Salut à tous,
Je gère le NAS DS-713+ d'un proche sur lequel je viens de mettre en place le certif Let's Encrypt. tout s'est bien passé de ce côté :
J'en profite pour vous demander si je dois conserver le certif non signé "synology.com" ou non.
Avant cette installation, on pouvait accéder aux données du NAS via OpenVPN sans pb malgré un warning concernant le certificat.
Depuis l'installation du certif Let's Encrypt, impossible de s'y connecter de nouveau. Voici les erreurs sur le log :
Celle-ci est celle qui existait déjà avant l'install du certif sans bloquer la connexion.
Les nouvelles qui elles, sont bloquantes :
Après une 2e tentative automatique avec les même erreurs, j'ai ceci :
avec l'IP WAN de la box à la place de X.X.X.X:1194.
Ensuite, on reprend depuis le début.
Je précise que :
- Le port 1194 est bien ouvert pour le NAS sur la box (FreeBox).
- Le firewall du NAS laisse passer tout trafic VPN. J'ai même tenté en plus une exception pour OpenVPN sans plus de succès.
- J'ai redémarré le NAS.
- J'ai bien re-téléchargé et re-configuré le fichier de config OpenVPN.ovpn sur mon client.
- Ce n'est pas un pb du client OpenVPN vu que je me connecte à mon NAS Qnap sans souci.
...
Je sèche. Si cela inspire quelqu'un, je suis preneur.
Je vous remercie par avance.
Je gère le NAS DS-713+ d'un proche sur lequel je viens de mettre en place le certif Let's Encrypt. tout s'est bien passé de ce côté :
J'en profite pour vous demander si je dois conserver le certif non signé "synology.com" ou non.
Avant cette installation, on pouvait accéder aux données du NAS via OpenVPN sans pb malgré un warning concernant le certificat.
Depuis l'installation du certif Let's Encrypt, impossible de s'y connecter de nouveau. Voici les erreurs sur le log :
Code:
Thu Mar 28 15:49:26 2019 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.Les nouvelles qui elles, sont bloquantes :
Code:
Thu Mar 28 15:49:26 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Mar 28 15:49:26 2019 VERIFY ERROR: depth=1, error=unable to get local issuer certificate: C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
Thu Mar 28 15:49:26 2019 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Thu Mar 28 15:49:26 2019 TLS_ERROR: BIO read tls_read_plaintext error
Thu Mar 28 15:49:26 2019 TLS Error: TLS object -> incoming plaintext read error
Thu Mar 28 15:49:26 2019 TLS Error: TLS handshake failed
Code:
Thu Mar 28 15:49:36 2019 TLS Error: Unroutable control packet received from [AF_INET]X.X.X.X:1194 (si=3 op=P_ACK_V1)
Thu Mar 28 15:49:38 2019 TLS Error: Unroutable control packet received from [AF_INET]X.X.X.X:1194 (si=3 op=P_ACK_V1)
Thu Mar 28 15:49:39 2019 TLS Error: Unroutable control packet received from [AF_INET]X.X.X.X:1194 (si=3 op=P_CONTROL_V1)
Thu Mar 28 15:49:40 2019 TLS Error: Unroutable control packet received from [AF_INET]X.X.X.X:1194 (si=3 op=P_CONTROL_V1)
Thu Mar 28 15:49:42 2019 TLS Error: Unroutable control packet received from [AF_INET]X.X.X.X:1194 (si=3 op=P_CONTROL_V1)
Thu Mar 28 15:49:42 2019 TLS Error: Unroutable control packet received from [AF_INET]X.X.X.X:1194 (si=3 op=P_ACK_V1)
Thu Mar 28 15:49:43 2019 TLS Error: Unroutable control packet received from [AF_INET]X.X.X.X:1194 (si=3 op=P_CONTROL_V1)
Thu Mar 28 15:49:47 2019 TLS Error: Unroutable control packet received from [AF_INET]X.X.X.X:1194 (si=3 op=P_CONTROL_V1)
Thu Mar 28 15:49:48 2019 TLS Error: Unroutable control packet received from [AF_INET]X.X.X.X:1194 (si=3 op=P_CONTROL_V1)
Thu Mar 28 15:49:50 2019 TLS Error: Unroutable control packet received from [AF_INET]X.X.X.X:1194 (si=3 op=P_ACK_V1)
Thu Mar 28 15:49:58 2019 TLS Error: Unroutable control packet received from [AF_INET]X.X.X.X:1194 (si=3 op=P_CONTROL_V1)
Thu Mar 28 15:49:59 2019 TLS Error: Unroutable control packet received from [AF_INET]X.X.X.X:1194 (si=3 op=P_CONTROL_V1)
Thu Mar 28 15:50:03 2019 TLS Error: Unroutable control packet received from [AF_INET]X.X.X.X:1194 (si=3 op=P_CONTROL_V1)
Thu Mar 28 15:50:04 2019 TLS Error: Unroutable control packet received from [AF_INET]X.X.X.X:1194 (si=3 op=P_CONTROL_V1)
Thu Mar 28 15:50:06 2019 TLS Error: Unroutable control packet received from [AF_INET]X.X.X.X:1194 (si=3 op=P_ACK_V1)
Thu Mar 28 15:50:36 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Mar 28 15:50:36 2019 TLS Error: TLS handshake failed
Thu Mar 28 15:50:36 2019 SIGUSR1[soft,tls-error] received, process restartingEnsuite, on reprend depuis le début.
Je précise que :
- Le port 1194 est bien ouvert pour le NAS sur la box (FreeBox).
- Le firewall du NAS laisse passer tout trafic VPN. J'ai même tenté en plus une exception pour OpenVPN sans plus de succès.
- J'ai redémarré le NAS.
- J'ai bien re-téléchargé et re-configuré le fichier de config OpenVPN.ovpn sur mon client.
- Ce n'est pas un pb du client OpenVPN vu que je me connecte à mon NAS Qnap sans souci.
...
Je sèche. Si cela inspire quelqu'un, je suis preneur.
Je vous remercie par avance.
