Dotyczy produktów
Scenariusz
Ze względu na aktualizację OpenVPN do wersji 2.6, która wprowadza ulepszone funkcje bezpieczeństwa, QVPN Service został zaktualizowany do wersji 3.2 w celu zachowania kompatybilności. Jednakże starsze wersje QVPN Service (3.0.781 i niższe) nadal wykorzystują OpenVPN 2.4 lub wcześniejsze zarówno po stronie serwera, jak i klienta. Ta niekompatybilność może uniemożliwić klientom korzystającym z OpenVPN 2.6 pomyślne połączenie się z serwerami korzystającymi z OpenVPN 2.4 lub wcześniejszych.
Obejście problemu
Opcja 1: Zaktualizuj QVPN Service
Zalecanym rozwiązaniem jest aktualizacja QVPN Service do wersji 3.2 lub nowszej na urządzeniu QNAP. Zapewni to kompatybilność z najnowszą wersją OpenVPN i najwyższy poziom bezpieczeństwa.
Opcja 2: Zmodyfikuj plik konfiguracyjny (Dla starszego sprzętu)
Jeśli ograniczenia sprzętowe uniemożliwiają aktualizację do nowszej wersji QVPN Service, możesz zastosować następujące obejście problemu:
- QVPN Service 3.0.781 i wcześniejsze wersje
Scenariusz
Ze względu na aktualizację OpenVPN do wersji 2.6, która wprowadza ulepszone funkcje bezpieczeństwa, QVPN Service został zaktualizowany do wersji 3.2 w celu zachowania kompatybilności. Jednakże starsze wersje QVPN Service (3.0.781 i niższe) nadal wykorzystują OpenVPN 2.4 lub wcześniejsze zarówno po stronie serwera, jak i klienta. Ta niekompatybilność może uniemożliwić klientom korzystającym z OpenVPN 2.6 pomyślne połączenie się z serwerami korzystającymi z OpenVPN 2.4 lub wcześniejszych.
Obejście problemu
Opcja 1: Zaktualizuj QVPN Service
Zalecanym rozwiązaniem jest aktualizacja QVPN Service do wersji 3.2 lub nowszej na urządzeniu QNAP. Zapewni to kompatybilność z najnowszą wersją OpenVPN i najwyższy poziom bezpieczeństwa.
Opcja 2: Zmodyfikuj plik konfiguracyjny (Dla starszego sprzętu)
Jeśli ograniczenia sprzętowe uniemożliwiają aktualizację do nowszej wersji QVPN Service, możesz zastosować następujące obejście problemu:
- Pobierz plik konfiguracyjny z serwera QVPN.
Szczegóły znajdziesz w Pobieranie pliku konfiguracyjnego OpenVPN w samouczku QVPN Service. - Otwórz plik za pomocą edytora tekstu.
- Dodaj następujący ciąg znaków na końcu linii `tls-cipher`: `
SECLEVEL=0`.
Ważne`SECLEVEL=0` to parametr konfiguracyjny w OpenVPN, który określa poziom bezpieczeństwa połączenia. Zmiana poziomu bezpieczeństwa na 0 umożliwia użycie wszystkich dostępnych algorytmów kryptograficznych i szyfrów, w tym starszych i mniej bezpiecznych. - Zapisz zmodyfikowany plik konfiguracyjny.
- Ponownie zaimportuj zaktualizowany plik konfiguracyjny OpenVPN do klienta.WażneUstawienie `SECLEVEL=0` obniża poziom bezpieczeństwa połączenia, umożliwiając użycie przestarzałych algorytmów i ustawień kryptograficznych. Należy to traktować wyłącznie jako tymczasowe rozwiązanie, dopóki QVPN Service nie zostanie zaktualizowany do kompatybilnej wersji.