Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: summerghost op 11 augustus 2019, 21:39:00
-
Ik heb een DNS via synology zelf: mijngekozennaam.synology.me
Als ik remote wil inloggen op mijn nas moet ik altijd mijn poortnummer achter de DNS invullen vb :5005.
ik heb reeds de udp poort 1194 opengezet op mijn router via portforwarding naar mijn synology (die een vast ip heeft op mijn intern netwerk)
ik ben net gestart om te spelen met de vpnserver. ik heb de openvpn file als volgt aangepast:
dev tun
tls-client
remote https://mijngekozennaam.synology.me 1194
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
redirect-gateway def1
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
#dhcp-option DNS DNS_IP_ADDRESS
pull
# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
beetje vanalles
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
beetje vanalles
-----END CERTIFICATE-----
</ca>
als ik de openvpn app opstart op mijn android krijg ik de vraag om een certificaat te selecteren, ik weet niet wat ik daar moet doen, maar hij hij blijft maar de DNS opzoeken
Wat moet ik juist invullen en moet ik doen met die certificaten.
indien jullie meer info nodig hebben, laat maar weten!
bedankt voor de hulp, waarschijnlijk iets banaal
-
Verander de regel "#dhcp-option DNS DNS_IP_ADDRESS" eens in
dhcp-option DNS 8.8.8.8 (dus # weg en ip adres invullen)
en test dan nog eens?
-
als ik de openvpn app opstart op mijn android krijg ik de vraag om een certificaat te selecteren,
ik weet niet wat ik daar moet doen, maar hij hij blijft maar de DNS opzoeken
Gewoon op "Continue" klikken.
(De app gaat er schijnbaar vanuit dat configuratie en certificaat, twee aparte bestanden zijn).
-
Na het invullen van de DNS (heb wel 1.1.1.1 genomen) krijg ik nog steeds dezelfde melding (https://photos.app.goo.gl/3Vkm4JmZxXJrft6G9)
-
maar hij hij blijft maar de DNS opzoeken
Welke melding krijg je precies?
-
Het extern plaatsen van afbeeldingen helpt ook niet. Die site die je gebruikt heeft geen geldig certificaat:
[attachimg=1]
Volgens mij hoef je ook geen dns te specificeren. Die krijgt hij van de nas, want dat is de default instelling. (In elk geval bij mij)
Verder is het geen https verkeer die je onderhoud, maar openvpn verkeer. Dus je url klopt nu niet.
-
Verander de regel "#dhcp-option DNS DNS_IP_ADDRESS" eens in
dhcp-option DNS 8.8.8.8 (dus # weg en ip adres invullen)
Dat is helemaal niet nodig.
Weghalen dus.
Dit is voldoende:
dev tun
tls-client
remote xxxxxx.synology.me 1194
redirect-gateway def1
pull
proto udp
script-security 2
reneg-sec 0
auth SHA512
cipher AES-256-CBC
auth-user-pass
key-direction 1
comp-lzo
explicit-exit-notify
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
</tls-auth>
-
Works like a charm now!
ik wist het dat iets stupide ging zijn :lol: is meestal zo als ik de eerste keer iets niet aan de praat krijg met Synology
thanks
-
:thumbup: