VPN Server DSM 4.0

[Birdy]

De format van het Certificaat is kennelijk niet goed, wordt niet herkend n.l.
Hoe heb je precies (waarmee) het Certificaat toegevoegd in die .ovpn file ?

[gsm]

Met kladblok

[Babylonia]

Dan nog eens een keer opnieuw samenstellen. Heel goed de tekst kopiëren en plakken.
Per ongeluk een spatie ingevoegd ergens in die certificaat tekstcode, werkt het niet meer.

[gsm]

Wil je even mijn ovpn file na kijken om te zienof je vooraf al wat fout ziet staan ?
Ik heb de regels met het hekje (#) ervoor weg gehaald

dev tun
tls-client
remote 86.81.xxx.xx 1194
float
redirect-gateway
dhcp-option DNS 8.8.8.8
pull
proto udp
script-security 2
comp-lzo
reneg-sec 0
auth-user-pass

<ca>
-----BEGIN CERTIFICATE-----
hier staat de code
-----END CERTIFICATE
</ca>

[Birdy]

Misschien mag er geen lege regel in staan (heb ik ook niet n.l.) ?
Dus, verwijder die lege regel eens na "auth-user-pass"

Verder, we kunnen natuurlijk de certificaat tekstcode niet controleren
Dus, controleer die zelf even of die nog klopt met de orginele .crt file (code niet hier plaatsen!)

[gsm]

Code opnieuw met kladblok gekopieerd maar helaas nu krijg ik de volgende error :
OpenVPN error : PolarSSL: ca certificate is undefind
Op google gezocht en veel hebben dit probleem maar ik kon tot nu geen oplossing vinden
Misschien even helemaal opnieuw het configuratie bestand en certificaat downloaden uit de NAS en opnieuw doen ?

[Hofstede]

Even de volgende opmerking: Ik heb ook een OpenVPN verbinding op twee iPad's geconfigureerd.
De file moet echter niet via email naar de telefoon gestuurd worden. Je moet hem via iTunes laden.
Als je het IOS device aan iTunes hangt kun je aan de app OpenVPN de files toevoegen. Als je na synchronisatie dan de OpenVPN app opent zal hij de file automatisch inladen.

[Babylonia]

Misschien even helemaal opnieuw het configuratie bestand en certificaat downloaden uit de NAS en opnieuw doen ?

Ja het beste opnieuw doen.
Het zit hem volgens mij niet in lege regels, heb ik hier ook.

Zie in je opgave echter wel een discrepantie die je twee keer hetzelfde in berichten hebt aangegeven:

<ca>
-----BEGIN CERTIFICATE-----
hier staat de code
-----END CERTIFICATE          <<<< missende streepjes
</ca>

Als ik dat bij mezelf bekijk, heb ik bij de laatste regel nog wat streepjes, die jij er niet bij hebt staan.
Verder heb ik hier een laatste "Return" naar een nieuwe regel achter de eind-tag  </ca>
Weet niet of je dat ook hebt gedaan.

<ca>
-----BEGIN CERTIFICATE-----
hier staat de code
-----END CERTIFICATE-----
</ca>

[Birdy]

De file moet echter niet via email naar de telefoon gestuurd worden.

Maar dit werkte bij mij wel, zie eerder 

[gsm]

Ik heb de oude ovpn en crt verwijderd en nieuwe laten maken door de VPN server in de NAS
Toen met kladblok de ovpn gewijzigd en na de laatste regel een return gegeven en daarna het certificaat er in geplakt met kladblok
Aan het einde weer een return
De ovpn per mail naar de telefoon verzonden en daar op de bijlage dus de ovpn geklikt en ingeladen in OpenVPN Connect
Gebruikersnaam en wachtwoord ingegeven en YES geen problemen
Oeps te snel want ik had wifi niet uit staan dus wifi uit gezet en weer verbinding gemaakt en helaas geen verbinding
Misschien het eerder genoemde probleem : port 1194 staat volgens de test niet open
Toen wifi weer aangezet en weer geprobeerd verbinding te maken maar nu krijg ik authentication failed
ovpn verwijderd en weer opnieuw ingeladen en nu blijf ik authentification failed houden
VPN GUI geeft aan : openvpn is nu verbonden - toegewezen IP: 10.x.x.x

[Babylonia]

VPN GUI geeft aan : openvpn is nu verbonden - toegewezen IP: 10.x.x.x

Dan is de VPN tunnel feitelijk wel open / actief.
Maar kom je bij de NAS schijnbaar niet verder in het netwerk?
(Overigens werkt OpenVPN ook als je plaatselijk inlogt via WiFi).

Controleer in de NAS de Firewall regels of je naast het actuele LAN-netwerk ook het virtuele VPN netwerk toegang hebt gegeven.

Als voorbeeld van in te stellen Firewall regels kijk eens bij het volgende voorbeeld   < HIER >,
2e plaatje wat er wordt getoond, plus de beschrijving die erbij hoort.   Met name punt 4 en 5.

Het betreft wel de instellingen zoals gebruikt in de Synology router, maar het principe ervan komt wel overeen met die van een NAS.
Hoewel DSM 4.0 wat jij gebruikt absoluut minder mogelijkheden zal hebben.
Dus daar zul je misschien wel afwijkende instellingen moeten maken om het enigszins op vergelijkbare manier werkend te krijgen?

[Birdy]

De ovpn per mail naar de telefoon verzonden en daar op de bijlage dus de ovpn geklikt en ingeladen in OpenVPN Connect

Dus nu werkt het wel via mail, eerst niet

ovpn verwijderd en weer opnieuw ingeladen en nu blijf ik authentification failed houden
VPN GUI geeft aan : openvpn is nu verbonden - toegewezen IP: 10.x.x.x

Authentification failed betekent in feite, dat je niet juist inlogt als DSM gebruiker.
Echter, als het aan de FW van de NAS zou liggen, test dan eerst even zonder FW, dan weet je of het een FW of een login probleem is.

[Hofstede]

@Birdy: Sommige mail programma's / mail servers hebben de nare gewoonte om tekst files te modificeren. Vooral met Apple IOS heb ik hier in het verleden vreemde dingen meegemaakt.
Via iTunes de files uploaden wordt ook door OpenVPN zelf aanbevolen.

Overigens kun je via iTunes ook de benodigde files allemaal op je iPhone/iPad zetten zonder ze eerst te hoeven samenvoegen. Dus gewoon zoals ze je uit de NAS exporteert direct naar de iPhone/iPad.

[Birdy]

Ok....kun je zien dat ik totaal geen ervaring heb met Apples, maar goed, wel geprobeerd en lukte uiteindelijk wel.

[gsm]

Ik ben weer opnieuw begonnen vanaf het config bestand van de NAS
Weer aangepast en weer het certificaat er in gezet en zo alles weer opnieuw gedaan.
Niets in de NAS veranderd dus ook niet in Firewal van de NAS
Het resultaat is te zien op de foto ondanks dat bij het checken poort 1194 dicht is