Beantwoord

OpenVPN synology tls handschake error

  • 1 april 2020
  • 6 reacties
  • 113 keer bekeken

Goede dag, 

ik ben net overgestapt van KPN naar Ziggo en nu krijg ik mijn OpenVPN niet aan het werk.

maak gebruik van de connectbox en heb daar de poort 1194 opgezet. Config aangepast van de nas etc. 

Tijdens het connecten krijg ik telkens een TLS handshake melding:

TLS error : TLS handshake failed. 

TLS key negotiation failed to occur within 60 seconds. 

 

Heeft iemand hier een idee waar de fout zit. Het werkte hiervoor wel.

icon

Best beantwoord door efok 2 april 2020, 11:03

En je hebt wel een UDP port forwarding (1194) op je modem?

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

6 Reacties

Connectboxen en VPN zijn wel vaker geen vrienden gebleken…

Maar dat terzijde, even bij het begin beginnen: wat bedoel je met config van de NAS aangepast, wat heb je precies veranderd? Heb je de TLS key authentication toevallig/per ongeluk opnieuw gegenereerd?

Wat zegt de client en server log?

de server log zegt niks, maar de client geeft dus de tls error melding.

 

In de nas, heb ik de ip adressen etc veranderd. zodat deze met de ziggo box werken

 

mn config bestand ziet er zo uit:

dev tun
tls-client

remote http://quickconnect.to/********* 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS 192.168.2.1

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA512
 

@Roundlet Ik denk dat dit niet klopt: 

remote http://quickconnect.to/********* 1194

Ik zou daar van maken:

remote *********.synology.me
port 1194

Die link met http:// erin is bedoeld voor connectie vanuit je browser via quickconnect. Ik kan me niet voorstellen dat openvpn daar mee uit de voeten kan. Het is een ander protocol, en ik denk ook niet dat het kan via quickconnect (relay via synology). Je moet direct verbinden met je eigen server. 

Ik heb ********.synology.me genomen als voorbeeld domein. Zoiets moet jij ook hebben toch? Probeer dat eens.

O klopt inderdaad. Ik had dit inderdaad veranderd naar xxx. Synology.me.  ik zie in de ligging dat hij mijn op adres van Ziggo vind. Daarna komt de tls error. In de nas kan je ook de tls aanpassen ( 3 niveaus. Maar dit mag ook niet baten. 

En je hebt wel een UDP port forwarding (1194) op je modem?

ik kom er net achter dat ik het niet kon omdat de forwarding niet aan stond op de connectbox