Witam wszystkich
Potrzebuję pomocy w konfiguracji połączenia VPN z moim serwerem. Generalnie mam problem z każdym typem połączenia VPN ale dla przykładu przedstawię konfigurację dla OpenVPN.
QNAP:
Adres interfejsu eth2 to 192.168.9.201
Po zapisaniu i pobraniu plików konfiguracyjnych mam taką konfigurację:
Utworzyłem również przekierowanie na routerze (TP-Link TL-WR841N) na port 1194.
Przy próbie komunikacji przez klienta OpenVPN dostaje takie komunikaty:
Przy zmianie pliku konfiguracyjnego zgodnie z sugerowaną zmianą cipher name, komunikat znika i zostaje tylko ten WARNING. Nie wiem czy mimo wszystko to jest powodem mojej klęski ale tak jak już wcześniej wspomniałem, każde połączenie VPN kończy się niepowodzeniem. Serwer NAS mam podłączony do przełącznika TP-Link który jest wpięty do routera. Ogólnie nie mam problemów z dostępem do serwera z zewnątrz, wszystkie przekierowania portów działają poprawnie.
Potrzebuję pomocy w konfiguracji połączenia VPN z moim serwerem. Generalnie mam problem z każdym typem połączenia VPN ale dla przykładu przedstawię konfigurację dla OpenVPN.
QNAP:
Adres interfejsu eth2 to 192.168.9.201
Po zapisaniu i pobraniu plików konfiguracyjnych mam taką konfigurację:
Kod:
client
dev tun2001
script-security 3
proto udp
remote XXX.XXX.XXX.XXX 1194
resolv-retry infinite
nobind
ca ca.crt
auth-user-pass
reneg-sec 0
cipher AES-128-CBC
tls-cipher SRP-RSA-3DES-EDE-CBC-SHA:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHAUtworzyłem również przekierowanie na routerze (TP-Link TL-WR841N) na port 1194.
Przy próbie komunikacji przez klienta OpenVPN dostaje takie komunikaty:
Kod:
Mon Feb 15 20:52:13 2016 OpenVPN 2.3.10 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Feb 1 2016
Mon Feb 15 20:52:13 2016 Windows version 6.1 (Windows 7)
Mon Feb 15 20:52:13 2016 library versions: OpenSSL 1.0.1r 28 Jan 2016, LZO 2.09
Mon Feb 15 20:52:19 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Feb 15 20:52:19 2016 Deprecated TLS cipher name 'SRP-RSA-3DES-EDE-CBC-SHA', please use IANA name 'TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA'
Mon Feb 15 20:52:19 2016 Deprecated TLS cipher name 'DHE-RSA-AES128-SHA', please use IANA name 'TLS-DHE-RSA-WITH-AES-128-CBC-SHA'
Mon Feb 15 20:52:19 2016 Deprecated TLS cipher name 'DHE-RSA-AES256-SHA', please use IANA name 'TLS-DHE-RSA-WITH-AES-256-CBC-SHA'
Mon Feb 15 20:52:19 2016 UDPv4 link local: [undef]
Mon Feb 15 20:52:19 2016 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:1194
Mon Feb 15 20:53:19 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Feb 15 20:53:19 2016 TLS Error: TLS handshake failed
Mon Feb 15 20:53:19 2016 SIGUSR1[soft,tls-error] received, process restartingPrzy zmianie pliku konfiguracyjnego zgodnie z sugerowaną zmianą cipher name, komunikat znika i zostaje tylko ten WARNING. Nie wiem czy mimo wszystko to jest powodem mojej klęski ale tak jak już wcześniej wspomniałem, każde połączenie VPN kończy się niepowodzeniem. Serwer NAS mam podłączony do przełącznika TP-Link który jest wpięty do routera. Ogólnie nie mam problemów z dostępem do serwera z zewnątrz, wszystkie przekierowania portów działają poprawnie.