Auteur Topic: OpenVPN server instellen  (gelezen 820 keer)

Offline jknip

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 5
OpenVPN server instellen
« Gepost op: 12 februari 2024, 15:47:22 »
Ik had een werkende OpenVPN server op mijn DS1522+ en dat stopte plotseling, waarschijnlijk omdat het certificaat is verlopen.
Ik krijg het niet meer werkend. Ik heb het certificaat vernieuwd, en dat hielp niet. Toen het certificaat geëxporteerd en het resulterende bestand VPNconfig.ovpn gebruikt om e.e.a. weer te starten op mijn PC. Helaas geen resultaat. Ik las in het forum dat iemand de VPNserver had verwijderd op de Synology en daarna opnieuw installeerde, probleem opgelost. Niet bij mij dus.
Ik ben helemaal opnieuw begonnen maar bij het configureren van de VPN server en daarna klikken op “Toepassen” krijg ik de volgende mededelingen:
o   Inschakelen van OpenVPN is mislukt, Controleer het configuratiebestand.
o   Importeer eerst het desbetreffende certificaat om deze OpenVPN service in te schakelen.
Bij 'Beveiliging" > Certificaat heb ik mijn standaard certificaat geëxporteerd.
Nergens vind ik een keuze om een certificaat in de OpenVPN server instellingen  te laden.
Wie kan mij op weg helpen?
Jacob
  • Mijn Synology: DS1522+
  • HDD's: 5 x WD30EFRX-68AX9N0

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: OpenVPN server instellen
« Reactie #1 Gepost op: 12 februari 2024, 16:54:49 »
Bij gebruik van de OpenVPN server, kies eerst voor het certificaat wat je wilt koppelen aan de VPN applicatie.
Bijv. een zelf ondertekend certificaat. (Eerst aanmaken, als het niet aanwezig is).
Of het aan de NAS gekoppelde Synology DDNS account certificaat.

Configuratiescherm  ---->  Beveiliging  ---->  Certificaat
en check welk certificaat is toegewezen aan de VPN Server met de knop "configureren".

Pas dan het OpenVPN configuratiebestand exporteren van de VPN Server applicatie.
Configuratiebestand  aanpassen aan het gebruikte DDNS account, en mogelijk nog wat extra persoonlijke instellingen.
Het certificaat zit al ingebakken in dat configuratiebestand.
Dat hoef je niet alsnog achteraf nog eens apart in te lezen in een VPN Client app.

Dat configuratiebestand importeer je dan in de VPN Client software van een laptop, of Android VPN Client app.

Verder de juiste port forwarding instellen voor OpenVPN (poort 1194) in een router, en verwijzen naar de NAS.
Dan nog de juiste Firewall regels instellen in de NAS.

Voor meer info, zie ook de volgende reactie en verwijzingen in die reactie.
https://www.synology-forum.nl/vpn-server/mappen-benaderen-open-vpn/msg320310/#msg320310

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline jknip

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 5
Re: OpenVPN server instellen
« Reactie #2 Gepost op: 12 februari 2024, 17:29:51 »
Ik gebruik het standaard certificaat.
De stappen heb ik opgevolgd, maar bij het instellen van OpenVPN krijg ik de bedoelde mededeling dat ik eerst het certificaat moet installeren, ik weet alleen niet waar dat dan moet. Bij Configuratiescherm --> Beveiliging --> kan ik wel het certificaat vernieuwen en exporteren, maar dat helpt niet bij de OpenVPN instelling.
Het is mij bekend dat dat certificaat als het eenmaal in die OpenVPN instelling staat, kan worden geëxporteerd. Dat heb ik in het verleden met dit programma zonder problemen kunnen doen.
Daarom begrijp ik niet waar het blijft steken.
  • Mijn Synology: DS1522+
  • HDD's: 5 x WD30EFRX-68AX9N0

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: OpenVPN server instellen
« Reactie #3 Gepost op: 12 februari 2024, 17:41:05 »
...maar bij het instellen van OpenVPN krijg ik de bedoelde mededeling dat ik eerst het certificaat moet installeren,

Instellen van de OpenVPN server op de NAS   of   van de VPN Client op laptop of smartphone??

Plaats anders eens wat schermafdrukken van de certificaten die op je NAS zijn vastgelegd.
NAS menu:  Configuratiescherm  ---->  Beveiliging  ---->  Certificaat
En klap de pijltje rechts in het menu van de certificaten "open" zodat meer is te zien wat eraan is gekoppeld.
In de schermafdruk, dek herleidbare persoonlijke namen van  DDNS  domein-namen af.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline jknip

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 5
Re: OpenVPN server instellen
« Reactie #4 Gepost op: 12 februari 2024, 21:03:45 »
Ik heb een nieuw (standaard) certificaat aangevraagd en geïnstalleerd. Daarna kon ik de OpenVPN configuratie wel uitvoeren en werkt mijn verbinding weer.
Dank voor het meedenken.
  • Mijn Synology: DS1522+
  • HDD's: 5 x WD30EFRX-68AX9N0

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: OpenVPN server instellen
« Reactie #5 Gepost op: 12 februari 2024, 22:34:11 »
Mooi dat het zo snel weer is opgelost.  :thumbup:
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: OpenVPN server instellen
« Reactie #6 Gepost op: 12 februari 2024, 22:37:08 »
Noteer de uitgevoerde procedure voor volgend jaar, want volgens mij hebben de certificaten bij Synology tegenwoordig maar 12 maand geldigheid.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline jknip

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 5
Re: OpenVPN server instellen
« Reactie #7 Gepost op: 13 februari 2024, 10:33:51 »
Dank voor je raad Briolet, ik heb de procedure opgeslagen, zodat ik niet telkens het 'wiel' moet gaan uitvinden.
 :)
  • Mijn Synology: DS1522+
  • HDD's: 5 x WD30EFRX-68AX9N0

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: OpenVPN server instellen
« Reactie #8 Gepost op: 13 februari 2024, 12:40:22 »
Ik vind het vervelend dat de maximale geldigheid nu op 12 maand staat. Op mijn synology router moet ik nu ook elk jaar weer een nieuw certificaat installeren. Ik heb in mijn kalender een jaarlijks herhalende waarschuwing gezet, die afgelopen weekend weer afging.

Dus op de router aangeven dat het certificaat verlengd moet worden met een CSR. Dan het CSR bestand op de nas inlezen voor de ondertekening en dan het definitieve certificaat weer op de router inlezen. Het voordeel van de CSR-omweg is wel dat al mijn PC's het certificaat direct herkennen omdat ze het root-certificaat kennen. Een ander voordeel is dat ik nu wel een geldigheid van 13 maand kon opgeven, wat het maximum voor een webpagina is. Bij een nieuwe is dat maximaal 12 maand. (Tenzij Synology dat ook veranderd heeft, want vroeger was het 10 jaar en voor niet-web toepassingen zoals VPN zou dat veel handiger zijn.)

  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

OpenVPN: certifcaten en keys in één bestand

Gestart door BartSBoard VPN Server

Reacties: 4
Gelezen: 3198
Laatste bericht 06 maart 2016, 17:29:52
door BartS
OpenVPN '#redirect-gateway def1' werkt niet met gecomprimeerde data-overdracht

Gestart door BabyloniaBoard VPN Server

Reacties: 10
Gelezen: 5244
Laatste bericht 27 april 2018, 19:13:36
door Babylonia
Foutmelding OpenVPN, waaar probleem te zoeken?

Gestart door BabyloniaBoard VPN Server

Reacties: 4
Gelezen: 1895
Laatste bericht 06 oktober 2018, 12:33:49
door Babylonia
OpenVPN vragen mbt. clients

Gestart door HenkGroenBoard VPN Server

Reacties: 22
Gelezen: 3102
Laatste bericht 12 februari 2021, 17:55:23
door Plerry
Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 2184
Laatste bericht 20 december 2014, 23:42:32
door Uhhh