14jun
OpenVPN werkt niet maar kan wel verbinden met Synology NAS OpenVPN Server.
Sinds kort kan ik nog wel verbinden met mijn thuis Synology NAS via OpenVPN, maar er gaat geen data over de verbinding.
In de OpenVPN Client log zie je deze foutmelding staan.
2021-06-14 10:40:36 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
Versie 2.5 van de Community OpenVPN client is gestopt met het ondersteunen van cipher set "AES-256-CBC" en verwacht voortaan "AES-256-GCM" of "AES-128-GCM".
Helaas bestaat deze niet in de Synology NAS en het is mij onduidelijk of die te installeren is of ooit ondersteun zal worden.
Er zijn 2 workarounds die dit probleem meteen oplossen maar waarschijnlijk van korte duur zijn.
1. Gebruik de community OpenVPN client versie 2.4.
2. Voeg in het opvn profiel de volgende optie toe onder "auth-user-pass":
ncp-disable
Deze optie wordt afgeschaft in versie 2.6 maar hopelijk heeft Synology dan de nieuwe encryptieset toegevoegd.
Je krijgt daarom deze waarschuwing in de log.
2021-06-14 10:40:36 DEPRECATED OPTION: ncp-disable. Disabling cipher negotiation is a deprecated debug feature that will be removed in OpenVPN 2.6
About the Author
Related
De Microsoft OneDrive in het systeemgebied en de Verkenner geven de synchronisatietoestand van het b...
Read More >
Probleem
U gebruikt Microsoft Outlook 2010 of een latere versie en u bent gemachtigd om e-mailberic...
Read More >
Een software wilt niet installeren wegens een pending restart.
Read More >
Drivers deïnstalleren van apparaten die er niet meer zijn of oudere versies van drivers.
Read More >
Dit zijn de pfSense rules om gasten toegang te geven tot het internet via eigen VLAN en gescheiden t...
Read More >
De synology NAS blokkeert toegangspogingen via SSH maar SSH staat niet aan.
Read More >