Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: jervanheg op 20 juli 2020, 08:19:53
-
Ik ben een absolute noob in VPN.
Wat ik graag wil bereiken:
Ik wil vanop afstand de Modem-interface kunnen bereiken- van een vakantiewoning.
Wanneer ik ter plaatse verbonden ben met wifi, is dat simpel (gewoon het IP-adres van de modem (http://10.0.0.xxx/ + User/PW)
Nu wil ik deze graag ook vanop afstand kunnen bereiken. In de woning draait een Synology NAS, die ik vanuit thuis kan bereiken.
Is dat mogelijk met VPN?
-
Ja, dat kan....
Volg dit topic en je hebt het aardig voor elkaar: https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/
-
Bedankt, maar.....
We beginnen met het genereren van de certificaten, key`s en het Diffie Hellman bestand.
Dit gaan we doen met XCA.
Met XCA kunnen we een CA (Certificate Authority) opzetten, Server en cliënt certificaten/key`s genereren en ondertekenen.
De certificaten met bijbehorende private key`s worden in een database opgeslagen en vervolgens exporteren we die om op de server en client(s) te gebruiken.
... is voor een Noob als ik chinees :-(
-
Tja, dan wordt het i.d.d. wat lastiger.
Tip in dat draadje: eerst lezen DAARNA pas doen.
-
Bedankt, maar.....
xxxxxx etc.
... is voor een Noob als ik chinees :-(
Dat kan ik me voorstellen. Als "Noob" meteen verwijzen naar het VPN protocol wat het moeilijkste is om in te regelen,
en dan al helemaal met afwijkende aangepaste configuraties.
Ik zou zeggen, probeer het eerst eens met een meer eenvoudig VPN protocol om op te zetten. L2TP/IPSec.
De mogelijkheden zitten reeds standaard ingebakken onder het OS van PC's en bijv. een smartphone.
Als je daar dan wat meer ervaring mee hebt opgedaan, kun je altijd nog naar OpenVPN.
Bij Windows zit er echter net wel een addertje onder het gras aagaande L2TP/IPSec, wat veel gebruikers over het hoofd zien.
En dat is aanpassing van een registersleutel. Zonder die aanpassing werkt het niet. Daar zou je mee kunnen beginnen.
Een uitvoerige beschrijving om die registersleutel aan te passen + VPN vind je < HIER > (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/Network/How_to_connect_to_Synology_s_VPN_Server_using_a_Windows_PC_or_Mac#t1)
Om het je wat makkelijker te maken de juiste regels te vinden, kopieer die lang beschreven regels tekst in die uitleg,
en plak het vervolgens in de register editor. Dan kom je gelijk bij de bewuste regel in het register uit.
Bijv. de regel:
c. Typ “Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent”
in het zoekveld bovenaan het Register-editor venster.....
en bij:
e. Typ “AssumeUDPEncapsulationContextOnSendRule” en druk op Enter.
Ook die regel even kopiëren, en plakken (zonder de aanhalingstekens). Maak je met zo'n regel daarin geen fouten.
Wat meer uitgebreid de stap voor stap L2TP/IPSec instellingen in Windows met voorbeeldplaatjes < HIER > (https://forum.telfort.nl/internet-267/vpn-werkt-niet-meer-sinds-v10-83616#post698941)