Dlaczego nie mogę połączyć się z serwerem OpenVPN w QVPN Service ?
Produkty Zastosowane
- QVPN Service 3.0.781 and earlier versions
Scenariusz
Ze względu na aktualizację OpenVPN do wersji 2.6, która wprowadza ulepszone funkcje bezpieczeństwa, QVPN Service został zaktualizowany do wersji 3.2, aby utrzymać kompatybilność. Jednak starsze wersje QVPN Service (3.0.781 i wcześniejsze) nadal korzystają z OpenVPN 2.4 lub wcześniejszych po stronie serwera i klienta. Ta niekompatybilność może uniemożliwić klientom korzystającym z OpenVPN 2.6 pomyślne połączenie z serwerami działającymi na OpenVPN 2.4 lub wcześniejszych.
Obejście
Opcja 1: Zaktualizuj QVPN Service
Zalecanym rozwiązaniem jest zaktualizowanie QVPN Service do wersji 3.2 lub nowszej na urządzeniu QNAP. Zapewni to kompatybilność z najnowszą wersją OpenVPN i najwyższy poziom bezpieczeństwa.
Opcja 2: Zmodyfikuj plik konfiguracyjny (dla starszego sprzętu)
Jeśli ograniczenia sprzętowe uniemożliwiają aktualizację do nowszej wersji QVPN Service , możesz zastosować następujące obejście:
- Pobierz plik konfiguracyjny z serwera QVPN.
Szczegóły znajdziesz w Pobieranie pliku konfiguracyjnego OpenVPN w samouczku QVPN Service . - Otwórz plik za pomocą edytora tekstu.
- Dodaj następujący ciąg na końcu linii
tls-cipher::@SECLEVEL=0.
WażneSECLEVEL=0jest parametrem konfiguracyjnym w OpenVPN, który określa poziom bezpieczeństwa połączenia. Zmiana poziomu bezpieczeństwa na 0 pozwala na użycie wszystkich dostępnych algorytmów kryptograficznych i szyfrów, w tym starszych i mniej bezpiecznych. - Zapisz zmodyfikowany plik konfiguracyjny.
- Ponownie zaimportuj zaktualizowany plik konfiguracyjny OpenVPN do klienta.WażneUstawienie
SECLEVEL=0obniża poziom bezpieczeństwa połączenia, pozwalając na użycie przestarzałych algorytmów kryptograficznych i ustawień. Należy to rozważać jedynie jako tymczasowe rozwiązanie, dopóki QVPN Service nie zostanie zaktualizowany do kompatybilnej wersji.
