Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Red-Eagle op 09 oktober 2019, 22:06:07
-
Ik ben al een tijdje bezig om de openvpn weer werkend te krijgen. Heb alle stappen van beter beveiligen uitgevoerd, maar ik krijg nog geen verbinding.
Ik krijg op mijn mobiel de melding:
Server poll timeout, trying next remote entry.
In de openvpn client staat de hostname van mijn ziggo verbinding. Ik zie ook netjes mijn extern ip adres verschijnen.
Ik heb een router van Ziggo, deze staat in bridge mode. Daar achter zit mijn router pepwave surf soho. Ik heb hier een port forward naar ip adres gemaakt van mijn nas.
Er zijn een paar rare dingen.
Ten eerste zie ik bij shield up geen poort openstaan, op zich goed natuurlijk, krijg netjes stealth, maar als ik poort 1194 probe dan staat er nog steeds shield.
Ten tweede als ik op de NAS de openvpn poort wil veranderen naar 1194 zegt hij dat deze al in gebruik is. Alleen nu staat er een andere poortnummer in het scherm.
Ik heb momenteel even geen idee waar ik het nu moet zoeken.
-
hostname van mijn ziggo
Je bedoelt DDNS, toch?
Probeer eerst eens op externe ip-adres.
-
Ik bedoel hostname, *.upc.etc. Mijn extren ip adres verandert steeds namelijk. Ik heb nu extern ip adres genomen, maar dan krijg ik nog steeds dezelfde melding
-
Dat heet dus DDNS ;)
Morgen verder.....
-
....
Ten tweede als ik op de NAS de openvpn poort wil veranderen naar 1194 zegt hij dat deze al in gebruik is. Alleen nu staat er een andere poortnummer in het scherm.
....
eigenlijk wel logisch: 1194 is van OpenVPN zelf, tenzij er een andere applicatie op je nas in de weg zit.
Als dat zo is, zoek die eerst eens op en disable deze om te kijken of je dan wel een verbinding kunt maken.
Ander punt van controle is de firewall van je NAS....?
-
Ten eerste zie ik bij shield up geen poort openstaan,
Shields up is niet in staat om te zien of een poort dicht zit. Zo'n testsite kan alleen zien of een poort open staat.
Net als bij een waterkraan. Je kunt zien dat hij open staat als er water uit stroom. Maar als er geen water uit sroomt, kun je niet zien dat hij dicht zit, want er kunnen vele andere oorzaken zijn waardoor er geen water uit een open kraan komt. (Lekke leiding, dichte hoofdkraam, verstopte leiding etc)
Verder kan shields up volgens mij helemaal geen UDP poorten controleren.
-
Inderdaad geen controle op UDP poorten.
Heb even enkele instellingen aangepast, en een testje met VOIP (poort 5060) gedaan, en die wordt ook niet opgemerkt.
-
En wat zegt het logboek van openvpn op de nas? Soms kun je daar zien dat er wel een poging gedaan is om te verbinden. Anderzijds zal die time-out op de cliënt betekenen dit hij geen contact gehad heeft.
Ik ben al een tijdje bezig om de openvpn weer werkend te krijgen.
Het heeft dus wel gewerkt. Ik heb nog nooit gekeken naar de procedure van "beter beveiligen", maar ik zou het toch zoeken in de veranderingen die je daar uitgevoerd hebt. In de normale configuratie moet openvpn eigenlijk zo werken.
-
Het is gelukt!.
Kwam via het logboek van VPN server in de map erachter dat de tls niet opgezet kon worden. Bleek dat prgn SHA256 32 en auth SHA256 ontbraken.
Daarnaast heb ik in de openvpn.conf van de server de poort weer op 1194 gezet.
Heb nu alleen nog een probleem met windows 10. Als ik de opvn file inlees op mijn android 8 toestel of Ipad2 werkt het perfect, maar in windows krijg ik een foutmelding op regel 7.
Hier staat USERNAME.crt ### en dan tekst
Iemand een idee wat dit kan zijn?
In ieder geval bedankt voor de hulp tot nu toe.
-
Als er iets ontbreekt heb je het verkeerde bestand of zelf aangepast wat niet aangepast moest worden ;)
Heb nu alleen nog een probleem met windows 10.
Daar hoort
cert client.crt ### Heb je voor meerdere gebruikers certificaten/keys gemaakt dan "gebruikersnaam.crt"te staan.
Heb je een Unix capabele editor gebruikt zoals Notepad++ ?