no puedo configurar openvpn

Responder
pedro_cpu
Mensajes: 35
Registrado: Mar 04 Sep 2018 13:12
País: España
Producto Synology: DS213j

no puedo configurar openvpn

Mensaje por pedro_cpu » Dom 21 Jun 2020 18:40

Buenas tardes,
Tengo un nas ds 216J. El año pasado configuré el openvpn para poder conectarme desde fuera de casa a mis carpetas. He tenido que instalar un certificado al nas de let's script y ha dejado de funcionar el openvpn. Tengo dos router, uno principal y otro secundario, en NAS está conectado al router secundario. Desde fuera de casa si accedo a minas.synology.me:5001 puedo acceder perfectamente.

La configuración del servidor openvpng es esta:
Imagen

La configuración del cliente es esta:
Imagen

Una cosa que veo rara es que mi nas tiene varios certificados instalados, no sé si ese puede ser el problema de que openvpng no funcione, os dejo una captura:
Imagen

El error que me da el openvpn es este:
Sun Jun 21 18:18:30 2020 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Jun 21 18:18:30 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]23.98.124.173:1194
Sun Jun 21 18:18:30 2020 UDP link local (bound): [AF_INET][undef]:1194
Sun Jun 21 18:18:30 2020 UDP link remote: [AF_INET]23.98.124.173:1194
Sun Jun 21 18:18:30 2020 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Jun 21 18:18:31 2020 VERIFY ERROR: depth=1, error=unable to get local issuer certificate: C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
Sun Jun 21 18:18:31 2020 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Sun Jun 21 18:18:31 2020 TLS_ERROR: BIO read tls_read_plaintext error
Sun Jun 21 18:18:31 2020 TLS Error: TLS object -> incoming plaintext read error
Sun Jun 21 18:18:31 2020 TLS Error: TLS handshake failed
Sun Jun 21 18:18:31 2020 SIGUSR1[soft,tls-error] received, process restarting

¿Qué puedo hacer para solucionarlo? He estado leyendo gran cantidad de webs para solucionar el error error:1416F086 y he estado probando varias cosas y no he conseguido solucionarlo. El puerto UDP 1194 están abiertos en ambos routers.

Os agradezco mucho vuestra colaboración, muchas gracias.

Avatar de Usuario
MrRobot
Mensajes: 100
Registrado: Lun 20 Abr 2020 19:04
País: España
Producto Synology: DS214+

Re: no puedo configurar openvpn

Mensaje por MrRobot » Dom 21 Jun 2020 18:55

Al cambiar de certificado debes descargarte de nuevo el fichero de configuración de OpenVPN del lado del cliente y el certificado de la ca.

No obstante, verifica si el servicio VPN está asignado al nuevo certificado en la configuración del certificado.

Un saludo ;)
Quien no tiene calle, no tiene cultura.

Responder