Caso:
Dopo l’aggiornamento al DSM 5, OpenVPN non funziona più correttamente. L’errore dato nel log è molto simile al seguente:

VERIFY ERROR: depth=1, error=unable to get local issuer certificate: /C=IT/ST=Italy/L=x/O=COMODO_CA_Limited/CN=PositiveSSL_CA_2
TLS Error: Unroutable control packet received from xxxx:1194

Questo problema accade se avete inserito un certificato valido all’interno del vostro Synology.
Durante la connessione OpenVPN, il server verifica i certificati presenti sulla Synology e il solo certificato di CA che avete messo nella cartella config dell’OpenVPN client non basta.

Per risolvere il problema, scaricatevi dal vostro provider al quale avete generato il certificato anche l’External Root CA (solitamente vi è una pagina nel sito che vi riporta al download). Ora editate il file ca.crt all’interno della cartella config del client OpenVPN e in successione aggiungete il codice dell’External Root CA.

ca.crt

-----BEGIN CERTIFICATE-----
Existing CA
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
External Root CA
-----END CERTIFICATE-----

Salvate il file.
Ora occorre copiare il file ca.crt all’insterno della Synology.

Collegatevi alla Synology via SSH usando un client SCP (ex: WinSCP).
Andate nella cartella /usr/syno/etc/packages/VPNCenter/openvpn/keys/ e sotituite il file ca.crt esistente.
Riavviare il servizio VPN andando nel DSM, VPN server, togliete il flag da OpenVPN –> Applica e successivamente rimettelo –> Applica.