Auteur Topic: OpenVPN #1: Beter beveiligen  (gelezen 223802 keer)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN: Beter beveiligen
« Reactie #120 Gepost op: 23 maart 2016, 11:53:48 »

Hello to you too,

Change this
push "route 192.168.1.130 255.255.255.0"
push "route 10.8.0.1 255.255.255.0"
to
push "route 192.168.1.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"

Secondly, make sure you keep openvpn.conf and openvpn.conf.user in the directory.

This is needed because the script that starts OpenVPN will grep some info from openvpn.conf
That`s also the reason why we first have to make settings in the GUI as described in Step 2
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline FireHeart

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: OpenVPN: Beter beveiligen
« Reactie #121 Gepost op: 23 maart 2016, 13:23:12 »
Hello Again,

I did try the IP@ change previously and it didn't make a difference.. OpenVPN still not enabled. And I have changed it back to what it should be..

But I have it working now  :)

On the openvpn log file it stated: Options error: Unrecognized option or missing parameter(s) in openvpn.conf.user:22: Max (2.3.6)

So in Notepad++ line 22 was: Max Clients 5

On the original open.conf file max clients was in the format: max-clients 5

So changing the openvpn.conf.user line 22 to: max-clients 5

Restarted the OpenVPN package, and now the OpenVPN is Enabled.


Thanks for replying,

And thanks for this thread, very helpful..
  • Mijn Synology: DS215j

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN: Beter beveiligen
« Reactie #122 Gepost op: 23 maart 2016, 14:01:05 »

You`re welcome, but where did you get this from?
Max Clients 5
Anyway, nice it works for you too  :)
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline FireHeart

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: OpenVPN: Beter beveiligen
« Reactie #123 Gepost op: 23 maart 2016, 14:35:10 »
Hi,

I just went back to your original download file, and it was correct: max-clients 5

But I did translate the text in openvpn.conf.user to English... To check what I was doing was correct..

Then used the English openvpn.conf.user as my file.

And the translated section (including the Max Clients 5 line) had the mistake in it..

So it was my error.. 
  • Mijn Synology: DS215j

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN: Beter beveiligen
« Reactie #124 Gepost op: 23 maart 2016, 14:37:17 »

So it was my error..
Let`s blame it on Google translate  :D
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Banaan99

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 23
Re: OpenVPN: Beter beveiligen
« Reactie #125 Gepost op: 25 maart 2016, 14:33:27 »
Hi, my NAS offers an upgrade to DSM 6.0. Before executing the upgrade I did like to understand if the Open VPN setup discussed in this topic will still be working ok after upgrade.

Thanks

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN: Beter beveiligen
« Reactie #126 Gepost op: 25 maart 2016, 14:44:07 »
Waarom Engels ?  ;)

Volgens @aliazzz  overleeft het een update naar DSM 6 RC, dan zal het nu ook goed gaan schat ik in.
http://www.synology-forum.nl/synology-dsm-5-1-beta/dsm-6-0-7307-rc/msg184781/#msg184781

Aanbevolen:
Stop eerst alle Packages, update en dan 1 voor 1 weer starten.
Je krijgt waarschijnlijk dan ook een update aangeboden voor VPN Center.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Banaan99

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 23
Re: OpenVPN: Beter beveiligen
« Reactie #127 Gepost op: 25 maart 2016, 14:52:51 »
Dank!

Vorige posts waren in het Engels en daarop besloot een automatische in mij ook in het Engels te gaan schrijven  :)

Groet

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN: Beter beveiligen
« Reactie #128 Gepost op: 25 maart 2016, 15:18:43 »

De automatische piloot  :)

Laat a.u.b. even weten of het gelukt is.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: OpenVPN: Beter beveiligen
« Reactie #129 Gepost op: 25 maart 2016, 17:24:04 »
@MMD
De aanpassing overleeft ook DSM 6 alpha hoor! Ze draait prima!
Alleen er zit een opmaak foutje in de GUI (was ook zo in DSM 6 RC), maar dit mag de pret niet drukken.

24165-0
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline Banaan99

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 23
Re: OpenVPN: Beter beveiligen
« Reactie #130 Gepost op: 25 maart 2016, 17:51:12 »
Het werkt nog!

Dank

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN: Beter beveiligen
« Reactie #131 Gepost op: 25 maart 2016, 20:06:30 »

@Banaan99
Mooi zo...

@aliazzz
Ticket gemaakt en screenshot gestuurd?

Doet de Connection List het nu met DSM 6?
Vermoedelijk een bugje in een binary, ben benieuwd of ze daar iets mee gedaan hebben.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: OpenVPN: Beter beveiligen
« Reactie #132 Gepost op: 25 maart 2016, 21:05:32 »
Connectionlist werkt! zie screenshotje
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline Banaan99

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 23
Re: OpenVPN: Beter beveiligen
« Reactie #133 Gepost op: 26 maart 2016, 11:03:04 »
Ik zie het volgende gedrag in de verbindingslijst bij gebruik van de volgende Android VPN Apps:

Open VPN Connect app -> de verbinding is tot 30 seconde verbindingstijd zichtbaar. Daarna niet meer.
Open VPN voor Android -> de verbinding is nooit zichtbaar.

In het logboek worden de connect en disconnect in beide gevallen wel weergegeven

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN: Beter beveiligen
« Reactie #134 Gepost op: 26 maart 2016, 13:08:35 »

Dan hebben ze er waarschijnlijk niets mee gedaan.
Als ik logs wil zien gebruik ik meestal Config File Editor, WinSCP of Notepad++, net waar ik op dat moment mee bezig ben.

Elke 30 sec. wordt er naar status /tmp/ovpn_status_2_result 30 geschreven.
Je ziet dan ook elke 30 sec. deze melding in /var/log/messages/
Citaat
synovpnnet: connection.c:775 not client format
synovpnnet: connection.c:847 SepOpenvpnClientStr(CLIENT_LIST,Cliennaam,PUBLIEK-IP:port,VPN-IP,89951990,330024312,Fri Mar 25 04:32:44 2016,1458876764,Clientnaam) failed
synovpnnet: connection.c:886 ParseOpenvpnClient2DB() failed
synovpnnet: connection.c:914 SetOpenvpnClient2DB() failed
synovpnnet: connection.c:943 failed to refresh openvpn connection DB

Bij mijzelf heb ik 30 gewijzigd in 240 zodat het messages log niet zo volloopt doordat één client 24 uur verbonden is.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp


 

VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 111
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
PIA OpenVPN vragen

Gestart door mouse1277Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 2055
Laatste bericht 17 maart 2016, 12:00:51
door Briolet
NAS als openvpn client/Samba/Torrents/VM

Gestart door m2000Board Aankoopadvies

Reacties: 3
Gelezen: 1311
Laatste bericht 30 oktober 2018, 20:18:38
door Pippin
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2557
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
3G/4G en OpenVPN

Gestart door paul vdbBoard Synology Router

Reacties: 8
Gelezen: 3543
Laatste bericht 14 juni 2017, 12:57:07
door Babylonia