OpenVPN #1: Beter beveiligen

[Pippin]

Nog zeer warm,
OpenVPN 2.4_beta1 -- released
Download
Changes

[J-J]

Bedankt voor deze handleiding @MMD .

Ik heb alles werkend gekregen op mijn iOS apparaten met Inline certificaten.
Echter op mijn laptop (windows 10) verbindt hij wel met de server, maar heb ik geen internet meer na het connecteren.
Enig idee waaraan dit kan liggen?

J-J

[J-J]

Bijkomende vraag. Als ik een aagepaste UDP poort wil gebruiken, bv. 4911 (in VPN server settings). Volstaat het dan om ook "openvpn.ovpn" aan te passen of moet ik nog meer aanpassen? (poort is ook geforward in router)
Als ik deze file aanpas, verbindt hij nl. niet meer.

[Pippin]

Graag gedaan.

Voor Windows, OpenVPN moet als Administrator uitgevoerd worden anders worden er geen routes gezet.

Als je de poort wijzigt dient dit inderdaad ook in openvpn.ovpn aangepast worden, tevens in de firewall en de port forward in de router.

[J-J]

Het is gelukt om internet toegang te krijgen via mijn laptop.
Blijkbaar moest ik het IP van m'n router invullen in het"openvpn.ovpn" bestand bij DNS.
<code>dhcp-option DNS <IP.ADRES.VAN.ROUTER ### IP van DNS server 1</code>

Ik krijg echter OpenVPN niet werkend met een aangepast poort...

• Poort in VPN server in DSM is aangepast
• Poort is geforward in router
• Poort "openvpn.ovpn" is aangepast.

Code: [Selecteer]

# Dit config bestand dient nog aangepast worden aan jouw situatie
# Wijzig alleen wat gevraagd wordt!

remote <DDNS1-ADDRES> 4911 ### Extern IP adres of DDNS-naam of Domein-naam. Meerdere regels zijn mogelijk
remote <DDNS2-ADDRES> 4911 ### Extern IP adres of DDNS-naam of Domein-naam. Meerdere regels zijn mogelijk

#cert <GEBRUIKER1.crt> ### Heb je voor meerdere gebruikers certificaten/keys gemaakt dan "gebruikersnaam.crt"
#cert <GEBRUIKER2.crt> ### Heb je voor meerdere gebruikers certificaten/keys gemaakt dan "gebruikersnaam.crt"

#key <GEBRUIKER1.key> ### Heb je voor meerdere gebruikers certificaten/keys gemaakt dan "gebruikersnaam.key"
#key <GEBRUIKER1.key>  ### Heb je voor meerdere gebruikers certificaten/keys gemaakt dan "gebruikersnaam.key"

# Onderstaande "dhcp-option DNS" hoeft niet gebruikt te worden,
# dan wordt de standaard DNS instelling van de client gebruikt.
# Wil je dat wel dan moet het een geldig DNS server IP zijn
# Hetzij een eigen DNS server (b.v. op de Diskstation)
# Of publieke DNS server (b.v. 8.8.8.8 van Google)
# Wanneer je het wel gebruikt moet het # weggehaalt worden
# Er kunnen er meerdere opgegeven worden
#dhcp-option DNS vul.hier.ip1.in ### IP van DNS server 1
#dhcp-option DNS vul.hier.ip2.in ### IP van DNS server 2
Heb mijn NAS al herstart maar helpt niet.
Als ik via de standaard poort verbinding maak, lukt het wel. Ondanks dat alle instellingen op de nieuwe poort zijn ingesteld.
Iemand enig idee hoe dit komt?

[Pippin]

Als je met VPN verbindt, ben je dan op hetzelfde netwerk als waar de DS staat?

[J-J]

Neen, ik zit op een ander netwerk.

[Pippin]

En de firewall op de client? Windows 10 was het toch?

[J-J]

Firewall staat niet ingesteld in DSM.

Dit zijn mijn clients:

• iPhone
• iPad
• Laptop (windows 10)

Geen een van de apparaten verbindt als ik de OpenVPN poort aanpas in DSM en in "openvpn.ovpn"
Na aanpassingen van de poort in DSM, de NAS ook eens herstart, de bestanden in de juiste map gezet/naar de OpenVPN app gekopieerd, maar dan blijft hij de server zoeken.

[Pippin]

als ik de OpenVPN poort aanpas in DSM

Gevonden (;
Zoals beschreven wordt in de openings post:

De eigen configuratie optie heeft tot gevolg dat je in het scherm van OpenVPN Server geen instellingen meer kunt doen en onderin krijg je de melding in blauw: Configuratie is aangepast

De poort moet aangepast worden in openvpn.conf.user

[J-J]

Dat heb ik nu toch gedaan? "openvpn.conf.user" is gewijzigd naar de aangepaste poort... (zie post hierboven)

[Pippin]

Euhhh ja, goed zo @MMD   

Dit zou geen probleem moeten zijn... het werkt op 1194 dan zou het ook moeten werken op 4911.
Probeer eens poort 10000 als test.
Vooraan beginnen bij de NAS met config poort, firewall NAS, router portforward, Windows firewall, OpenVPN client config poort.

Easy peasy zou je denken...

[Pippin]

Oh ja, via het Package Center de VPN Server herstarten na wijziging poort.

[Birdy]

Misschien heb ik er te weinig verstand van of heb ik iets gemist maar, ik snap die "openvpn.conf.user" niet helemaal.

Als je die poort hebt gewijzigd naar 4911 in de VPN Server en gaat de configuratie weer exporteren, Externe IP erin zetten, importeren op de Cliënt, FW's aanpassen en poort forwarden.

Dan moet het toch gewoon werken ?

[J-J]

• NAS met config poort: aangepast
• firewall NAS: even uitgezet
• router portforward: aangepast
• Windows firewall: even uitgezet
• OpenVPN client config poort: aangepast

--> resultaat: geen verbinding "connection timeout"

@Birdy : dat dacht ik ook, maar blijkbaar loopt er ergens iets mis...

Wat raar is, dat als ik de bestanden met de standaard poort 1194 naar openVPN op de client (windows/ios) kopieer, dat hij wel verbinding maakt, ondanks dat de poort in DSM VPN server op 4911 staat. (zelfs na herstart)