VPN verbindet nicht

Roby

Benutzer
Mitglied seit
19. Dez 2012
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Ich verwende ovpn.com auf einer Synology DSM 6.2 seit fast einem Jahr, und es lief ohne Probleme bis gestern um 22 Uhr. Gestern hat ovpn.com Wartungsarbeiten durchgeführt, die etwa 2 Stunden dauerten. Während dieser Zeit funktionierte das VPN nicht. Heute Nachmittag habe ich versucht, mich mit dem VPN zu verbinden, jedoch ohne Erfolg. Es erscheint die folgende Fehlermeldung:
Verbindung fehlgeschlagen oder Zertifikat abgelaufen. Verwenden Sie bitte ein gültiges Zertifikat, das vom VPN-Server ausgegeben wurde, und versuchen Sie es erneut.
Let’s Encrypt zertifikat ist ja gültig bis 01.01.2025

Hoffe kann mir jemand weiterhelfen

Using username "roby".
roby@MYNAS:~# tail -f /var/log/messages

2024-10-03T19:17:19+02:00 MYNAS synovpnc: connection.c:1303 CreateOVPNConnection(o1727975830) failed
2024-10-03T19:17:19+02:00 MYNAS synovpnc: synovpnc.c:376 VPN id 'o1727975830' is failed to create
2024-10-03T19:17:20+02:00 MYNAS openvpn[27065]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-10-03T19:32:00+02:00 MYNAS openvpn[31992]: WARNING: file '/tmp/ovpn_client_up' is group or others accessible
2024-10-03T19:32:00+02:00 MYNAS openvpn[31993]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-10-03T19:32:00+02:00 MYNAS openvpn[31993]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-10-03T19:32:00+02:00 MYNAS openvpn[31993]: OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
2024-10-03T19:32:00+02:00 MYNAS openvpn[31993]: TLS_ERROR: BIO read tls_read_plaintext error
2024-10-03T19:32:00+02:00 MYNAS openvpn[31993]: TLS Error: TLS object -> incoming plaintext read error
2024-10-03T19:32:00+02:00 MYNAS openvpn[31993]: TLS Error: TLS handshake failed
2024-10-03T19:32:02+02:00 MYNAS openvpn[31993]: NOTE: the current --script-security setting may allow this configurat ion to call user-defined scripts
2024-10-03T19:32:02+02:00 MYNAS openvpn[31993]: OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:cert ificate verify failed
2024-10-03T19:32:02+02:00 MYNAS openvpn[31993]: TLS_ERROR: BIO read tls_read_plaintext error
2024-10-03T19:32:02+02:00 MYNAS openvpn[31993]: TLS Error: TLS object -> incoming plaintext read error
2024-10-03T19:32:02+02:00 MYNAS openvpn[31993]: TLS Error: TLS handshake failed
2024-10-03T19:32:03+02:00 MYNAS synovpnc: connection.c:1303 CreateOVPNConnection(o1727976711) failed
2024-10-03T19:32:03+02:00 MYNAS synovpnc: synovpnc.c:376 VPN id 'o1727976711' is failed to create
2024-10-03T19:32:04+02:00 MYNAS openvpn[31993]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-10-03T19:32:04+02:00 MYNAS openvpn[31993]: OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:cert ificate verify failed
2024-10-03T19:32:04+02:00 MYNAS openvpn[31993]: TLS_ERROR: BIO read tls_read_plaintext error
2024-10-03T19:32:04+02:00 MYNAS openvpn[31993]: TLS Error: TLS object -> incoming plaintext read error
2024-10-03T19:32:04+02:00 MYNAS openvpn[31993]: TLS Error: TLS handshake failed
2024-10-03T19:32:06+02:00 MYNAS openvpn[31993]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-10-03T19:32:06+02:00 MYNAS openvpn[31993]: OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:cert ificate verify failed
2024-10-03T19:32:06+02:00 MYNAS openvpn[31993]: TLS_ERROR: BIO read tls_read_plaintext error
2024-10-03T19:32:06+02:00 MYNAS openvpn[31993]: TLS Error: TLS object -> incoming plaintext read error
2024-10-03T19:32:06+02:00 MYNAS openvpn[31993]: TLS Error: TLS handshake failed
 

Anhänge

  • Screenshot 2024-10-03 203629.png
    Screenshot 2024-10-03 203629.png
    97,5 KB · Aufrufe: 3

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.836
Punkte für Reaktionen
753
Punkte
128
Bekommst du nicht ein Zertifikat VOM SERVER? Wie sieht das aus? Evtl. liegt der Fehler noch beim Server von openvpn.com . Ggf. mal den Support anschreiben.

Auf meiner OpnSense muss ich die Client Zertifikate ausrollen. Ich denke nicht, dass openvpn.com dein Synology Zertifikat nimmt, oder?
 

Roby

Benutzer
Mitglied seit
19. Dez 2012
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Ich habe an den Support geschrieben, aber bisher noch keine Antwort erhalten.
nur das
Hallo,

Danke, dass Sie sich an uns gewandt haben. Ich habe gehört, dass Sie Verbindungsprobleme mit Ihrem Gerät haben, und wir sind hier, um Ihnen zu helfen.

Wir haben Ihr Problem bereits zur Überprüfung an das Entwicklungsteam weitergeleitet. Wir danken Ihnen für Ihre Geduld.
Ich bin mir nicht sicher, ob das Problem bei mir liegt oder bei OVPN, da es bis gestern mit der gleichen Konfiguration problemlos funktioniert hat.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.836
Punkte für Reaktionen
753
Punkte
128
Aber die haben ja eine Wartung durchgeführt. Vielleicht haben die ja was geändert?
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.836
Punkte für Reaktionen
753
Punkte
128
Wie sehen denn deine Zertifikate aus? Hast du eines oder mehrere.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.836
Punkte für Reaktionen
753
Punkte
128
Das von Synology?
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.836
Punkte für Reaktionen
753
Punkte
128
Meine Vermutung ist, das Ende Umstellung nötig war und du die config anpassen muss.
 

Roby

Benutzer
Mitglied seit
19. Dez 2012
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Ja nur eine von Synology
 

Anhänge

  • Screenshot4.png
    Screenshot4.png
    80,2 KB · Aufrufe: 3

Roby

Benutzer
Mitglied seit
19. Dez 2012
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Die Konfiguration lade ich direkt von OVPN herunter, ich muss sie nur noch importieren. So habe ich es bisher immer gemacht. Ich denke, OVPN müsste die Konfiguration anpassen.
Selber weiss ich nicht was muss ich anpassen.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.836
Punkte für Reaktionen
753
Punkte
128
Hast du die schon einmal neu runtergeladen?
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.836
Punkte für Reaktionen
753
Punkte
128
Ich glaube, da wirst du auf den Support warten müssen. TLS handshake error heißt für mich Zertifikat oder config. Und wenn es heißt, Zertifikat vom Server, hat das ja nix mit Zertifikat von Synology zu tun.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat