0.0 ist evt. noch leicht buggy

 

[Doppelter Wolf]

das Ca.cert kann man auch in dem opvn File integrieren

<ca>
-----BEGIN CERTIFICATE-----
MIIEVTCCAz2gAwIBAgIJAJqh0wUj3/HwMA0GCSqGSIb3DQEBCwUAMIGiMQswCQYD

snip

u3IxLnd5IFo7jnuihRkGXVJflobpNvHp+yeoo2H8B6xbZjIhhorFh5JI/N5ab49q
iXT649Avsssq
-----END CERTIFICATE-----
</ca>

anschließend kann man sich mit

auth-user-pass

wieder Anmelden