เนื้อหานี้ได้รับการแปลด้วยเครื่อง กรุณาดูที่คำแถลงการณ์ปฏิเสธความรับผิดชอบของการแปลภาษาด้วยเครื่อง
สลับไปเป็นภาษาอังกฤษ
ทำไมฉันถึงไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ใน QVPN Service ได้?
Last modified date:
2024-10-07
ผลิตภัณฑ์ที่ใช้ได้
- QVPN Service 3.0.781 and earlier versions
สถานการณ์
เนื่องจากการอัปเดต OpenVPN เป็นเวอร์ชัน 2.6 ซึ่งมีคุณสมบัติด้านความปลอดภัยที่เพิ่มขึ้น QVPN Service ได้รับการอัปเดตเป็นเวอร์ชัน 3.2 เพื่อรักษาความเข้ากันได้ อย่างไรก็ตาม เวอร์ชันเก่าของ QVPN Service (3.0.781 และต่ำกว่า) ยังคงใช้ OpenVPN 2.4 หรือเก่ากว่าทั้งฝั่งเซิร์ฟเวอร์และไคลเอนต์ ความไม่เข้ากันนี้อาจทำให้ไคลเอนต์ที่ใช้ OpenVPN 2.6 ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้ OpenVPN 2.4 หรือเก่ากว่าได้สำเร็จ
วิธีแก้ไข
ตัวเลือกที่ 1: อัปเดต QVPN Service
วิธีที่แนะนำคือการอัปเดต QVPN Service เป็นเวอร์ชัน 3.2 หรือเวอร์ชันที่ใหม่กว่าบนอุปกรณ์ QNAP ซึ่งจะทำให้มั่นใจได้ว่ามีความเข้ากันได้กับเวอร์ชัน OpenVPN ล่าสุดและให้ระดับความปลอดภัยสูงสุด
ตัวเลือกที่ 2: แก้ไขไฟล์การกำหนดค่า (สำหรับฮาร์ดแวร์รุ่นเก่า)
หากข้อจำกัดของฮาร์ดแวร์ป้องกันการอัปเดตเป็นเวอร์ชันใหม่ของ QVPN Service คุณสามารถใช้วิธีแก้ไขต่อไปนี้ได้:
- ดาวน์โหลดไฟล์การกำหนดค่าจากเซิร์ฟเวอร์ QVPN
สำหรับรายละเอียด ดู การดาวน์โหลดไฟล์การกำหนดค่า OpenVPN ในบทเรียน QVPN Service - เปิดไฟล์โดยใช้โปรแกรมแก้ไขข้อความ
- เพิ่มสตริงต่อไปนี้ที่ท้ายบรรทัด
tls-cipherบรรทัด::@SECLEVEL=0.
สำคัญSECLEVEL=0เป็นพารามิเตอร์การกำหนดค่าใน OpenVPN ที่ระบุระดับความปลอดภัยของการเชื่อมต่อ การเปลี่ยนระดับความปลอดภัยเป็น 0 อนุญาตให้ใช้ทุกอัลกอริธึมการเข้ารหัสและรหัสที่มีอยู่ รวมถึงอัลกอริธึมที่เก่าและมีความปลอดภัยน้อยกว่า - บันทึกไฟล์การกำหนดค่าที่แก้ไขแล้ว
- นำเข้าไฟล์การกำหนดค่า OpenVPN ที่อัปเดตแล้วไปยังไคลเอนต์สำคัญการตั้งค่า
SECLEVEL=0ลดระดับความปลอดภัยของการเชื่อมต่อโดยอนุญาตให้ใช้อัลกอริธึมการเข้ารหัสและการตั้งค่าที่ล้าสมัย ควรพิจารณาเป็นวิธีแก้ไขชั่วคราวจนกว่า QVPN Service จะสามารถอัปเดตเป็นเวอร์ชันที่เข้ากันได้
