Aller au contenu

TLS key negotiation failed to occur within 60 seconds

Benjamin31

Par Benjamin31
dans VPN Serveur

 Partager

Messages recommandés

Benjamin31 Newbie

Benjamin31

Posté(e)
Posté(e)

Bonjour à tous,


Nous utilisons un nas syno DS211 avec connexion vpn (open vpn) pour télétravail.

Jusqu'à présent tout fonctionnait très bien.

Hier, j'ai installé un nouveau poste une collaboratrice. Connexion OK, fonctionne parfaitement.

Ce matin, impossible de se connecter. 
Je viens d'y passer la matinée, je ne trouve pas de solution.

Concrètement :

-accès vpn avec ses accès OK via un autre poste
-connexion vpn depuis son poste avec d'autres accès non ok
-la connexion vpn des autres utilisateurs fonctionne parfaitement donc je ne pense pas qu'il y ait du souci du côté syno


Le souci semble venir du poste client. J'ai désactivé l'ensemble des pares feu, réinstaller open vpn et downgrader ce dernier, mais tjrs le même message.
Fichier de config identique aux autres utilisateurs.

Sur le journal de connexion syno je vois bien un utilisateur UNDEF tenter de se connecter mais ça s'arrête là, il semblerait qu'il n'y ait pas de tentatif d'authentification.

log :

2022-01-06 12:11:26 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2022-01-06 12:11:26 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2022-01-06 12:11:26 OpenVPN 2.5.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb 24 2021
2022-01-06 12:11:26 Windows version 10.0 (Windows 10 or greater) 64bit
2022-01-06 12:11:26 library versions: OpenSSL 1.1.1j  16 Feb 2021, LZO 2.10
Enter Management Password:
2022-01-06 12:11:31 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2022-01-06 12:11:31 TCP/UDP: Preserving recently used remote address: [AF_INET]XXXX:1194
2022-01-06 12:11:31 UDP link local (bound): [AF_INET][undef]:1194
2022-01-06 12:11:31 UDP link remote: [AF_INET]XXXX:1194
2022-01-06 12:12:31 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2022-01-06 12:12:31 TLS Error: TLS handshake failed
2022-01-06 12:12:31 SIGUSR1[soft,tls-error] received

contenu du fichier config

 

dev tun
tls-client

remote XXXX 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

</ca>
 

J'ai parcouru le forum, ai mis à jour le certificat, openvpn sur le serveur, mis un mot de passe à caractere simple... mais rien n'y fait.

 

D'avance merci pour votre aide et votre temps précieux.

Benj

 

 

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.