Synology-Forum.nl

Packages => Officiële Packages => VPN Server => Topic gestart door: leerdammer op 15 augustus 2014, 18:11:07

Titel: Open Vpn vanaf android naar Nas
Bericht door: leerdammer op 15 augustus 2014, 18:11:07

Ik ben al een paar dagen aan het stoeien maar kom er niet uit, krijg steeds een Tls error bij connecten.

Ik wil met mijn S4 dus een open vpn leggen met de Nas, via 3G/4G.
L2tp lukt trouwens wel.

Gedaan:
-Router port 1194 geforward (asus ac66u) gechecked met open port tool ok
-In nas open vpn geactiveerd, privilleges en firewall uitzondering gemaakt voor die range
-De config geexporteerd, een config file en certificate bestand.
Ik heb btw een certificaat geinstalleerd op de Nas van startSSL.

Ik gebruik de app "open Vpn voor android"
Ik importeer de config, pas aan op mijn extern IP adres, login en ww en geeft het uitgevoerde CA.crt bestand
maar krijg elke keer een TLS error.

Ik heb ook geprobeerd om de 3 bestanden van het geinstalleerde SSL certificaat in te voeren na de export  (ca.crt, de key en server.crt)
Dan krijg ik errors over certification method not enabled, of could not load private key, or mismatch van keys..

Dus ja ik snap even niet welke certs en keys er nu nodig zijn ??
Als iemand een idee heeft graag?

Titel: Re: Open Vpn vanaf android naar Nas
Bericht door: Ben(V) op 15 augustus 2014, 18:25:08

Waarom heb je voor openvpn gekozen.
Android heeft standaard VPN aan boord.
zie:
http://mysynology.nl/vpn-verbinding-instellen-op-android/

Titel: Re: Open Vpn vanaf android naar Nas
Bericht door: leerdammer op 15 augustus 2014, 19:06:48

Omdat het pptp protocol niet veilig is. Open Vpn is toch wel het meest veilige is na L2tp.

Titel: Re: Open Vpn vanaf android naar Nas
Bericht door: Ben(V) op 15 augustus 2014, 19:22:05

De standaard android VPN ondersteund ook ipsec.
Vanaf android 4.04 dacht ik.

Titel: Re: Open Vpn vanaf android naar Nas
Bericht door: r00n op 15 augustus 2014, 21:43:26

Ik ben ook bezig geweest, maar het is mij tot nu toe ook niet gelukt om het aan de praat te krijgen op Android. Hoop dat ik snel ergens een goede handleiding vind of iemand die mij er wat ondersteuning bij kan geven. Een aparte client ook niet. Zeker omdat deze op Windows automatisch kan reconnecten na wegvallen en dat zie ik de standaard clients nog niet doen.

Titel: Re: Open Vpn vanaf android naar Nas
Bericht door: Ben(V) op 15 augustus 2014, 21:58:19

Hier staat alles prima beschreven.

https://www.synology.com/nl-nl/support/tutorials/459

Titel: Re: Open Vpn vanaf android naar Nas
Bericht door: r00n op 15 augustus 2014, 21:59:57

Helaas geen OpenVPN voor Android. Misschien had ik er even bij moeten zetten dat het mij voor de PC al wel gelukt was.

Titel: Re: Open Vpn vanaf android naar Nas
Bericht door: jstevens op 15 augustus 2014, 23:20:19

Op mijn S3 heb ik alle (ipsec, openvpn en lpptp) VPN mogelijkheden van DSM 5.0 op Android werkend gehad.

OpenVPN via de openvpnvoorandroid app (dacht ik), de andere via de standaard Android VPN functionaliteit. Ik gebruik het nu niet meer hiervoor, omdat ik de ipsec VPN van mijn router gebruik om de NAS niet te veel te belasten (DS411slim)

Hoe het precies moet weet ik niet meer, maar ik heb het ergens gegoogled, moet werkend te krijgen zijn bedoel ik.

Jan

Titel: Re: Open Vpn vanaf android naar Nas
Bericht door: leerdammer op 16 augustus 2014, 07:17:57

Denk dat ik weer iets verder ben. Het heeft toch echt met de certificaten te maken.
In dit forum worden er iedergeval 2 oplossingen gegeven die ik nog moet uitproberen.
http://forum.synology.com/enu/viewtopic.php?f=173&t=84908

1 van de oplossingen is dat onderstaand commando uitgevoerd moet worden...ergens en met wat?

$ cat ssl.ca.pem ssl.sub.class1.server.ca.pem > ca.crt

dit genereerd weer een ca.crt file die je moet importeren in je nas.

Titel: Re: Open Vpn vanaf android naar Nas
Bericht door: Birdy op 16 augustus 2014, 10:45:19

Citaat

$ cat ssl.ca.pem ssl.sub.class1.server.ca.pem > ca.crt

Dat is een commando die je kunt uitvoeren in PuTYY SSH:

PuTTY:
1 - Zorg ervoor dat SSH-Service aan staat: Configuratiescherm > Terminal.
2 - Download putty.exe
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
3 - Start putty.exe
4 - Geef je IP-adres van je NAS op
5 - Zorg dat SSH aangeklikt is
6 - Save....geef een naam in "Saved Sessions"
7 - Klik op Open
8 - Je krijgt Putty scherm met "login as:"
9 - Geef in: root <enter>
10 - password: <Admin password> <enter> (PS: je ziet de cursor niet verplaatsen).

Titel: Re: Open Vpn vanaf android naar Nas
Bericht door: leerdammer op 16 augustus 2014, 17:19:44

betreft putty duidelijk thanks, dit werkt ook.

Ik heb toch gekozen voor de 2e optie in de link die ik geplaatst had.
Namelijk certificaten samenvoegen, ipv te importeren in de nas.
En het werkt! Connectie, kan ermee internetten en lokaal op de nas etc via 4g.
extern Ip adres is ook van hier dus dat klopt.
Gewoon domweg 3 certificaten onder elkaar plaatsen en saven.
1 vanmijzelf(de export van de nas) plus 2 public (gedownload)
Deze importeer je in de client, android dit geval.

Titel: Re: Open Vpn vanaf android naar Nas
Bericht door: Birdy op 16 augustus 2014, 17:45:30

Even voor de duidelijkheid (voor iedereen), optie 2 is dat deze:
http://forum.synology.com/enu/viewtopic.php?f=173&t=84908#p322741 (by kenkendk » Fri May 09, 2014 9:05 pm) ?

Titel: Re: Open Vpn vanaf android naar Nas
Bericht door: pa3dpl op 17 augustus 2014, 19:01:36

Bij mij werkte deze manier in een keer http://www.synology-forum.nl/index.php?topic=16937.msg98044.msg#98044

Verstuurd vanaf mijn GT-I9505 met Tapatalk