Auteur Topic: OpenVPN niet werkende te krijgen  (gelezen 4940 keer)

Offline matje123

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 15
OpenVPN niet werkende te krijgen
« Gepost op: 11 april 2019, 21:34:39 »
Graag zou ik een OpenVPN verbinding met mijn NAS willen aanmaken? Echter wil het na een aantal dagen proberen niet lukken.

Wat heb ik gedaan:

1. een dynamic DNS aangemaakt zodat ik niet met IP adres hoef te werken
2. poort 1221 in de router open gezet (heb 1221 ook in VPN server gedefinieerd ipv 1194)

Ter verduidelijking stuur ik hierbij ook de VPNconfig file en de logfile. Wie kan mij verder helpen?

dev tun
tls-client

remote xxxxxxxxxxxx.synology.me 1221

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS 192.168.0.1

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass




Thu Apr 11 21:32:44 2019 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb 21 2019
Thu Apr 11 21:32:44 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Thu Apr 11 21:32:44 2019 library versions: OpenSSL 1.1.0j  20 Nov 2018, LZO 2.10
Thu Apr 11 21:32:49 2019 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Apr 11 21:32:49 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1221
Thu Apr 11 21:32:49 2019 UDP link local (bound): [AF_INET][undef]:1194
Thu Apr 11 21:32:49 2019 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1221

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: OpenVPN niet werkende te krijgen
« Reactie #1 Gepost op: 11 april 2019, 21:54:16 »
Je DDNS had je mooi verborgen gehouden maar je externe-IP adres niet, heb dat maar aangepast ;D


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: OpenVPN niet werkende te krijgen
« Reactie #2 Gepost op: 11 april 2019, 21:57:20 »
O ja.....
Citaat
[AF_INET][undef]:1194
Openvpn verwacht standaard UDP poort 1194, geen 1221.
Alles dus even wijzigen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline matje123

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 15
Re: OpenVPN niet werkende te krijgen
« Reactie #3 Gepost op: 11 april 2019, 22:12:05 »
Bedankt voor de oplettendheid! Niet goed opgelet.

In de router had ik bewust poort 1221 open gezet ipv 1194. Ook met poort 1194 geprobeerd (port forwarding aangepast, VPN server aangepast en VPN config aangepast). Nu krijg ik nog meer foutmeldingen




Thu Apr 11 22:09:21 2019 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb 21 2019
Thu Apr 11 22:09:21 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Thu Apr 11 22:09:21 2019 library versions: OpenSSL 1.1.0j  20 Nov 2018, LZO 2.10
Thu Apr 11 22:09:27 2019 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Apr 11 22:09:27 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]xxxxxxxxxx:1194
Thu Apr 11 22:09:27 2019 UDP link local (bound): [AF_INET][undef]:1194
Thu Apr 11 22:09:27 2019 UDP link remote: [AF_INET]xxxxxxxxxx:1194
Thu Apr 11 22:09:27 2019 TLS Error: client->client or server->server connection attempted from [AF_INET]xxxxxxxxx:1194
Thu Apr 11 22:09:29 2019 TLS Error: client->client or server->server connection attempted from [AF_INET]xxxxxxxxx:1194
Thu Apr 11 22:09:33 2019 TLS Error: client->client or server->server connection attempted from [AF_INET]xxxxxxxxx:1194

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN niet werkende te krijgen
« Reactie #4 Gepost op: 11 april 2019, 23:38:14 »
Citaat
Thu Apr 11 21:32:49 2019 UDP link local (bound): [AF_INET][undef]:1194
;)
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN niet werkende te krijgen
« Reactie #5 Gepost op: 11 april 2019, 23:41:14 »
Weer terug zetten zoals je had.

Dan aan de *.ovpn
verb 4toevoegen en nog een keer het log posten nadat je een verbindingspoging gedaan hebt van buiten je eigen netwerk!
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline matje123

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 15
Re: OpenVPN niet werkende te krijgen
« Reactie #6 Gepost op: 12 april 2019, 15:24:38 »
Helaas nog niet werkend.

Verbinding heeft wel altijd gewerkt. Echter stond certificering op BF-CBC en verificatie op SHA1 ingesteld. Aangezien dit niet echt veilig is, heb ik dit gewijzigd. Sindsdien werkt het niet meer. Voorheen altijd gewerkt met poort 1220 (afwijkend van standaard poort vanwege veiligheid). Omdat het niet werkte ook geexperimenteerd met andere poorten, waaronder 1221. Wat me nu opvalt is, dat VPN server aangeeft dat poort 1220 reeds in gebruik is als ik deze weer wil instellen. Nu alles ingesteld op poort 1221 (ook port forwarding)en verb 4 aan config file toegevoegd. Ik heb de log en config in een txt bestand toegevoegd, aangezien bij versturen ik de melding krijgt dat java-script gezien werd en het bericht niet wordt verstuurd.


Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN niet werkende te krijgen
« Reactie #7 Gepost op: 12 april 2019, 15:55:22 »
Het log is niet compleet...
Probeer eens
remote je.WAN.IP.hier 1221i.p.v.
remote D.D.N.S 1221WAN IP

Anders vooraan beginnen, VPN Server verwijderen in Package Center en opnieuw installeren, instellen,..enz.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline matje123

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 15
Re: OpenVPN niet werkende te krijgen
« Reactie #8 Gepost op: 12 april 2019, 21:45:31 »
VPN server verwijderd en opnieuw geinstalleerd hielp ook niet.

Daarom alles verwijderd van PC en NAS en NAS herstart. Alles opnieuw opgebouwd en nu werkt de verbinding weer.
Enige fout die nu nog in de log verschijnt is:

WARNING: No server certificate verification method has been enabled

Is dit nog een probleem of hoef je hier niets aan te doen?

Bedankt voor de hulp!

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN niet werkende te krijgen
« Reactie #9 Gepost op: 12 april 2019, 21:55:13 »
Aan het client *.ovpn bestand
remote-cert-tls servertoevoegen.

Is overigens geen fout (Error) maar een waarschuwing (Warning)  ;)
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp


 

2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2716
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 200
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 2184
Laatste bericht 20 december 2014, 23:42:32
door Uhhh
Foutmelding OpenVPN, waaar probleem te zoeken?

Gestart door BabyloniaBoard VPN Server

Reacties: 4
Gelezen: 1896
Laatste bericht 06 oktober 2018, 12:33:49
door Babylonia
OpenVPN: certifcaten en keys in één bestand

Gestart door BartSBoard VPN Server

Reacties: 4
Gelezen: 3200
Laatste bericht 06 maart 2016, 17:29:52
door BartS