Please Wait a Moment
X
14jun

OpenVPN werkt niet maar kan wel verbinden met Synology NAS OpenVPN Server.

Sinds kort kan ik nog wel verbinden met mijn thuis Synology NAS via OpenVPN, maar er gaat geen data over de verbinding.

In de OpenVPN Client log zie je deze foutmelding staan.

2021-06-14 10:40:36 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

Versie 2.5 van de Community OpenVPN client is gestopt met het ondersteunen van cipher set "AES-256-CBC" en verwacht voortaan "AES-256-GCM" of "AES-128-GCM".
Helaas bestaat deze niet in de Synology NAS en het is mij onduidelijk of die te installeren is of ooit ondersteun zal worden.

Er zijn 2 workarounds die dit probleem meteen oplossen maar waarschijnlijk van korte duur zijn.

1. Gebruik de community OpenVPN client versie 2.4.

2. Voeg in het opvn profiel de volgende optie toe onder "auth-user-pass":

ncp-disable

Deze optie wordt afgeschaft in versie 2.6 maar hopelijk heeft Synology dan de nieuwe encryptieset toegevoegd.
Je krijgt daarom deze waarschuwing in de log.

2021-06-14 10:40:36 DEPRECATED OPTION: ncp-disable. Disabling cipher negotiation is a deprecated debug feature that will be removed in OpenVPN 2.6

About the Author

Related

Computer start niet na clonezilla/diskcopy/ bij gebruik van EFI-partitie

Start de computer in herstel/command modus (bv via Windows USB stick)diskpartlis dis kijk welke...

Read More >

An internal error has occurred RDP Services

Geen verbinding krijgen met RDP server, "An internal error has occurred" error

Read More >

Drivers deïnstalleren van apparaten die er niet meer zijn of oudere versies van drivers.

Drivers deïnstalleren van apparaten die er niet meer zijn of oudere versies van drivers.

Read More >

Additionele poort toevoegen voor RDP Services

Als je een additionele poort wenst te gebruiken naat de staandaard poort 3389. Dit kan een workarou...

Read More >

Benodigde pfSense rules voor VLAN gekoppeld aan WIFI/LAN voor internet toegang gasten

Dit zijn de pfSense rules om gasten toegang te geven tot het internet via eigen VLAN en gescheiden t...

Read More >

Powershell ISE: You are installing modules from an untrusted repository

Powershell geeft melding bij het installeren van bepaalde modules.

Read More >

Post a Comment

Zoek in artikels
Categoriëen
  • Recent
  • Popular
  • Tag