Es gibt irgendwo eine Seite bei QNAP auf der beschrieben ist welche Parameter enthalten sein müssen und welche nicht dürfen. Musst du mal suchen, habe ich gerade nicht zur Hand. Alternativ poste die config doch mal ohne Keys und ohne externe IP/DDNS.
Codetls-version-min 1.2 verify-x509-name pivpn_3 name
Dazu macht QNAP keine Angaben. Evtl ist es einer davon der ihm nicht schmeckt.
Dann mal ein Ticket erstellen...
Eventuell macht QVPN auch nicht mehr CBC, es wäre sowieso empfehlenswert stattdessen GCM zu verwenden.
Nur so zur Info nebenbei
Open-VPN 2.6.0 funktioniert mit QVPN nicht. V2.5.8 geht noch, es werden zwei Warnmeldungen angezeigt.
2023-02-07 14:07:59 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1549', remote='link-mtu 1557'
2023-02-07 14:07:59 WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA1'Code2023-02-07 14:07:59 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1549', remote='link-mtu 1557'
Das bedeutet eigentlich nur, dass Server und Client jeweils andere Vorstellungen / Einstellungen bzgl MTU haben.
Code2023-02-07 14:07:59 WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA1'
Und das entsprechend bzgl. Autorisierung...
Das dürfte aber nichts mit 2.6.0 zu tun haben, das gab es schon immer und sollte auch nicht dazu führen, dass etwas nicht funktioniert.
Ja es funktioniert mit der 2.5.8, sind ja auch nur Warnungen, aber mit der 2.6.0 geht es definitiv nicht
2023-02-07 14:27:35 VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak: C=TW, ST=Taiwan, L=Taipei, O=QNAP Systems Inc., OU=NAS, CN=TS Series NAS, name=NAS, emailAddress=admin@qnap.com, serial=1
2023-02-07 14:27:35 OpenSSL: error:0A000086:SSL routines::certificate verify failed
2023-02-07 14:27:35 TLS_ERROR: BIO read tls_read_plaintext error
2023-02-07 14:27:35 TLS Error: TLS object -> incoming plaintext read error
2023-02-07 14:27:35 TLS Error: TLS handshake failed
2023-02-07 14:27:35 SIGUSR1[soft,tls-error] received, process restarting
2023-02-07 14:27:39 ERROR: could not read Auth username/password/ok/string from management interface
2023-02-07 14:27:39 Exiting due to fatal errorAchso ok... Falsch verstanden...
@Strife_Cloud hast du eine Lösung gefunden? Ich habe das gleich Problem.
Mir ist aufgefallen, wenn ich das 2. Zertifikat und den Private Key raus lösche, wird die Datei akzeptiert?! Das macht für mich nicht wirklich Sinn...
Der Datei Aufbau wäre dann so:
client
dev tun
proto udp
remote mywebsite.com 1194
resolv-retry infinite
nobind
remote-cert-tls server
tls-version-min 1.2
verify-x509-name pivpn_3 name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----
xyz
-----END CERTIFICATE-----
</ca>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xyz
-----END OpenVPN Static key V1-----
</tls-crypt>Ahoi,
gibt es dazu eine Lösung? Meine OpenVPN Config´s werden gar nicht angenommen. Wie beschrieben:
"Diese Datei enthält falsche Parameter. Bitte bearbeiten Sie die Datei oder laden Sie eine andere hoch (*.ovpn)"Die Lösung fängt doch schon in Post 2 an 
Mal die config auf nicht unterstützte Parameter prüfen und anpassen, wenn es dann weiterhin nicht klappt mal die config posten.
Es gibt übrigens auch einen aktuelleren thread der das Problem behandelt...
