OpenVPN server instellen

[jknip]

Ik had een werkende OpenVPN server op mijn DS1522+ en dat stopte plotseling, waarschijnlijk omdat het certificaat is verlopen.
Ik krijg het niet meer werkend. Ik heb het certificaat vernieuwd, en dat hielp niet. Toen het certificaat geëxporteerd en het resulterende bestand VPNconfig.ovpn gebruikt om e.e.a. weer te starten op mijn PC. Helaas geen resultaat. Ik las in het forum dat iemand de VPNserver had verwijderd op de Synology en daarna opnieuw installeerde, probleem opgelost. Niet bij mij dus.
Ik ben helemaal opnieuw begonnen maar bij het configureren van de VPN server en daarna klikken op “Toepassen” krijg ik de volgende mededelingen:
o   Inschakelen van OpenVPN is mislukt, Controleer het configuratiebestand.
o   Importeer eerst het desbetreffende certificaat om deze OpenVPN service in te schakelen.
Bij 'Beveiliging" > Certificaat heb ik mijn standaard certificaat geëxporteerd.
Nergens vind ik een keuze om een certificaat in de OpenVPN server instellingen  te laden.
Wie kan mij op weg helpen?
Jacob

[Babylonia]

Bij gebruik van de OpenVPN server, kies eerst voor het certificaat wat je wilt koppelen aan de VPN applicatie.
Bijv. een zelf ondertekend certificaat. (Eerst aanmaken, als het niet aanwezig is).
Of het aan de NAS gekoppelde Synology DDNS account certificaat.

Configuratiescherm  ---->  Beveiliging  ---->  Certificaat
en check welk certificaat is toegewezen aan de VPN Server met de knop "configureren".

Pas dan het OpenVPN configuratiebestand exporteren van de VPN Server applicatie.
Configuratiebestand  aanpassen aan het gebruikte DDNS account, en mogelijk nog wat extra persoonlijke instellingen.
Het certificaat zit al ingebakken in dat configuratiebestand.
Dat hoef je niet alsnog achteraf nog eens apart in te lezen in een VPN Client app.

Dat configuratiebestand importeer je dan in de VPN Client software van een laptop, of Android VPN Client app.

Verder de juiste port forwarding instellen voor OpenVPN (poort 1194) in een router, en verwijzen naar de NAS.
Dan nog de juiste Firewall regels instellen in de NAS.

Voor meer info, zie ook de volgende reactie en verwijzingen in die reactie.
https://www.synology-forum.nl/vpn-server/mappen-benaderen-open-vpn/msg320310/#msg320310

[jknip]

Ik gebruik het standaard certificaat.
De stappen heb ik opgevolgd, maar bij het instellen van OpenVPN krijg ik de bedoelde mededeling dat ik eerst het certificaat moet installeren, ik weet alleen niet waar dat dan moet. Bij Configuratiescherm --> Beveiliging --> kan ik wel het certificaat vernieuwen en exporteren, maar dat helpt niet bij de OpenVPN instelling.
Het is mij bekend dat dat certificaat als het eenmaal in die OpenVPN instelling staat, kan worden geëxporteerd. Dat heb ik in het verleden met dit programma zonder problemen kunnen doen.
Daarom begrijp ik niet waar het blijft steken.

[Babylonia]

...maar bij het instellen van OpenVPN krijg ik de bedoelde mededeling dat ik eerst het certificaat moet installeren,

Instellen van de OpenVPN server op de NAS   of   van de VPN Client op laptop of smartphone??

Plaats anders eens wat schermafdrukken van de certificaten die op je NAS zijn vastgelegd.
NAS menu:  Configuratiescherm  ---->  Beveiliging  ---->  Certificaat
En klap de pijltje rechts in het menu van de certificaten "open" zodat meer is te zien wat eraan is gekoppeld.
In de schermafdruk, dek herleidbare persoonlijke namen van  DDNS  domein-namen af.

[jknip]

Ik heb een nieuw (standaard) certificaat aangevraagd en geïnstalleerd. Daarna kon ik de OpenVPN configuratie wel uitvoeren en werkt mijn verbinding weer.
Dank voor het meedenken.

[Babylonia]

Mooi dat het zo snel weer is opgelost. 

[Briolet]

Noteer de uitgevoerde procedure voor volgend jaar, want volgens mij hebben de certificaten bij Synology tegenwoordig maar 12 maand geldigheid.

[jknip]

Dank voor je raad Briolet, ik heb de procedure opgeslagen, zodat ik niet telkens het 'wiel' moet gaan uitvinden.
 

[Briolet]

Ik vind het vervelend dat de maximale geldigheid nu op 12 maand staat. Op mijn synology router moet ik nu ook elk jaar weer een nieuw certificaat installeren. Ik heb in mijn kalender een jaarlijks herhalende waarschuwing gezet, die afgelopen weekend weer afging.

Dus op de router aangeven dat het certificaat verlengd moet worden met een CSR. Dan het CSR bestand op de nas inlezen voor de ondertekening en dan het definitieve certificaat weer op de router inlezen. Het voordeel van de CSR-omweg is wel dat al mijn PC's het certificaat direct herkennen omdat ze het root-certificaat kennen. Een ander voordeel is dat ik nu wel een geldigheid van 13 maand kon opgeven, wat het maximum voor een webpagina is. Bij een nieuwe is dat maximaal 12 maand. (Tenzij Synology dat ook veranderd heeft, want vroeger was het 10 jaar en voor niet-web toepassingen zoals VPN zou dat veel handiger zijn.)