Hoe OpenVPN aan de praat te krijgen

[mchp92]

Heb vandaag via de vpn server package getracht een open vpn server aan de praat te krijgen. Ik wil mijn iPhone als client gebruiken. Uiteindelijk heb ik de zip gedownload met daarin het crt en openvpn bestand. Dat laastste in "incompleet" - ik moet m nog aanpassen maar het blijft erg impliciet en onduidelijk wat ii miet doen en waarom

Iemand ervaring?

[Hutje]

Denk dat <deze> link je wel kan helpen.
Overigens klopt de uitleg op pagina 1 niet helemaal, de 'iOs.ovpn' en 'Android.ovpn' bestanden bestaan niet meer, het is nu alleen nog maar 'openvpn.ovpn'.
Verder is de uitleg over iTunes erg mager, maar het klopt wel hoe het er staat.
(Na een hoop gevloek en getier, is het me wederom gelukt !)

Hieronder dan maar een aangepaste uitleg, die ik zelf ook begrijp :

Hoe krijg je het aan de praat?
Stap 1: Installeer VPN Server package op je Synology Diskstation
Stap 2: Configureer je OpenVPN instellingen in VPN Server
Stap 3: Klik op 'Export configuratie'.  Dit genereert een openvpn.zip bestand. Zet dit op pc/mac en pak het uit.
Stap 4: Open de openvpn.ovpn met notepad, pas de regel YOUR_SERVER_IP lijn aan naar jouw externe ip adres

Stap 5: Geef de juiste gebruikers de juiste rechten (OpenVPN recht)
Stap 6: Enable SSH op je Synology, dit doe je bij > Configuratiescherm(Control panel) > Terminal
Stap 7: Open port 1194 in je Synology Firewall en op je router (forward naar Synology IP)

Stap 8: Sluit je iDevice aan en open iTunes, ga naar apps en dan naar OpenVPN Connect, klik toevoegen en voeg de openvpn.ovpn en ca.cert bestanden toe.
Stap 9: De OpenVPN Connect app op je iDevice reageert nu op deze toegevoegde bestanden, druk op groene + teken op je iDevice, je VPN is nu ready to use!

Indien plaatjes van iTunes noodzakelijk/gewenst zijn, laat maar horen !

[Babylonia]

Ten aanzien van de aanpassingen van het  openvpn.ovpn  configuratiebestandje heb je mogelijk wat hulp bij de volgende reactie < HIER >

Is dan wel beschreven vanuit gebruik met Windows, maar ik denk dat de aanpak ervan weinig anders is als voor gebruik op een Apple (iPhone).
Iets verder naar beneden in de draad info m.b.t. port forwarding en aanpassen Firewall-regels in de NAS (of router ----> uitleg daar gaat uit van installatie van VPN-server op de Synology router. Basis en ook de package zelf is hetzelfde).

Eenmaal een VPN-tunnel opgezet, werk je alsof je in je eigen thuis LAN netwerk zit. (Dus met de LAN IP-adressen van thuis).
Wat dan belangrijk is om te weten als je vanuit een andere locatie via WiFi connectie met je thuis LAN netwerk verbinding maakt, is dat je thuis LAN-netwerk in een andere IP-range ligt, dan vanuit de IP-range waar je jezelf in bevindt.
Omdat men IP-ranges in routers vaak in de standaardwaarden laat staan, zou dat wel eens hetzelfde kunnen zijn met wat je thuis gebruikt, en waar je vandaan de connectie legt. Dan is er dus een conflict.

Stel je IP-range van je LAN-netwerk thuis dan ook met voldoende verschil in met wat men default vaak tegenkomt.
(Houdt daarbij tevens rekening dat een WiFi gast netwerk één nummertje in de IP-range van de VLAN hoger zitten).

Veel standaard gebruikte LAN IP-ranges zijn bijv.:
192.168.0.xxx
192.168.1.xxx
192.168.2.xxx   (KPN/Telfort modem/router)
192.168.178.xxx       (Ziggo modem/router)

Apple routers gebruiken bijv.:
10.0.1.xxx

Bij connectie met een iPhone of smartphone via het mobile 3G / 4G netwerk werk je vanuit totaal verschillende "WAN" IP-adressen.
Dan speelt de voorgaande problematiek niet. Omdat men vaak toch via WiFi connectie wil leggen als de mogelijkheid daar is (i.v.m. kostenbesparing op telefoonkosten), is het altijd aan te bevelen toch met voorgaande LAN IP-range problematiek rekening te houden.

Succes, Babylonia@

[mchp92]

Denk dat <deze> link je wel kan helpen.

Dank voor uitgebreide beschrijving!
Een "probleem" - mijn iphone hangt niet aan itunes en ik ben bang dat ik m helemaal wis zodra ik dat wel doe (en moet ik hele riedel van security op iphone voor mn werk weer doorlopen)

Kan ik het crt bestand dat ik kreeg, wel rechtstreeks op mn telefoon installeren?

[Babylonia]

Tja, om Open VPN te gebruiken zou je bijv.  "Open VPN Connect"  moeten downloaden via iTunes.
Weet niet of er een iOS gebruiker is die je dat appje "los" als bestandje wilt toezenden, als je geen iTunes gebruikt.
Hoe heb je andere apps op je iPhone daarop gezet zonder iTunes?

Betreffende certificaat en configuratiebestand:
Zowel het  ca.crt  bestandje als het aangepaste  openvpn.ovpn  configuratiebestandje moet je in een mapje op je iPhone zetten.
Vanuit de  Open VPN Connect  app moet je dan het openvpn.ovpn configuratiebestandje importeren.
Binnen dezelfde directory staat ook het  ca.crt  bestandje, wat ook wordt meegenomen. Klaar.

[mchp92]

Ik gebruik de App store op mn telefoon om apps te downloaden, niet de itunes op pc.
Ik heb wel een OpenVPN app op mn telefoon, maar geen idee of ik op mn iphone een mapje kan maken waar die app dan kijkt
Ik neem overigens aan dat dat mapje waar je op doelt, normaliter een folder op je pc is?

*** Edit: dat OpenVPN Connect is de app die ik al had. Tot nog toe (bij eerdere tests) opende ik een .opvn bestand dat ik naar mn telefoon mailde ("open with..."). Maar dan heb ik nog steeds t .crt bestand niet geimporteerd
Hoe gaat dat?

[Hutje]

@mchp92, ik heb geen idee wat er gebeurt zodra jij je iPhone aan iTunes hangt.
Echter, als ik het ZONDER iTunes zou kunnen doen, dan had ik dat ook gedaan, ben geen fan van dat programma.
Ik kan nooit vinden wat ik zoek, en het werkt -voor mij dan- TOTAAL niet intuitief !
Had al geprobeerd om het openvpn.ovpn en ca.crt bestand via email op de telefoon te krijgen, maar dat mislukte ook jammerlijk.

Dus als jij die 2 bestandjes op een andere manier op je iPhone kunt krijgen, dan hoor ik dat graag !

***** Edit : zie dat je met hetzelfde euvel zit........ 
Misschien via een cloud-dienst ?

[Babylonia]

Sorry voor de verwarring met dat iTunes. Ik ben niet zo goed thuis met dat Apple gebeuren.
Eerder ook altijd gedonder gehad om bestanden vanuit een iPod van mijn dochter over te zetten naar PC.
Heb het toen via bepaalde programmatuur wel voor elkaar gekregen (zonder iTunes).
Met later tevens nog twee iPads erbij was juist reden om een NAS aan te schaffen voor uitwisseling van bestanden.

Via een share op de NAS zou je die bestandjes in ieder geval binnen kunnen halen naar een iPhone.
Zet je de bestanden eerst op de NAS, vervolgens op de iPhone (via DS File)

Zelf heb ik eigenlijk geen ervaring met een iPhone.
Heb mijn smartphone even aan de PC gekoppeld, en toen vanuit de verkenner, naar het interne geheugen in "downloads" gezet.
Vanuit Open VPN Connect toen de directory gezocht en, klaar.

[Hutje]

Been there, done that !
Aantal mogelijkheden geprobeert, maar alleen via iTunes erop kunnen krijgen.
Verschillen tussen iPhone (iOS) en Android zijn wat dat betreft nog erg groot.

[mchp92]

MOD: Onnodige citaat is verwijderd, lees even.

Denk dat <deze> link je wel kan helpen.

Dit heeft gewerkt, dank!
Syn NAS als vpn server.
Mijn eerdere poging was om mijn Linksys router als zodanig in te zetten, maar dat ging dus niet goed. Beetje onbevredigend maar ja. Vind nl nog steeds dat zo n vpn server eerder op router dan op nas thuishoort. Maar voorlopig doet ie t
Yay!

[Hutje]

Top, mooi dat het bij jou ook werkt !

[Birdy]

@mchp92 Je bent echt een kampioen in onzinnig quoten van hele berichten (zal wel uit gemakzucht zijn), hou daar nu eens mee op, er zijn heel veel leden die zich behoorlijk aan storen en maakt Topics zeer onleesbaar, kijk maar eens op andere Fora.......
Namens iedereen, heel hartelijk bedankt voor je medewerking.

[mchp92]

@Birdy
Doe nou eens rustig joh
Als ik reageer op een post die een paar reacties terug is, quote ik gewoon. Doe ik op 5 andere fora ook, nooit een opmerking
So...lighten up. Its not that bad

[Birdy]

@mchp92 Ik doe wel rustig hoor, we vragen alleen maar om niet hele berichten te citeren, alleen citeren als het nodig is of, alleen dat citeren wat betrekking heeft op het antwoord, meer niet.
Op deze manier houden we het Forum leesbaar.
Heb je die link eigenlijk wel ooit gelezen ? Dan zou je het wel begrepen hebben.

Doe ik op 5 andere fora ook, nooit een opmerking

Ja, dat soort fora ken ik wel hoor, daar is het dan ook een zooitje, wij proberen hier anders te zijn.

[mchp92]

Kodi forum - is behoorlijk strak en nooit een opmerking. Linksys - idem...