Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: ddewit op 24 november 2015, 23:37:55
-
Hallo,
Ik wil graag mijn Nas over internet kunnen benaderen vanuit een Windows 10 machine, vanuit de Verkenner.
kheb daarvoor een OpenVPN verbinding gemaakt vanuit windows 10 naar DSM 5,2. Wat ik graag zou willen,maar wat me niet lukt, is om die verbinding automatisch mee op te starten met de pc en automatisch een drive toe te wijzen in de Verkenner zodat ik daar mij NAS kan benaderen.
Kan iemand me vertellen of dit mogelijk en zo ja me uitleggen hoe dat moet?
(btw had ook een PPTN verbinding gemaakt maar ook daar lukte me het niet om een drive te mappen..)
-
Automatisch mee opstarten kan wel.
In de map Opstarten kun je een snelkoppeling maken met het volgende in Doel:
"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect config.ovpnVervang config.ovpn door de naam van je eigen config bestand.
Het volgende in Beginnen in:
"C:\Program Files\OpenVPN\bin"
Zo zal OpenVPN automatisch mee opstarten maar er wordt wel gewoon een Gebruikersnaam en Wachtwoord gevraagd.
-
ok thx dat ga ik morgen proberen.
begrijp ik uit je woorden dat automatisch een station toewijzen niet mogelijk is?
wanneer ik handmatig een station wil toewijzen bijvoorbeeld met het commando:
net use k: \\10.8.0.6\annabel
waarbij 10.8.0.6 het ip is wat ik van de OpenVPN Gui doorkreegen annabelde gedeelde map is op de Nas
krijg ik terug:systeemfout 67, kan de netwerknaam niet vinden..
-
Een gedeelde map kun je toevoegen in Deze computer, bovenaan Netwerkverbinding maken selecteren.
Dan de gedeelde map een stationsletter toewijzen.
Het IP moet overigens niet het tunneladres zijn maar het normale LAN-IP van je DS.
-
MOD: Onnodige citaat is verwijderd, lees even. (http://www.synology-forum.nl/vragen-en-opmerkingen-over-het-forum/gebruik-de-citaatknop-met-mate-17838/)
Ik wil liever niet elke keer (paar x per dag) die handeling te hoeven doen. Vandaar ook mijn vraag of dat niet automatisch kan?
Het IP moet overigens niet het tunneladres zijn maar het normale LAN-IP van je DS.
Thx, ik ga t proberen.
-
Dat hoeft ook niet. Het netwerkstation blijft beschikbaar zolang er verbinding is, ook zonder VPN.
Het kan voorkomen dat er een rood kruis doorheen staat maar bij aanklikken heb je toch gewoon verbinding.
Na aanklikken verdwijnt het kruis.
-
MOD: Onnodige citaat is verwijderd, lees even. (http://www.synology-forum.nl/vragen-en-opmerkingen-over-het-forum/gebruik-de-citaatknop-met-mate-17838/)
mm dat snap ik niet wat je zegt. dus als ik de verbinding automatisch laat opstarten dan blijft het netwerkstation beschikbaar in verkenner? Ook als ik de pc opnieuw opstart?
Dan een probleem,het lukt niet om een station toe te wijzen:
Het normale LAN-ip is 10.0.1.48, maar als ik dat ingeef via het net use command krijg ik alsnog fout 67; "kan de netwerknaam niet vinden".
En als ik in Verkenner een gedeelde map met stationsletter wil aanmaken zegt die: netwerkfout geen toegang tot \\10.0.1.48\annabel
-
Maak dat netwerkstation eerst zonder VPN aan, laat net use even voor wat het is.
En zodra je via VPN wilt verbinden moet je buiten je eigen netwerk zitten.
Dat kan b.v. door van je 3/4G telefoon een hotspot te maken en vervolgens met je PC/laptop naar die hotspot verbinden.
-
Maak dat netwerkstation eerst zonder VPN aan
ok ga ik morgen doen, maar kun je toelichten hoe ik dat vanuit W10 zou moeten doen dan via welke bestandservice bijvoorbeeld?
En zodra je via VPN wilt verbinden moet je buiten je eigen netwerk zitten.
Die situatie is al zo omdat ik vanuit huis op mijn nas op het werk wil inloggen/verbinden.
-
mm dat snap ik niet wat je zegt. dus als ik de verbinding automatisch laat opstarten dan blijft het netwerkstation beschikbaar in verkenner? Ook als ik de pc opnieuw opstart?
De VPN verbinding en de verbinding naar de gedeelde map (netwerkstation) zijn los van elkaar.
Zodra je op je werk bent, zonder VPN dan dus, kun je gewoon die stationsletter aanklikken waarmee je in annabel terecht komt :-)
Thuis, via VPN dan dus, geldt dan hetzelfde.
Als je op je werk bent gaat het via VPN waarschijnlijk niet/niet goed werken door eventuele IP/Gateway conflicten, dan zul je de VPN uit moeten zetten.
-
maar kun je toelichten hoe ik dat vanuit W10 zou moeten doen dan via welke bestandservice bijvoorbeeld
Zoals beschreven in reactie #3
Nu is het bedtijd :-)
-
MMD, je schrijft maak een netwerkkoppeling zonder VPN, nu is dat dus net wat niet lukt. Of wellicht begrijp ik je antwoord niet goed.
Wat ik wil: Ik wil dus van huis (Windows 10PC) een verbinding over internet maken met de NAS (DSM 5.2) die fysiek ergens anders staat (op de werklocatie), en een drive in Verkenner krijgen.
Wat wel lukt:
Ik heb bij startssl.com certificaten gemaakt voor een bijveiligde (https) verbinding. Dat werkt, er verschijnt netjes een groen slotje als ik https verbinding maak met DSM via de browser .
Ik heb de webdav server aangezet en kan er beveiligd verbinding mee maken via NetDrive, dan heb ik ook meteen een mapdrive. Het lukt met niet om vanuit Windows direct een WebDav verbinding op te zetten.
Ik heb twee VPn srvers aangezet PPTN en OpenVPN en ik krijg vervinding maar in beide gevallen geen netwerkdrive.
Wel heb ik een netwerk drive, maar die doet dus niks (met rood kruis), zie bijlage
PS lokaal (lan) kan ik dus prima verbinding krijgen met de NAS, de vraag is hoe het overinternet kan.
-
De bedoeling was toch om met OpenVPN een Netwerkverbinding op te zetten naar de gedeelde map annabel?
Om dat simpel te houden kun je eerst met je laptop op je werk de Netwerkverbinding maken zoals aangegeven in reactie #3.
Als dat niet lukt kijk dan in Referentiebeheer in Windows en verwijder daar eventuele opgeslagen referenties en probeer het dan opnieuw.
De volgende stap wordt dan vanuit thuis een verbinding via OpenVPN op te zetten en klaar is annabel :)
Heb je in OpenVPN de optie "Clients toegang geven de LAN server" aangevinkt?
-
A.u.b. niet steeds zoals gisteren berichten wijzigen, dat schept verwarring :-)
Wat ook enigszins verwarring schept dat er nu over webdav gesproken wordt, laat de rest allemaal voor wat het is en stel eerst een VPN verbinding in.
Dus op de NAS die op het werk staat draait nu OpenVPN.
Is in de router op het werk poort 1194 UDP opengezet?
-
Ja OpenVPN server draait op de NAS op de werklocatie,
Poort 1194en 1193 staan daar op de router open en verwijzen door naar de NAS (10.0.1.48)
Vanaf de PC thuis kan ik met de GUI verbinding maken met de OpenVPN server (zie bijlage)
Maar dan..
-
Ok, verbinding is er.
Tik dan eens het IP 10.0.1.48 in de adresbalk van je browser.
Als het goed is kom je dan op de aanmeld pagina van DSM?
Hoe ziet eigenlijk je ovpn bestand eruit? Kun je die hier posten?
Maskeer dan wel het remote adres.
-
Wannneer ik 10.0.1.48 rechtstreeks in de browser (Chrome) ingeef dan krijg ik: ERR_CONNECTION_TIMED_OUT
Dit is mijn ovpn bestand:
dev tun
tls-client
remote (wan ip adres) 1193
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
redirect-gateway def1
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
dhcp-option DNS 10.8.0.1
pull
# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp
script-security 2
ca ca_bundle.crt
comp-lzo
reneg-sec 0
auth-user-pass
BTW ik heb je eerder gemelde manier om automatisch te verbinden met de OpenVPN server gebruikt, dit werkt er popt na t opstarten een popup op met user/password vraag..
-
Dan lijkt het erop dat er geen VPN verbinding tot stand komt.
Zodra je op Windows naar de VPN verbind komt er dan een ballon met een IP adres tevoorschijn?
Kun je dan het WAN-IP van de zaak pingen? En 8.8.8.8?
Controleer het WAN-IP van de zaak.
Als je op de zaak bent surf dan eens naar www.myip.nl (http://www.myip.nl)
Is poort 1193 de poort die je ingesteld hebt in OpenVPN Server?
Standaard is n.l. 1194 UDP...
Controleer of de poort goed opengezet is op de router van de zaak.
Controleer of de Firewall op de DS van de zaak goed is ingesteld.
dit werkt er popt na t opstarten een popup op met user/password vraag..
Dat is één, nu de rest :-)
-
Controleer ook de OpenVPN GUI logfile, rechtermuis klik op icoon rechts onderin:
[attachimg=1]
En klik op Toon Log:
[attachimg=2]
Daarin kan je zien of je een verbinding hebt of niet maar dan staan daar errors.
En wat MMD zegt 1194 UDP is de standaard OpenVPN poort echter, je geeft aan dat je 1193 en 1194 hebt forwarded, waarom eigenlijk ?
Dus, wijzig 1193 nar 1194: "remote (wan ip adres) 1193"
Beetje herhalen van wat MMD al geschreven heeft maar toch.
-
Aanvulling:
Je hebt pas een verbinding als het icoontje groen groen is.......:
[attachimg=1]
-
er is gewoon verbinding. ballonnetje, schermpje groen.
er zijn wel prblemen met instabiel internet. bijv. als ik een bijlage van de verbinding wil meesturen voortdurend: error ERR_NETWORK_CHANGED, of DNS_PROBE_FINISHED_NO_INTERNET. maar schermpje is groen
-
Thu Nov 26 23:05:23 2015 Warning: cannot open --log file: C:\Program Files\OpenVPN\log\openvpn.log: Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. (errno=32)
Thu Nov 26 23:05:23 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Thu Nov 26 23:05:23 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Thu Nov 26 23:07:15 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Nov 26 23:07:15 2015 UDPv4 link local (bound): [undef]
Thu Nov 26 23:07:15 2015 UDPv4 link remote: [AF_INET]:1193
Thu Nov 26 23:07:15 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Nov 26 23:07:16 2015 [] Peer Connection Initiated with [AF_INET]:1193
Thu Nov 26 23:07:18 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Nov 26 23:07:18 2015 open_tun, tt->ipv6=0
Thu Nov 26 23:07:18 2015 TAP-WIN32 device [Nas Annabel] opened: \\.\Global\{176FE613-E233-4911-8B5F-9722E981A0E0}.tap
Thu Nov 26 23:07:18 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {176FE613-E233-4911-8B5F-9722E981A0E0} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Thu Nov 26 23:07:23 2015 ROUTE: route addition failed using CreateIpForwardEntry: Toegang geweigerd. [status=5 if_index=10]
Thu Nov 26 23:07:23 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Thu Nov 26 23:07:23 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Nov 26 23:07:23 2015 ROUTE: route addition failed using CreateIpForwardEntry: Toegang geweigerd. [status=5 if_index=4]
Thu Nov 26 23:07:23 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Thu Nov 26 23:07:23 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Nov 26 23:07:23 2015 ROUTE: route addition failed using CreateIpForwardEntry: Toegang geweigerd. [status=5 if_index=4]
Thu Nov 26 23:07:23 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Thu Nov 26 23:07:23 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Nov 26 23:07:23 2015 ROUTE: route addition failed using CreateIpForwardEntry: Toegang geweigerd. [status=5 if_index=4]
Thu Nov 26 23:07:23 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Thu Nov 26 23:07:23 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Nov 26 23:07:23 2015 ROUTE: route addition failed using CreateIpForwardEntry: Toegang geweigerd. [status=5 if_index=4]
Thu Nov 26 23:07:23 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Thu Nov 26 23:07:23 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Nov 26 23:07:23 2015 Initialization Sequence Completed
Ik ha de OpenVPN service op automatisch opstarten gezet (met het idee dat dan automatisch verbinding gemaakt zou worden. Dat heb ik zojuist weer op "handmatig" gezet dus die start niet meer automatisch op.
-
Ah ok, je moet OpenVPN als administrator starten.
-
FF zoeken hoe ik dat bestand automatisch kan laten opstarten als admin..
Voor de volledigheid: Na het uizetten van het auto opstarten van de OpenVPN service heb ik nu wel een log in de GUI:
Thu Nov 26 23:17:42 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Thu Nov 26 23:17:42 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Enter Management Password:
Thu Nov 26 23:17:55 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Nov 26 23:17:55 2015 UDPv4 link local (bound): [undef]
Thu Nov 26 23:17:55 2015 UDPv4 link remote: [AF_INET]ip:1193
Thu Nov 26 23:17:55 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Nov 26 23:17:55 2015 [] Peer Connection Initiated with [AF_INET]ip:1193
Thu Nov 26 23:17:57 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Nov 26 23:17:57 2015 open_tun, tt->ipv6=0
Thu Nov 26 23:17:57 2015 TAP-WIN32 device [Nas Annabel] opened: \\.\Global\{176FE613-E233-4911-8B5F-9722E981A0E0}.tap
Thu Nov 26 23:17:57 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {176FE613-E233-4911-8B5F-9722E981A0E0} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Thu Nov 26 23:18:02 2015 ROUTE: route addition failed using CreateIpForwardEntry: Toegang geweigerd. [status=5 if_index=10]
Thu Nov 26 23:18:02 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Thu Nov 26 23:18:02 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Nov 26 23:18:02 2015 ROUTE: route addition failed using CreateIpForwardEntry: Toegang geweigerd. [status=5 if_index=4]
Thu Nov 26 23:18:02 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Thu Nov 26 23:18:02 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Nov 26 23:18:02 2015 ROUTE: route addition failed using CreateIpForwardEntry: Toegang geweigerd. [status=5 if_index=4]
Thu Nov 26 23:18:02 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Thu Nov 26 23:18:02 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Nov 26 23:18:02 2015 ROUTE: route addition failed using CreateIpForwardEntry: Toegang geweigerd. [status=5 if_index=4]
Thu Nov 26 23:18:02 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Thu Nov 26 23:18:02 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Nov 26 23:18:02 2015 ROUTE: route addition failed using CreateIpForwardEntry: Toegang geweigerd. [status=5 if_index=4]
Thu Nov 26 23:18:02 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Thu Nov 26 23:18:02 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Nov 26 23:18:02 2015 Initialization Sequence Completed
-
Dit is de log nadat ik de GUi handmatig als administrator heb gestart
Thu Nov 26 23:25:29 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Thu Nov 26 23:25:29 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Enter Management Password:
Thu Nov 26 23:25:44 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Nov 26 23:25:44 2015 UDPv4 link local (bound): [undef]
Thu Nov 26 23:25:44 2015 UDPv4 link remote: [AF_INET]:1193
Thu Nov 26 23:25:44 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Nov 26 23:25:44 2015 [] Peer Connection Initiated with [AF_INET]:1193
Thu Nov 26 23:25:46 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Nov 26 23:25:46 2015 open_tun, tt->ipv6=0
Thu Nov 26 23:25:46 2015 TAP-WIN32 device [Nas Annabel] opened: \\.\Global\{176FE613-E233-4911-8B5F-9722E981A0E0}.tap
Thu Nov 26 23:25:46 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {176FE613-E233-4911-8B5F-9722E981A0E0} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Thu Nov 26 23:25:46 2015 Successful ARP Flush on interface [4] {176FE613-E233-4911-8B5F-9722E981A0E0}
Thu Nov 26 23:25:51 2015 Initialization Sequence Completed
-
Windows route add command failed
Dit betekent dat OpenVPN niet gemachtigd is routes te zetten.
Icoontje rechtsonder afsluiten
Rechtermuistoets op de snelkoppeling van OpenVPN op het bureaublad
Eigenschappen
Als administrator uitvoeren aanvinken
en nogmaals proberen.
-
Het log in reactie #24 ziet er goed uit.
Werkt het nu?
-
nah, kijk nou..
-
Nah, toppie dan 8)
-
MMD bedankt! ik heb ook een mapdrive gemaakt in verkenner, beter!
dan is de vraag of vragen:
1) hoe ik er nu voor zorg dat die bij automatisch opstarten van de UI dit als administrator doet.
2) kan ik m niet automatisch laten inloggen met user / pw
3) blijft die mapdrive anwezig (en wacht die op verbinding met kruis (als ik het goed begrijp))
ik meld me morgen weer!
-
1.
De eerder aangemaakte snelkoppeling in de map Opstarten weer verwijderen
Meld je aan als Admin op Windows
Rechtermuis op Deze computer
Selecteer Beheren
Links naar Services
Scroll naar OpenVPN Service en doe rechtermuis Eigenschappen
Opstarttype Automatisch
Tab-blad Aanmelden
Selecteer Dit account en vul de gegevens in van de Admin
Dat moet volgens mij werken, ook als je als gebruiker zonder Admin rechten bent aangemeld.
2.
Dat moet ik ook opzoeken, heb ik zelf nooit gebruikt.
Het kan sowieso met pre-shared keys (wachtwoordloos) maar dan is "handenarbeid" vereist op de command line van de NAS of middels WinSCP, die laatste is eenvoudiger in gebruik.
3.
Ja, zolang er verbinding is, met of zonder VPN.
Edit:Dat laatste is natuurlijk niet helemaal waar, het moet zijn, zolang je verbinding via VPN of naar het LAN waar de DS staat er is.
-
MOD: Onnodige citaat is verwijderd, lees even. (http://www.synology-forum.nl/vragen-en-opmerkingen-over-het-forum/gebruik-de-citaatknop-met-mate-17838/)
1. gaat niet goed:
Ik heb de snelkoppeling "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect config.ovpn uit opstarten verwijderd.
De service automatisch laten starten en vervolgens opnieuw opgestart maar er wordt niet gevraagd om een inlognaam en password zoals eerst met de GUI wel het geval was. De OpenVPN Service is wel actief, maar in Verkenner blijft dan ook een kruis door de stationsnaam staan en ik kan 10.0.1.48 (nas lokaal ip) niet pingen
-
Kijk eens naar deze Topic (http://www.synology-forum.nl/vpn-server/vpn-verbinding-automatisch-laten-opstarten-in-windows-8-1/msg163577/#msg163577), gaat over automatisch starten van VPN nadat Windows is gestart en heb daar een voorbeeld van gegeven.
(Lees desnoods even de gehele Topic door.)
Het voorbeeld is wel van Windows 8.1 maar verwacht eigenlijk niet dat, voor dit onderdeel, niet veel is veranderd in Windows 10.
-
Ja, sorry, vergeten...
In het services scherm dien je nog onderaan bij Startparameters --connect config.ovpn in te geven.
Als dat niet werkt kun je het natuurlijk ook via Taakplanner doen zoals door @Birdy aangegeven.
-
Ik probeer t nu eerst ff volgens de taakplanner.
Bij actions moet ik ingeven wat ik gestart wil hebben.
Klopt het dat ik dit wil starten?
"C:\Program Files\OpenVPN\bin\openvpn.exe"
en/maar bij het opslaan van de taak krijg ik een error:
Er is een fout voor taak OpenVPN-NasAnnabel opgetreden, Foutmelding: Fout tijdens beperken van gebruikersaccount. Mogelijke oorzaken zijn dat lege wachtwoorden niet zijn toegestaan of dat een beleidsbeperking wordt geforceerd.
Inderdaad heb ik een leeg wachtwoord. Betekent dit dat ik dus een PC wachtwoord moet gaan hanteren om een taak aan te kunnen maken?
-
Als antwoord op mijn eigen vraag kun je dus geen taak aanmaken zonder PC (user) wachtwoord.
Het is me niet duidelijk welk programma ik nu moet starten (programma pad) om de OpenVPN verbinding op te starten?
-
De taakplanner gebruik ik nooit maar i.i.g. moet OpenVPN als Admin uitgevoerd worden.
De methode via services schijnt niet te werken, net uitgeprobeerd.
Voor het deel automatisch inloggen in OpenVPN heb ik het volgende gevonden:
Maak een tekstbestand aan password.txt
Zet op de eerste regel de gebruikersnaam en op de tweede regel het wachtwoord waarmee ingelogd wordt op de VPN
Plaats dat bestand in de config map van OpenVPN
Open nu het config bestand (*.ovpn) en vervang:
auth-user-passdoor:
auth-user-pass password.txt
Als je dan die snelkoppeling weer in Opstarten zet ben je er toch?
-
Ik heb de snelkoppeling teruggezet en password.txt toegevoed en configuartiebestand verwezen naar password.txt,
De OpenVPN GUI loopt nu wel door zonder te vragen om user/pw. Maar:
Er leek nog geen internetverbinding te zijn (kruisje door tray icoon internet) terwijl de OpenVPN verbinding gemaakt werd. Op dit moment is er wel internet, het GUi schermphje is groen maar kan ik de NAs niet pingen.
Dit is de log:
Sat Nov 28 21:51:26 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Sat Nov 28 21:51:26 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Enter Management Password:
Sat Nov 28 21:51:27 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sat Nov 28 21:51:27 2015 UDPv4 link local (bound): [undef]
Sat Nov 28 21:51:27 2015 UDPv4 link remote: [AF_INET]:1193
Sat Nov 28 21:51:57 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Nov 28 21:51:57 2015 [] Peer Connection Initiated with [AF_INET]:1193
Sat Nov 28 21:52:00 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Nov 28 21:52:00 2015 open_tun, tt->ipv6=0
Sat Nov 28 21:52:00 2015 TAP-WIN32 device [Nas] opened: \\.\Global\{176FE613-E233-4911-8B5F-9722E981A0E0}.tap
Sat Nov 28 21:52:00 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {176FE613-E233-4911-8B5F-9722E981A0E0} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sat Nov 28 21:52:05 2015 ROUTE: route addition failed using CreateIpForwardEntry: Toegang geweigerd. [status=5 if_index=10]
Sat Nov 28 21:52:05 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sat Nov 28 21:52:05 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sat Nov 28 21:52:05 2015 ROUTE: route addition failed using CreateIpForwardEntry: Toegang geweigerd. [status=5 if_index=4]
Sat Nov 28 21:52:05 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sat Nov 28 21:52:05 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sat Nov 28 21:52:05 2015 ROUTE: route addition failed using CreateIpForwardEntry: Toegang geweigerd. [status=5 if_index=4]
Sat Nov 28 21:52:05 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sat Nov 28 21:52:05 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sat Nov 28 21:52:05 2015 ROUTE: route addition failed using CreateIpForwardEntry: Toegang geweigerd. [status=5 if_index=4]
Sat Nov 28 21:52:05 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sat Nov 28 21:52:05 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sat Nov 28 21:52:05 2015 ROUTE: route addition failed using CreateIpForwardEntry: Toegang geweigerd. [status=5 if_index=4]
Sat Nov 28 21:52:05 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sat Nov 28 21:52:05 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sat Nov 28 21:52:05 2015 Initialization Sequence Completed
-
Windows route add command failed
Dit betekent dat OpenVPN niet gemachtigd is routes te zetten.
Icoontje rechtsonder afsluiten
Rechtermuistoets op de snelkoppeling van OpenVPN in de map Opstarten
Eigenschappen
Als administrator uitvoeren aanvinken
en nogmaals proberen.
:)
-
ik heb de snelkoppeling op uitvoeren als administrator gezet in de tab geavanceerd. maar het rare is nu wordt de GUI bij een herstart niet meer opgestart.
Als ik de GUI handmatig opstart doet het precies wat de bedoeling is, namelijk automatisch verbinding maken..
-
In Services heb je OpenVPN weer op Handmatig gezet?
En de snelkoppeling staat in Opstarten?
En de taak in Taakbeheer is weg?
-
ja service staat op handmatig. en de snelkoppeling zit in opstarten. zie bijlages
-
Op het screenshot kan ik niet zien of er twee - voor connect staan.
Hmm, kan geen fout ontdekken...
-
wacht ff. hij stond nog wel in de taakplanner. heb m nu verwijderd. ff opnieuw opstarten..
-
nee hij start niet op. dit gebeurt nadat ik aangevinkt had opstarten als administrator.kzal dat weer is uitvinken en zien wat die dan doet bij een herstart..
-
en nu, zonder opstarten als administrator, wordt die dus wel opegstart. Alleen komt de verbinding dan niet tot stand ;(
voor de zekerheid zal i nu nogmaals opstarten een vinkje zetten en herstarten..
-
Vreemd...
Ben benieuwd
-
Nope, met uitvoeren als administrator aangevinkt wordt het programma niet opgestart.
edit:als ik uit de map opstarten de snelkoppeling handmatig als admin uitvoer gaat t prima, zie bijlages
-
Dus het resultaat is nu als het ware "andersom" terwijl het eerst wel werkte...? Windows ::) :lol:
Wat ik nu nog bedenken kan:
In c:\Program Files\OpenVPN\bin\ staat openvpn-gui.exe
Rechtermuis Eigenschappen
Tabblad Compatibiliteit
Instellingen voor alle gebruikers wijzigen
Als Administrator uitvoeren
En nogmaals proberen.
-
had t vinkje in compatabiliteits modus aangezet bij uitvoeren als administrator, opnieuw opgestart: werkt dus niet. krijg wel een ballonnetje met dat netwerk verbindingen niet hersteld konden worden te zien(zie bijlage).
en als ik dan terug ga naar dat bestand dan is opeens het vinkje bi uitvoeren als administrator weer uit..
-
na aanklikken van knop "instellingen voor alle gebruikers wijzigen" blijft t vinkje bij als admin uitvoeren na herstart aan, maar het programma wordt helaas niet opgestart. wat jammer!
Kun je die snelkoppeling als taak starten na t opstarten?
-
Bericht gekruist.
Ben je als Admin op Windows aangemeld?
Vind het vreemd n.l. dat het vinkje dan weg is.
Maar hoe dan ook, ik heb nog een andere handleiding gevonden die het ook via de taakplanner doet, die is specifiek voor OpenVPN.
https://www.cactusvpn.com/tutorials/how-to-auto-start-openvpn-gui-on-windows/
Zorg dan wel eerst dat je weer een standaard situatie hebt.
Beter nog, verwijder OpenVPN, herstart en begin opnieuw (de config blijft als het goed is staan).
Vervolgens de tutorial volgen vanaf stap 9.
-
thx man voor al je hulp.
ja ik ben aangemeld met admin rechten
ik heb ondertussen getracht de snelkoppeling in een taak te doen. om de taak op te slaan moest ik wel weer een windows password aanmaken (wat ikliever niet wil).ik had ingesteld dat die 30 sec. na t opstarten moestopstarten, helaas doet Windows m niet opstarten. Van Windows blijf je lang achter je pc zitten.
Morgen ga ik je tutorial volgen..
-
M.b.v.de handleiding is t gelukt!
Windows gooit tijdens de opstart nog wel een irritant ballonnetje/melding op met de melding dat de netwerkverbinding niet kon worden hersteld. 30 seconden later start de OpenGui en werkt die netwerkverbinding dus weer. Weet iemand of/hoe ik dat ballonnetje uit kan zetten?
Edit: het maakt dus uit dat je een basistaak aanmaakt in de taakplanner tov een taak maken..
-
Mooi zo :)
Misschien met rechtermuis op de Taakbalk --> Eigenschappen --> Aanpassen.
Dat ballonnetje komt hier ook, irriteer ik mij niet aan, gaat vanzelf weg.
-
Ondanks dat ik een OpenVPN verbinding heb blijft er in verkenner een rood kruisje door de netwerk drive staan. Is dat bij jou ook? Pas wanneer ik op de drive klik wordt die groen. Dat klopt niet, zeker Windows ding?
-
Ja, dat is een Windows ding, is hier ook zo.
Wanneer Windows start worden de netwerkverbindingen "gepolt" voordat de VPN up is en denkt dan dat die verbinding niet online is.
Bij mij is het zelfs zo dat in mijn eigen LAN waar de DS ook staat, dus zonder VPN, Windows vaak de netwerkverbinding ook niet ziet terwijl die verbinding er wel is.
Een oplossing zou misschien zijn dat Windows bij het opstarten vertraagd "polt".
Daar heb ik nooit naar gezocht omdat het mij niet echt stoort.
-
[attachimg=1]
-
Je kunt proberen wat @Birdy voorstelt maar ik denk niet dat het helpt omdat het niet specifiek het opstarten van de VPN is.
Het is "te vroeg pollen" door Windows tijdens het opstarten van Windows.