Synology-Forum.nl
Firmware => Synology DSM BETA versies => Topic gestart door: mcmurdyy op 19 maart 2016, 00:24:03
-
Hallo,
Ik heb mijn synology NAS geupgraded naar DSM 6 RC en vervolgens een let's encrypt certificaat gemaakt, geinstalleerd en als standaard ingesteld. Vervolgens de openvpn server gestart en het zip-bestand met certificaat en ovpn file gedownload. Als ik het certificaat (of eigenlijk: de certificaten) wil importeren in de android openvpn-client wordt om een password gevraagd. Ik heb al het wachtwoord van mijn admin-account geprobeerd maar dit is het niet. Weet iemand welk wachtwoord dit moet zijn?
Bedankt :)
-
En als je het ZIP-bestand van tevoren uitpakt, in een directory zet, en dan openvpn.ovp kiest om te importeren?
Daarmee worden de certificaten tevens gekozen om te inporteren.
-
Ik pak hem inderdaad uit en importeer dan de ovpn, maar daarna moet toch ook het certificaat nog toegevoegd worden? Als ik dat niet doe krijg ik deze melding:
-
Zelf gebruik ik de standaard functies van OpenVPN, met één certificaat, niet die "bundle" erbij.
Die wordt automatisch erbij ingeladen. Misschien maakt dat het verschil?
Controleer in het openvpm.ovpn configuratiebestand de overeenkomende benaming van certificaten.
Als daar een discrepantie in zit, vermoed ik dat je dan een foutmelding krijgt.
Onderdaan in het openvpn.ovpn bestand:
# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp
script-security 2
ca ca.crt <<<----------------------------- :!:
comp-lzo
reneg-sec 0
auth-user-pass
Als je twee certificaten gebruikt (met die bundle erbij) zouden daar misschien de aanvullende certificaten tevens benoemd moeten worden??
Misschien dat @MMD daar nog een waardevolle reactie op kan geven. (Dat is de OpenVPN specialist).
-
Goedemorgen,
Voor Android i.c.m. DSM heb je normaal alleen ca.crt nodig en in de Connect App selecteer je alleen de openvpn.ovpn, dan wordt, zoals al geschreven door @Babylonia , het certificaat automatisch meegepakt. Hoewel ik DSM 6 niet geïnstalleerd heb denk ik dat het aan het certificaat van Let`s Encrypt ligt.
Heb je bij het maken van het LE certificaat een wachtwoord op moeten geven?
Kun je misschien in de App gewoon doorklikken zonder wachtwoord in te vullen?
In openvpn.conf vind je
ca ca.crt
Als je dat wijzigt in
ca ca_bundle.crt
werkt het dan?
Als het niet wil dan zou ik een Ticket maken.
-
Naar ca_bundle.crt verwijzen ipv ca.crt did the trick :)
Het werkt nu allemaal.
Bedankt!
-
Mooi en bedankt voor het melden.
Er zullen vast meer mensen tegenaan gaan lopen.