QNAP TS-431 사용 중입니다.
사연이 길지만, 시스템을 새로 설정하게 되었습니다. 그 과정에서 OS을 4.2대에서 QTS 4.3.4로 업데이트를 했는데요.
이전에는 openVPN으로 외부에서 연결해서 네트워크 드라이브 설정해서 사용을 했습니다.
그런데, 이번에 QTS 4.3.4로 업데이트를 하니 VPN도 QVPN이라는 어플을 깔아서 설정하게 되어있고, 인증서 다운로드를 하면 이전에는 ovpn파일과, ca.crt라는 certification 파일이 압축파일로 다운되고, 이걸 openVPN 폴더 config에 풀면 되었거든요.
업데이트 이후에는 crt와 ovpn이 합쳐진 형태로 ovpn파일 하나만 다운됩니다.
그런데, 어쨌든 연결이 안되네요.
"No server certificate verification method has been enabled"라는 메세지가 뜨는 걸로 봐서는 certification 관련 에러인가 싶긴한데... 제 선에서는 해결이 안됩니다.
이 상황을 해결할 방법을 있을까요?
아니면 초기에 제가 그냥 openVPN만 알아서 그냥 openVPN을 썼는데, 혹시 openVPN 보다 쉽고 속도 빠른 다른 방법이 있을까요?
붉게 표시된 경고 메시지는 인증서 Usage 검증 옵션이 활성화되지 않았기 때문에 표시됩니다. "remote-cert-tls server" 옵션을 추가하면 사라지지만 인증서가 올바른 Usage로 생성되지 않은 경우 연결이 거부될 수 있습니다.
해당 옵션을 사용하지 않을 경우 해당 인증서 체인상에 존재하는 클라이언트 인증서를 통해 MITM 공격이 가능하기 때문에 활성화하는것이 좋습니다.
https://www.qnap.com/en/utilities
https://github.com/hwdsl2/setup-ipsec-vpn#quick-start-note