Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: p.lankhaar op 02 januari 2018, 09:10:37
-
Beste allemaal,
Allereerst wil ik iedereen hier de allerbeste wensen meegeven voor het nieuwe jaar 2018.
Ook in dit jaar ga ik een poging doen om mijn kennis van Synology naar een hoger niveau te tillen.
Dit topic is een vervolg op deze hier (https://www.synology-forum.nl/cloud-station/situatie-schets-ga-ik-voor-een-vpn-of-een-cloud-oplossing/new/?topicseen#new)
Nog even samenvattend:
Ik wil soms onderweg even snel een Word of Excel bestand bewerken of even een PDF bestand uploaden of inzien.
Daarvoor heb ik een NAS bij mij thuis op kantoor staan. Deze wil ik via een VPN verbinding kunnen benaderen.
Omdat ik te maken heb met een dynamisch IP, heb ik een DDNS Hostname aangemaakt. Deze is door Synology correct geregistreerd, zie bijlage.
De volgende stap is dus om mijn openvpn configuratie dus zo in te stellen dat ik verbinding kan maken via vpn.
Als ik mijn ddns hostname probeer in een webbrowser, wordt het apparaat niet gevonden. Als ik de DDNS hostname invul in het openvpn configuratie bestand, kan ik ook geen verbinding leggen.
Ik heb het waarschijnlijk weer eens niet helemaal begrepen. :P
-
Eerste vragen die gesteld gaan worden: Hoe heb je je router ingesteld?? Zijn er poorten open gezet naar je NAS toe?? (1194 voor OpenVPN bij voorbeeld)
Als de router geen enkele poort door laat naar de achterliggende LAN zul je nooit verbinding kunnen maken.
2e vraag is: Firewall... Als die alles blokkeert heeft het zelfde effect als een niet juist ingestelde router; je zult geen verbinding kunnen maken.
-
Bedankt voor het hele snelle antwoord.
In mijn router staat alles gewoon goed ingesteld. Als ik mijn VPN verbinding probeer op te zetten op IP-adres, krijg ik gewoon verbinding, dus dat is wel in orde. De firewall zal dan waarschijnlijk toch ook het probleem niet zijn?
-
Is dat IP adres idd hetzelfde als t ip adres dat aan je ddns url hangt?
Sent from my iPhone using Tapatalk
-
Ik mis een aantal dingen die niet zijn vermeld, even opsommen:
1 - Op dit moment even niet aan de DDNS denken, komt later.
2 - Het beste kun je testen met b.v. je telefoon zonder WiFi verbinding, dan is je telefoon extern.
3 - Na het instellen van OpenVPN, heb je, als het goed is, de configuratie geëxporteerd (openvpn.zip).
4 - openvpn.zip unzippen, je krijgt dan: VPNConfig.ovpn
5 - Op je telefoon moet je OpenVPN Connect (https://play.google.com/store/apps/details?id=net.openvpn.openvpn) geïnstalleerd hebben.
6 - Importeer VPNConfig.ovpn in de OpenVPN Connect App op je telefoon.
7 - Dan de verbinding tot stand brengen, met de user die het recht heeft om OpenVPN te mogen gebruiken.
-
Ik had het tot nog toe alleen getest op mijn notebook. Nog niet op de telefoon.
Dat is weer de volgende stap.
Zojuist heb ik iets belangrijks ontdekt. Ik had de OpenVPN config file geconfigureerd met http:// erbij. Nu heb ik alleen de DDNS naam zonder http:// en die werkt nu wel. De volgende stap dus. Nu vanaf de telefoon...
Ik laat jullie weten.
-
Dat is logisch omdat VPN niet het http(s) protocol gebruikt.
1 - Op dit moment even niet aan de DDNS denken, komt later.
Waarom? Want met het IP adres gaat het blijkbaar wel goed, dus de rest van de configuratie lijkt me okay.
Gebruik eens het terminal commando "nslookup xxx.synology.me" en kijk of deze met je eigen IP terug komt. Moet eigenlijk als ddns goed ingesteld staat. Edit: het werkte nu wel op de laptop, lees ik.
-
MOD @mchp92 Niet onnodig citeren.
Zou niet voor t eerst zijn dat er dingen toch niet helemaal goed blijken mbt port forwards etc etc. Intern vs extern ip. Etc etc.
Logisch om eerst de keten “binnenshuis” op orde te krijgen. Dan naar buiten.
-
Alles werkt nu naar wens.
Het voornaamste waar het mis ging, was dus de http:// die ik gebruikte.
Iedereen bedankt voor het meedenken.
Ik heb nog één vraagje over de OpenVPN configuratie op mijn laptop. Ik heb daar een paar keer mee zitten stoeien en een nieuw certificaat geïmporteerd. Nu heb ik opeens een drietal certificaten in mijn configuratie staan. Hoe kan ik die weer weghalen, zodat alleen de juiste overblijft?
Heb in ieder geval de laatste 3 maanden bergen bij geleerd op het gebied van VPN. Iedereen bedankt voor het geduld om mij wegwijs te maken. Nu het volgende project. Een eigen mailserver via mijn Synology.
-
Nu heb ik opeens een drietal certificaten in mijn configuratie staan. Hoe kan ik die weer weghalen, zodat alleen de juiste overblijft?
Ga naar de OpenVPN folder op je pc. (C:\Gebruikers\<jouwnaam>\OpenVPN )
Dacht dat daar nog wat subfolders in staan.
De ovpn bestandjes staan -volgens mij- in de config subfolder.
Ach, gewoon even daar zoeken, je komt de configuratie bestanden snel tegen.
Gewoon verwijderen, dan zijn ze niet meer zichtbaar in OpenVPN.