Auteur Topic: openVPN vraagjes  (gelezen 6241 keer)

Offline pa3hio

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 18
  • Berichten: 224
    • Weerstation Waalwijk
Re: openVPN vraagjes
« Reactie #15 Gepost op: 28 november 2017, 09:33:52 »
Nog een vraagje waar ik niet echt antwoord op heb gehad: in de config file kun je kiezen om het hekje, Remove # before "redirect-gateway def1" to route all client traffic (including web-traffic) through this VPN Server. weg te halen, is dit aan te raden, of is het niet nodig. Wanneer ik het niet weg haal, welke data gaat er dan wel, en welke niet via de tunnel.

Waar ik aan denk: stel je wilt in het buitenland bankieren, en met wachtwoorden aan de gang gaan, zou het dan beter zijn om alles via de vpn tunnel te laten gaan?
DS718+     (2 * WD red) 16 GB memory
DS218+.    (2 * WD red) 10 GB memory
RT2600ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7989
  • Berichten: 44.008
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: openVPN vraagjes
« Reactie #16 Gepost op: 28 november 2017, 09:50:09 »
Citaat
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway def1

Ik heb dit ook zo ingesteld, dus # weggehaald.
Het werkt dan net zoals je vanuit thuis zit te browsen/bankieren, het zou wat trager kunnen werken echter, ik heb er geen last van.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.950
Re: openVPN vraagjes
« Reactie #17 Gepost op: 28 november 2017, 15:26:33 »
Je kunt ook twee VPN profielen instellen, eentje waarbij je alles via de VPN tunnel laat lopen, een ander alleen voor data die je van een server betrekt.  Afhankelijk wat je intentie is, gebruik je het ene of het andere profiel.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: openVPN vraagjes
« Reactie #18 Gepost op: 28 november 2017, 16:20:08 »
Of het weghalen van dat # werkt, hangt ook van je OpenVPN cliënt af. b.v. Tunnelblick op de mac heeft zijn eigen settings hiervoor in het programma zelf en overruled de setting in de config file.

Ik heb dit ook zo ingesteld, dus # weggehaald.
Het werkt dan net zoals je vanuit thuis zit te browsen/bankieren, het zou wat trager kunnen werken echter, ik heb er geen last van.

Als alles via de nas loopt, kun je maximaal internetten met de uploadsnelheid van de thuissitiatie van de nas, i.p.v. de snelheid van de connectie die je huidige locatie heeft. Dat verschil kan groot zijn.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7989
  • Berichten: 44.008
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: openVPN vraagjes
« Reactie #19 Gepost op: 28 november 2017, 16:40:13 »
Ik gebruik OpenVPN op m'n Router.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline pa3hio

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 18
  • Berichten: 224
    • Weerstation Waalwijk
Re: openVPN vraagjes
« Reactie #20 Gepost op: 28 november 2017, 18:31:26 »
Helemaal duidelijk mensen😊 ik gebruik idd. ook tunnelblick, dus dat moet ik even goed in de gaten houden. Bedankt weer👍
DS718+     (2 * WD red) 16 GB memory
DS218+.    (2 * WD red) 10 GB memory
RT2600ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: openVPN vraagjes
« Reactie #21 Gepost op: 28 november 2017, 18:57:18 »
De instelling in Tunnelblick is om al het IPv4 verkeer door de tunnel e sturen. Eigenlijk kon ik me niet herinneren dat dit alleen voor IPv4 verkeer gold. De help geeft aan:

Citaat
Route all IPv4 traffic through the VPN. When checked, a '--redirect-gateway def1' option is sent to OpenVPN, causing routing to be set up to route all IPv4 traffic through the VPN. If this is not checked, all IPv4 traffic may still be sent through the VPN because the OpenVPN configuration file may contain the option, or the option may be "pushed" from the VPN server.

Daarmee geeft hij aan dat als je dit niet instelt, hij wel de config volgt. Ik dacht dit indertijd getest te hebben voor beide situaties, maar blijkbaar wordt meer 1 kant op overuled. Maar het blijft simpeler dit in Tunnelblick zelf in te stellen omdat je daar sneller kan switchen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 2140
Laatste bericht 20 december 2014, 23:42:32
door Uhhh
OpenVPN: certifcaten en keys in één bestand

Gestart door BartSBoard VPN Server

Reacties: 4
Gelezen: 3146
Laatste bericht 06 maart 2016, 17:29:52
door BartS
NAS als openvpn client/Samba/Torrents/VM

Gestart door m2000Board Aankoopadvies

Reacties: 3
Gelezen: 1326
Laatste bericht 30 oktober 2018, 20:18:38
door Pippin
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2577
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 125
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy