OpenVPN на ошибке рукопожатия TLS на Diskstation, самоподписанный сертификат, значения по умолчанию

Question

У меня DS 1813+ с DSM 5 4493 (установлено последнее обновление), и у меня возникают проблемы при настройке OpenVPN

У меня это работает внутри (что странно само по себе), но когда я удален от своего дома или кафе и т.д., Рукопожатие терпит неудачу.

Tue Jun 17 12:35:10 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun  5 2014
Tue Jun 17 12:35:10 2014 library versions: OpenSSL 1.0.1h 5 Jun 2014, LZO 2.05
Tue Jun 17 12:35:23 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Jun 17 12:35:23 2014 UDPv4 link local (bound): [undef]
Tue Jun 17 12:35:23 2014 UDPv4 link remote: [AF_INET] MY STATIC IP:1194
Tue Jun 17 12:36:23 2014 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Jun 17 12:36:23 2014 TLS Error: TLS handshake failed
Tue Jun 17 12:36:23 2014 SIGUSR1[soft,tls-error] received, process restarting
Tue Jun 17 12:36:25 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Jun 17 12:36:25 2014 UDPv4 link local (bound): [undef]
Tue Jun 17 12:36:25 2014 UDPv4 link remote: [AF_INET]MY STATIC IP:1194

У меня есть настройка DS, так что его 3-й интерфейс напрямую подключен к статическому IP, брандмауэр DS настроен на этот интерфейс, чтобы разрешить только приложение VPN, блокировать все остальные.

Моя основная локальная сеть использует адреса 192.168.1.x, а DS подключен к ней через порты 1 и 2.

OpenVPN все по умолчанию на сервере, используя 10.8.0.x

Вот мой конфигурационный файл:

dev tun
tls-client

remote MYSTATICIPISHERE 1194

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS 192.168.1.2

pull

proto udp
script-security 2

ca ca-ds.crt

comp-lzo

reneg-sec 0

auth-user-pass

auth-nocache

#tls-remote synology.com

DS установлен с самоподписанным сертификатом, и я использую последний графический интерфейс OPENVPN с Windows 8.1 64bit. Я также тестировал на win7.

Есть идеи? Я не эксперт в этом, поэтому я уверен, что мне просто не хватает какой-то фундаментальной сетевой вещи.

OpenVPN на ошибке рукопожатия TLS на Diskstation, самоподписанный сертификат, значения по умолчанию

0

Знаете кого-то, кто может ответить? Поделитесь ссылкой на этот вопрос по почте, через Твиттер или Facebook.

Похожие