Waarom kan ik geen verbinding maken met de OpenVPN-server in QVPN Service ?
Toepasselijke Producten
- QVPN Service 3.0.781 and earlier versions
Scenario
Vanwege de update van OpenVPN naar versie 2.6, die verbeterde beveiligingsfuncties introduceert, is QVPN Service bijgewerkt naar versie 3.2 om compatibiliteit te behouden. Oudere versies van QVPN Service (3.0.781 en lager) blijven echter OpenVPN 2.4 of eerder gebruiken aan zowel de server- als clientzijde. Deze incompatibiliteit kan voorkomen dat clients die OpenVPN 2.6 draaien, succesvol verbinding maken met servers die OpenVPN 2.4 of eerder draaien.
Workaround
Optie 1: Update QVPN Service
De aanbevolen oplossing is om QVPN Service bij te werken naar versie 3.2 of een latere versie op het QNAP-apparaat. Dit zorgt voor compatibiliteit met de nieuwste OpenVPN-versie en biedt het hoogste beveiligingsniveau.
Optie 2: Wijzig het configuratiebestand (Voor oudere hardware)
Als hardwarebeperkingen een update naar een nieuwere versie van QVPN Service verhinderen, kunt u de volgende workaround toepassen:
- Download het configuratiebestand van de QVPN-server.
Voor details, zie Het downloaden van een OpenVPN-configuratiebestand in de QVPN Service handleiding. - Open het bestand met een teksteditor.
- Voeg de volgende string toe aan het einde van de
tls-cipherregel::@SECLEVEL=0.
BelangrijkSECLEVEL=0is een configuratieparameter in OpenVPN die het beveiligingsniveau van de verbinding specificeert. Het wijzigen van het beveiligingsniveau naar 0 staat het gebruik van alle beschikbare cryptografische algoritmen en ciphers toe, inclusief oudere en minder veilige. - Sla het gewijzigde configuratiebestand op.
- Importeer het bijgewerkte OpenVPN-configuratiebestand opnieuw naar de client.BelangrijkInstelling
SECLEVEL=0verlaagt het beveiligingsniveau van de verbinding door het gebruik van verouderde cryptografische algoritmen en instellingen toe te staan. Dit moet alleen als tijdelijke oplossing worden beschouwd totdat de QVPN Service kan worden bijgewerkt naar een compatibele versie.
