Synology-Forum.nl

Packages => Officiële Packages => VPN Server => Topic gestart door: Sydney_NL op 21 september 2015, 00:02:46

Titel: OpenVPN opzetten
Bericht door: Sydney_NL op 21 september 2015, 00:02:46

Beste leden.

Ik ben vandaag bezig geweest om op mijn nieuwe synology nas openvpn te zetten

Pakket geinstalleerd
App op iPhone geinstalleerd maar kreeg geen verbinding op me 4G data bundel

Wel heb ik de poort opgezet in me router en de verbinding toegestaan in de synology firewall
Maar krijg geen verbinding iemand tips ?

Titel: Re: OpenVPN opzetten
Bericht door: Robstar op 21 september 2015, 07:57:50

Welke foutmelding krijg je.

probeer het eens zoals beschreven in deze link

http://mysynology.nl/openvpn-instellen-op-je-synology-nas-en-android-device/

Titel: Re: OpenVPN opzetten
Bericht door: Sydney_NL op 21 september 2015, 10:25:00

Het probleem wat ik heb:
Ik krijg geen Ip adres op me iPhone

Ook krijg ik de melding:
No certificates are present in the keychain

Kun je hier iets meer mee ?

Titel: Re: OpenVPN opzetten
Bericht door: Birdy op 21 september 2015, 12:42:24

Dan heb je waarschijnlijk het OpenVPN Profile (van je NAS geëxporteerd) niet geïmporteerd op je phone.

Titel: Re: OpenVPN opzetten
Bericht door: Sydney_NL op 21 september 2015, 13:22:08

Ik heb via het pakketje: VPN server
Op export gedrukt deze in me Iphone via itunes geimporteerd maar als ik dan verbind krijg ik de hierboven gemelde keychain error

Edit: wel mijn server ip aan het ovpn bestand toegevoegd

Titel: Re: OpenVPN opzetten
Bericht door: Pippin op 21 september 2015, 13:24:45

Het is een zip bestand, heb je die eerst uitgepakt en toen geïmporteerd in de Iphone?

Titel: Re: OpenVPN opzetten
Bericht door: Sydney_NL op 21 september 2015, 13:25:59

Ja dat heb ik idd gedaan dat wist ik nog wel  ;)

Titel: Re: OpenVPN opzetten
Bericht door: Pippin op 21 september 2015, 14:00:21

Je krijgt 2 bestanden, config en certificaat, beide zijn geïmporteerd?
De foutmelding laat namelijk zien dat het niet zo is...

Titel: Re: OpenVPN opzetten
Bericht door: Sydney_NL op 21 september 2015, 14:21:25

Ik heb ze toch beide derin gezet

Titel: Re: OpenVPN opzetten
Bericht door: Pippin op 21 september 2015, 14:28:28

Typisch Apple  ;D

Het moet een instelling zijn op je telefoon, zoek daar eens na.
Alternatief kun je nog proberen het certificaat inline te maken, zoals hier (http://www.synology-forum.nl/vpn-server/openvpn-inline-certificaten-enz/) beschreven.

Heb zelf geen Apple maar misschien zijn er anderen die de oplossing weten.

Titel: Re: OpenVPN opzetten
Bericht door: Robstar op 21 september 2015, 15:35:26

Zie hieronder wat ik in het openvpn.ovpn bestand heb staan welke ik geïmporteerd heb in de app openvpn op mijn ipad

dev tun
tls-client

remote hier je extern ip adres 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS hier het ip adres van je DNS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2

<ca>
-----BEGIN CERTIFICATE-----
Hiertussen plak je je certificaat regels uit ca.crt
-----END CERTIFICATE-----
</ca>

comp-lzo

reneg-sec 0

auth-user-pass

Titel: Re: OpenVPN opzetten
Bericht door: Birdy op 21 september 2015, 16:48:52

Mijn Android openvpn.ovpn file (weet niet of er een verschil is of moet zijn met IOS):

Citaat

dev tun
tls-client

remote <Extern IP adres> 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

proto tcp-client
script-security 2

ca ca.crt >>>>>>>>>>>>>IS BIJ MIJ EEN APARTE FILE DUS

comp-lzo

reneg-sec 0

auth-user-pass

Titel: Re: OpenVPN opzetten
Bericht door: Robstar op 21 september 2015, 18:19:12

@Birdy,

Speciale reden dat je redirect-gateway niet aan hebt staan, is toch om te zorgen dat al het verkeer over eigen LAN gaat (voor mij belangrijk zodat de Ziggo App buitenshuis werkt).

Titel: Re: OpenVPN opzetten
Bericht door: Birdy op 21 september 2015, 19:09:32

Omdat ik alleen aan mijn eigen netwerk wil connecteren. ;)

Titel: Re: OpenVPN opzetten
Bericht door: Robstar op 21 september 2015, 19:54:50

ok  ;D ;D helder thanks

Titel: Re: OpenVPN opzetten
Bericht door: Sydney_NL op 21 september 2015, 20:40:34

Bedankt !

Ik heb het voor elkaar gekregen ik zie net alleen dat ik zelf een foutje had gemaakt met het port forwarden :)

Ik had hem naar de verkeerde computer gedaan ipv naar mijn NAS :)

Oeps foutje bedankt !

Titel: Re: OpenVPN opzetten
Bericht door: Birdy op 21 september 2015, 20:47:25

Pfffffffff ;D

Titel: Re: OpenVPN opzetten
Bericht door: Sydney_NL op 21 september 2015, 20:58:40

Ik heb nog 1 laatste vraag.

Hoe kan ik vanaf mijn Windows laptop eenmaal verboden met mijn VPN
bij mijn bestanden op het netwerk komen via \\naam van de server ?

Titel: Re: OpenVPN opzetten
Bericht door: Robert Koopman op 21 september 2015, 21:11:18

Ook via het, interne, ip adres van de NAS toch?

Titel: Re: OpenVPN opzetten
Bericht door: Sydney_NL op 21 september 2015, 21:18:19

Dat werkt ook niet via het ipa dres. en nu zie ik dat via mijn VPN wel op internet kom maar niet in me NAS via het web.

en via de \\

Titel: Re: OpenVPN opzetten
Bericht door: Pippin op 21 september 2015, 21:21:56

Heb je bij het instellen van de VPN Server een haakje gezet bij "Clients toegang geven de LAN server"?
Zoniet, dan alsnog doen en opnieuw exporteren en weer importeren in de telefoon.

Titel: Re: OpenVPN opzetten
Bericht door: Sydney_NL op 21 september 2015, 21:50:11

Vinkje staat aan.
maar maakt geen verschil krijg geen verbinding naar mijn Shares doe van mijn nas.

EDIT:

OpenVPN als admin uitgevoerd en nu kan ik via het ipadres in mijn shares kijken :)

Titel: Re: OpenVPN opzetten
Bericht door: Pippin op 21 september 2015, 21:56:34

Op je telefoon als Admin?

Titel: Re: OpenVPN opzetten
Bericht door: Sydney_NL op 21 september 2015, 21:58:28

Nee op mijn PC Haha nee op mijn iphone heb ik geen problemen :)

Titel: Re: OpenVPN opzetten
Bericht door: Pippin op 21 september 2015, 22:02:49

Ja, ik zie het. Had gemist dat je nu met Windows bezig was.