Problemas de conexión con OpenVPN

Hola.
Estoy intentando conectarme como cliente de OpenVPN con el asustar, pero siempre me da el error:
No se pudo conectar con el servidor. Ha introducido una dirección no válida o el servidor remoto no está disponible. (Ref. 5601)
La conexión esta probada en el PC y funciona, pero el NAS me da este error.
Alguna idea?
Gracias

1 me gusta

Me contesto.
Hay que coger la opción: configuración global
Y configurar todo manual. Abrir el archivo ovpn y copiar el servidor y puerto. Después también hay que añadir el archivo del certificado.

1 me gusta

Buenas noches,

Hola santre, para poder acceder a un NAS ASUSTOR como servidor VPN, mediante OpenVPN, se deben dar una serie de circunstancias o requisitos imprescindibles:

Primero, no debes estar bajo CG-NAT, porque imposibilita la redirección de puertos en tu router.

Segundo, debes redirigir en tu router el puerto necesario para OpenVPN (1194 UDP por defecto), hacia la IP estática del NAS en tu red local (LAN). Esto puede hacerse automáticamente desde el NAS, mediante UPnP, o directamente en el router, mediante una regla de Virtual Servers o Port Forwarding.

Tercero, debes editar el archivo de configuración *.ovpn y cambiar la dirección IP (sólo la IP y no el puerto) del valor “remote” por un nombre de dominio dinámico (DDNS), previamente configurado, ya sea el de ASUSTOR o uno de terceros compatible. De esta forma, aunq la IP pública de tu router cambie, el nombre de dominio dinámico no lo hará. Además, esto ofrecerá mayor comodidad, puesto q es más fácil recordar un nombre de dominio dinámico, q una dirección IP (aunq sea de 4 octetos).

Cuarto, debes incluir el certificado (ca.crt) en el archivo de configuración *.ovpn, editando éste y añadiendo al final del archivo el contenido del certificado, entre las etiquetas < ca > y < /ca > (sin espacios). Recuerda q el formato correcto es < etiqueta > contenido < /etiqueta > (SIN ESPACIOS). Ejemplo:

< ca >
-----BEGIN CERTIFICATE-----
[…]
-----END CERTIFICATE-----
< /ca >

Enlace: https://www.asustor.com/es/online/College_topic?topic=323

Un cordial saludo,

Rubén Rodríguez

2 Me gusta

Hola

A ver si alguien me pude ayudar porque no consigo que funcione. Mi fichero es el siguiente

remote xxxxx.myasustor.com 1194
client
dev tun
script-security 3
proto udp
nobind
float
redirect-gateway
ca ca.crt
auth-user-pass Login.txt
reneg-sec 0
cipher AES-256-CBC
auth SHA512
comp-lzo

-----BEGIN CERTIFICATE-----
xxx
-----END CERTIFICATE-----

Y obtengo siempre este error
Fri Mar 26 16:35:26 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Mar 26 16:35:26 2021 TLS Error: TLS handshake failed
Fri Mar 26 16:35:26 2021 SIGUSR1[soft,tls-error] received, process restarting

Alguien me puede echar una mano?

Gracias

Hola medinfe, te remito a los cuatro puntos que mencioné anteriormente. Para empezar, no has cambiado el nombre de DDNS en remote (a menos que no quieras mostrarlo obviamente) y tampoco has añadido el contenido del archivo ca.crt (certificado), que lógicamente no debes mostrar jamás. Tampoco sabemos si estás bajo CG-NAT por tu proveedor de Internet y si has redirigido el puerto UDP 1194 debidamente en tu router. ¿Podrías verificar esto y darnos más datos? Saludos!

Hola he seguido tus pasos y conecta, accedo al nas y entro y me aparece el dispositivo conectado, pero intento acceder a mi red y no hay forma, alguna sugerencia?

1 me gusta

Hola bailencitor, bienvenido al foro. En el caso que comentas, lo más probable es que no seleccionaras la opción de Redirigir la puerta de enlace (Redirect Gateway) al habilitar el servidor OpenVPN: Using Your NAS as a VPN Server - ASUSTOR NAS . Activa dicha opción, guarda los ajustes y vuelve a cargar el archivo de configuración *.ovpn en el cliente de OpenVPN correspondiente. Eso debería resolver el problema. Saludos!