Scenariusz
W związku z aktualizacją OpenVPN do wersji 2.6, która wprowadza ulepszone funkcje zabezpieczeń, usługa QVPN Service została zaktualizowana do wersji 3.2 w celu zachowania zgodności. Starsze wersje usługi QVPN Service (3.0.781 i wcześniejsze) nadal wykorzystują jednak OpenVPN 2.4 lub wcześniejszy zarówno po stronie serwera, jak i klienta. Ta niezgodność może uniemożliwiać klientom korzystającym z OpenVPN 2.6 pomyślne łączenie się z serwerami korzystającymi z OpenVPN 2.4 lub wcześniejszego.
Obejście
Opcja 1: Aktualizacja usługi QVPN Service
Zalecanym rozwiązaniem jest zaktualizowanie usługi QVPN Service do wersji 3.2 lub nowszej na urządzeniu QNAP. Zapewni to zgodność z najnowszą wersją OpenVPN oraz najwyższy poziom zabezpieczeń.
Opcja 2: Modyfikacja pliku konfiguracyjnego (w przypadku starszego sprzętu)
Jeżeli ograniczenia sprzętowe uniemożliwiają aktualizację do nowszej wersji usługi QVPN Service, można zastosować następujące obejście:
- Pobierz plik konfiguracyjny z serwera QVPN.
Szczegółowe informacje zawiera sekcja Pobieranie pliku konfiguracyjnego OpenVPN w samouczku usługi QVPN Service. - Otwórz plik za pomocą edytora tekstu.
- Dodaj następujący ciąg na końcu wiersza
tls-cipher::@SECLEVEL=0.
WażneSECLEVEL=0to parametr konfiguracyjny w OpenVPN określający poziom zabezpieczeń połączenia. Zmiana poziomu zabezpieczeń na 0 umożliwia korzystanie ze wszystkich dostępnych algorytmów kryptograficznych i szyfrów, w tym starszych i mniej bezpiecznych. - Zapisz zmodyfikowany plik konfiguracyjny.
- Ponownie zaimportuj zaktualizowany plik konfiguracyjny OpenVPN do klienta.WażneUstawienie
SECLEVEL=0obniża poziom zabezpieczeń połączenia, dopuszczając korzystanie z przestarzałych algorytmów i ustawień kryptograficznych. Należy traktować to wyłącznie jako rozwiązanie tymczasowe, dopóki nie będzie możliwa aktualizacja usługi QVPN Service do zgodnej wersji.