Auteur Topic: OpenVPN en Windows 10  (gelezen 5514 keer)

Offline mickeyr61

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 8
OpenVPN en Windows 10
« Gepost op: 13 april 2017, 19:01:27 »
Ik heb OpenVPN op mijn Android toestel gezet en daarmee maak ik verbinding met mijn Synology DS 214 NAS. Dat werkt prima. Ik krijg toegang tot het locale netwerk etc. Nu heb ik een Windows 10 laptop en ik dacht daarmee hetzelfde te kunnen. Ik heb een nieuw account aangemaakt op de synology. Een wachtwoord aangemaakt en de gebruiker lid gemaakt van OpenVPN. Ik heb daarna op de NAS de settings geexporteerd en deze in de config directory van OpenVPN gezet.

Een paar kleine wijzigingen gemaakt in de OpenVPN config, met n.m. de regels


remote 82.xxx.xxx.xxx 1194

en

dhcp-option DNS 192.168.1.1

ook heb ik het CA certificaat in de config directory gezet.

Het lukt me echter nog steeds niet om verbinding te maken. Ik krijg o.a. de volgende foutmeldingen:

Citaat
Thu Apr 13 18:45:57 2017 OpenVPN 2.4.1 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar 22 2017
Thu Apr 13 18:45:57 2017 Windows version 6.2 (Windows 8 or greater) 32bit
Thu Apr 13 18:45:57 2017 library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.09
Enter Management Password:
Thu Apr 13 18:46:00 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Apr 13 18:46:00 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]82.xxx.xxx.xxx:1194
Thu Apr 13 18:46:00 2017 UDP link local (bound): [AF_INET][undef]:1194
Thu Apr 13 18:46:00 2017 UDP link remote: [AF_INET]82.xxx.xxx.xxx:1194
Thu Apr 13 18:47:00 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Apr 13 18:47:00 2017 TLS Error: TLS handshake failed
Thu Apr 13 18:47:00 2017 SIGUSR1[soft,tls-error] received, process restarting
Thu Apr 13 18:47:05 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Apr 13 18:47:05 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]82.xxx.xxx.xxx:1194
Thu Apr 13 18:47:05 2017 UDP link local (bound): [AF_INET][undef]:1194

Enige hulp is welkom!
  • Mijn Synology: DS214
  • HDD's: 2

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN en Windows 10
« Reactie #1 Gepost op: 13 april 2017, 19:10:45 »

Met je laptop vanuit extern naar huis verbinden, b.v. via hotspot op je telefoon, wifi van de buren, openbare hotspot.....etc.

DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline mickeyr61

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 8
Re: OpenVPN en Windows 10
« Reactie #2 Gepost op: 13 april 2017, 19:24:28 »
Dat was mijn eerste idee, maar dat werkt helaas niet (heb geen roaming voor bv 4G). Is het niet mogelijk om de laptop met Wifi, Windows 10 en OpenVPN te verbinden?
  • Mijn Synology: DS214
  • HDD's: 2

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN en Windows 10
« Reactie #3 Gepost op: 13 april 2017, 19:33:03 »

Bedoel je vanuit je eigen netwerk, dus DS en laptop op hetzelfde netwerk?
Heb je redirect-gateway of #redirect-gateway in de config staan?

#redirect-gateway kan werken, geen garantie.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline mickeyr61

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 8
Re: OpenVPN en Windows 10
« Reactie #4 Gepost op: 13 april 2017, 19:35:18 »
Mijn laptop en telefoon bevinden zich in het buitenland, de DS staat in Nederland. Ik zal even naar de instellingen van de gateway kijken.
  • Mijn Synology: DS214
  • HDD's: 2

Offline mickeyr61

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 8
Re: OpenVPN en Windows 10
« Reactie #5 Gepost op: 13 april 2017, 19:37:58 »
Redirect gateway staat als:

redirect-gateway def1
  • Mijn Synology: DS214
  • HDD's: 2

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN en Windows 10
« Reactie #6 Gepost op: 13 april 2017, 19:45:07 »
Had begrepen dat je op hetzelfde netwerk was, is dus niet zo, dan hoef je redirect-gateway ook niet te proberen.

Voer je OpenVPN als administrator uit?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline mickeyr61

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 8
Re: OpenVPN en Windows 10
« Reactie #7 Gepost op: 13 april 2017, 19:52:10 »
Ik heb inderdaad OpenVPN als administrator opgestart.
  • Mijn Synology: DS214
  • HDD's: 2

Offline mickeyr61

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 8
Re: OpenVPN en Windows 10
« Reactie #8 Gepost op: 13 april 2017, 19:56:15 »
In de logfile van OpenVPN zie ik wel de volgende meldingen:

Thu Apr 13 19:54:01 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Apr 13 19:54:01 2017 TLS Error: TLS handshake failed
Thu Apr 13 19:54:01 2017 SIGUSR1[soft,tls-error] received, process restarting
Thu Apr 13 19:54:06 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

en

hu Apr 13 19:55:11 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]82.x.x.x:1194
Thu Apr 13 19:55:11 2017 UDP link local (bound): [AF_INET][undef]:1194
Thu Apr 13 19:55:11 2017 UDP link remote: [AF_INET]82.x.x.x:1194

  • Mijn Synology: DS214
  • HDD's: 2

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN en Windows 10
« Reactie #9 Gepost op: 13 april 2017, 19:57:31 »
Probeer citeren a.u.b. te vermijden.

Is 82.xxx.xxx.xxx:1194 juist?
Firewall van Windows uitgeschakeld?

Heb je de mogelijkheid om OpenVPN logs te bekijken op de DS?
Het gaat er dan om of de verbindingspoging bij de DS aankomt, dat kun je n.l. niet zien aan het client log.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline mickeyr61

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 8
Re: OpenVPN en Windows 10
« Reactie #10 Gepost op: 13 april 2017, 20:11:42 »
M.u.v. de telefoon zie ik geen verbindingen vanuit de laptop naar de NAS.
  • Mijn Synology: DS214
  • HDD's: 2

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN en Windows 10
« Reactie #11 Gepost op: 13 april 2017, 20:20:28 »

Citaat
de gebruiker lid gemaakt van OpenVPN
In VPN Server onder OpenVPN heeft de gebruiker zeker rechten?

Je kunt het ook proberen met de Android gebruiker maar dan in Windows?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline mickeyr61

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 8
Re: OpenVPN en Windows 10
« Reactie #12 Gepost op: 13 april 2017, 20:33:11 »
Ik heb even via Wireshark een capture gemaakt, het lijkt wel of er helemaal geen verbinding naar buiten wordt gemaakt via OpenVPN? Ik zie geen IP verkeer naar 85.xx.xx.xx
  • Mijn Synology: DS214
  • HDD's: 2

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.172
  • Fijne feestdagen.......
    • Truebase
Re: OpenVPN en Windows 10
« Reactie #13 Gepost op: 13 april 2017, 20:35:38 »
@mickeyr61 Wil je NU ophouden met het zeer onnodig en moedwillig citeren ? Het is al een keer vriendelijk gevraagd.
Ik zal ze maar gaan verwijderen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN en Windows 10
« Reactie #14 Gepost op: 13 april 2017, 21:26:20 »
Citaat
Ik zie geen IP verkeer naar 85.xx.xx.xx
...
remote 82.xxx.xxx.xxx 1194
Tikfoutje?

Firewall geprobeerd?

Als het dan nog niet wil dan zou ik eens deze OpenVPN versie proberen.
Uiteraard eerst de huidige incl. TAP adapter verwijderen.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp


 

2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2715
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
OpenVPN: certifcaten en keys in één bestand

Gestart door BartSBoard VPN Server

Reacties: 4
Gelezen: 3197
Laatste bericht 06 maart 2016, 17:29:52
door BartS
VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 196
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 2184
Laatste bericht 20 december 2014, 23:42:32
door Uhhh
NAS als openvpn client/Samba/Torrents/VM

Gestart door m2000Board Aankoopadvies

Reacties: 3
Gelezen: 1373
Laatste bericht 30 oktober 2018, 20:18:38
door Pippin