Auteur Topic: OpenVPN met vast IP-adres  (gelezen 6394 keer)

Offline Geus

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 2
  • Berichten: 45
OpenVPN met vast IP-adres
« Gepost op: 04 september 2016, 18:46:08 »
Hallo,

IK probeer al een tijdje een vast ip-adres te krijgen voor mijn backup-nas bij het opzetten van een OpenVPN-verbinding. Deze NAS staat op een verweg-locatie achter een firewall waar ik zelf geen controle over heb. Ik kan dus geen directe verbinding opzetten vanaf mijn primaire NAS. Het lukt echter wel om de backup-up NAS een VPN-verbinding op te laten zetten met de primaire DS en van daar uit een (Hyper-)backup weg te schrijven naar de backup-up NAS.

Tot zover alles goed. Echter, wanneer er opnieuw verbinding wordt gemaakt, krijgt de backup-NAS soms een ander IP-adres. Dit betekent dat Hyper-backup opnieuw geconfigureerd moet worden. Erg lastig allemaal.

Uiteraard heb ik even ge-Googled en er schijnen twee manieren te zijn om clients een vast IP-adres toe te laten wijzen, namelijk via de client-config-dir ccd argument en via ifconfig-pool-persist ipp.txt 0, beide in het configuratiebestand van de server (zie hieronder).

Maar helaas, wat ik ook probeer, het lukt mij niet om dit werkend te krijgen.

Is het iemand wel gelukt om met OpenVPN de clients vaste IP-adressen te laten krijgen?

Gr,

Richard


Methode 1:

$ cd /volume1/@appstore/VPNCenter/etc/openvpn
$ sudo nano server.conf
# ontsluit of voeg toe:
client-config-dir ccd
username-as-common-name
# de certificate common name is nu  gelijk aan de user name

$ sudo mkdir ccd
$ cd ccd
# voor elke client een apart bestand:
$ sudo nano <certificate common name>

Voeg toe:
ifconfig-push 10.8.0.6


Methode 2:

$ cd /volume1/@appstore/VPNCenter/etc/openvpn
$ sudo nano server.conf
# zet een 0 achter item zodat de ipp.txt handmatig gevuld kan worden
ifconfig-pool-persist ipp.txt 0
username-as-common-name

$ sudo nano ipp.txt
<certificate common name>,10.8.0.6





  • Mijn Synology: DS918+
  • HDD's: WD Red

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN met vast IP-adres
« Reactie #1 Gepost op: 04 september 2016, 20:51:03 »
Hallo,

Uitgaande van een standaard installatie van het VPN Server package:

Navigeer naar
/usr/syno/etc/packages/VPNCenter/Maak daarin een map aan met de naam
ccdRechten ccd: 0755
Maak in die map een bestand aan met de naam van de gebruiker die het vaste tunnel IP moet krijgen, b.v.
adminSchrijf in dat bestand
ifconfig-push 10.8.0.6 10.8.0.5Rechten admin: 0644


Navigeer naar
/usr/syno/etc/packages/VPNCenter/openvpnOpen
openvpn.confen voeg de regel
client-config-dir /usr/syno/etc/packages/VPNCenter/ccdtoe.


Navigeer naar
/volume1/@appstore/VPNCenter/etc/openvpnopen
radiusplugin.cnfen wijzig
overwriteccfiles=truein
overwriteccfiles=false
Start/Herstart OpenVPN.

Updates kunnen deze wijzigingen ongedaan maken met name in de radiusplugin, dus controleren na een update.

Succes.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Geus

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 2
  • Berichten: 45
Re: OpenVPN met vast IP-adres
« Reactie #2 Gepost op: 04 september 2016, 21:35:14 »
Briljant! Hij doet het. Onwijs bedankt. :thumbup:
  • Mijn Synology: DS918+
  • HDD's: WD Red

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN met vast IP-adres
« Reactie #3 Gepost op: 04 september 2016, 21:48:38 »
Graag gedaan  :thumbup:
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline jeltel

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 2
  • Berichten: 43
Re: OpenVPN met vast IP-adres
« Reactie #4 Gepost op: 08 augustus 2017, 15:14:53 »
Hallo,

IK probeer al een tijdje een vast ip-adres te krijgen voor mijn backup-nas bij het opzetten van een OpenVPN-verbinding. Deze NAS staat op een verweg-locatie achter een firewall waar ik zelf geen controle over heb. Ik kan dus geen directe verbinding opzetten vanaf mijn primaire NAS. Het lukt echter wel om de backup-up NAS een VPN-verbinding op te laten zetten met de primaire DS en van daar uit een (Hyper-)backup weg te schrijven naar de backup-up NAS.

[...]
Ik zie dat je precies doet wat ik probeer.
Ik heb een NAS achter een router bij mijn ouders die ik nauwelijks kan configureren. Die NAS (een 216play) laat ik een openvpn verbinding maken met mijn eigen nas (een 216+II).
Ik kan de backup taak aanzetten, maar het daadwerkelijk overzetten van de data mislukt.

Kun je je opzet wat meer in detail schetsen? Welk backup type gebruik je bijvoorbeeld? Hyperbackup? rsync? iets anders?

Mijn topic: https://www.synology-forum.nl/data-replicator-overige-backupsoftware/hyper-backup-via-openvpn/

Offline Geus

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 2
  • Berichten: 45
Re: OpenVPN met vast IP-adres
« Reactie #5 Gepost op: 14 augustus 2017, 11:59:26 »
Ik gebruik hiervoor idd Hyperbackup. Op de backup-nas heb ik een apart account gemaakt waarmee ik de VPN verbinding opzet. Op basis van deze naam krijgt de backup-nas een vast IP adres binnen het VPN subnet. In Hyperbackup geef je dit op als bestemming en Viola. Kind kan de was doen. Uiteraard moet je de VPN nodes wel toestemming geven om elkaar te bereiken.

Verstuurd vanaf mijn HTC 10 met Tapatalk

  • Mijn Synology: DS918+
  • HDD's: WD Red


 

VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 124
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
NAS als openvpn client/Samba/Torrents/VM

Gestart door m2000Board Aankoopadvies

Reacties: 3
Gelezen: 1326
Laatste bericht 30 oktober 2018, 20:18:38
door Pippin
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2577
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 2140
Laatste bericht 20 december 2014, 23:42:32
door Uhhh
3G/4G en OpenVPN

Gestart door paul vdbBoard Synology Router

Reacties: 8
Gelezen: 3558
Laatste bericht 14 juni 2017, 12:57:07
door Babylonia