Auteur Topic: OpenVPN en Windows 10  (gelezen 5146 keer)

Offline mickeyr61

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 8
OpenVPN en Windows 10
« Gepost op: 13 april 2017, 19:01:27 »
Ik heb OpenVPN op mijn Android toestel gezet en daarmee maak ik verbinding met mijn Synology DS 214 NAS. Dat werkt prima. Ik krijg toegang tot het locale netwerk etc. Nu heb ik een Windows 10 laptop en ik dacht daarmee hetzelfde te kunnen. Ik heb een nieuw account aangemaakt op de synology. Een wachtwoord aangemaakt en de gebruiker lid gemaakt van OpenVPN. Ik heb daarna op de NAS de settings geexporteerd en deze in de config directory van OpenVPN gezet.

Een paar kleine wijzigingen gemaakt in de OpenVPN config, met n.m. de regels


remote 82.xxx.xxx.xxx 1194

en

dhcp-option DNS 192.168.1.1

ook heb ik het CA certificaat in de config directory gezet.

Het lukt me echter nog steeds niet om verbinding te maken. Ik krijg o.a. de volgende foutmeldingen:

Citaat
Thu Apr 13 18:45:57 2017 OpenVPN 2.4.1 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar 22 2017
Thu Apr 13 18:45:57 2017 Windows version 6.2 (Windows 8 or greater) 32bit
Thu Apr 13 18:45:57 2017 library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.09
Enter Management Password:
Thu Apr 13 18:46:00 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Apr 13 18:46:00 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]82.xxx.xxx.xxx:1194
Thu Apr 13 18:46:00 2017 UDP link local (bound): [AF_INET][undef]:1194
Thu Apr 13 18:46:00 2017 UDP link remote: [AF_INET]82.xxx.xxx.xxx:1194
Thu Apr 13 18:47:00 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Apr 13 18:47:00 2017 TLS Error: TLS handshake failed
Thu Apr 13 18:47:00 2017 SIGUSR1[soft,tls-error] received, process restarting
Thu Apr 13 18:47:05 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Apr 13 18:47:05 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]82.xxx.xxx.xxx:1194
Thu Apr 13 18:47:05 2017 UDP link local (bound): [AF_INET][undef]:1194

Enige hulp is welkom!
  • Mijn Synology: DS214
  • HDD's: 2

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: OpenVPN en Windows 10
« Reactie #1 Gepost op: 13 april 2017, 19:10:45 »

Met je laptop vanuit extern naar huis verbinden, b.v. via hotspot op je telefoon, wifi van de buren, openbare hotspot.....etc.

DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline mickeyr61

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 8
Re: OpenVPN en Windows 10
« Reactie #2 Gepost op: 13 april 2017, 19:24:28 »
Dat was mijn eerste idee, maar dat werkt helaas niet (heb geen roaming voor bv 4G). Is het niet mogelijk om de laptop met Wifi, Windows 10 en OpenVPN te verbinden?
  • Mijn Synology: DS214
  • HDD's: 2

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: OpenVPN en Windows 10
« Reactie #3 Gepost op: 13 april 2017, 19:33:03 »

Bedoel je vanuit je eigen netwerk, dus DS en laptop op hetzelfde netwerk?
Heb je redirect-gateway of #redirect-gateway in de config staan?

#redirect-gateway kan werken, geen garantie.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline mickeyr61

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 8
Re: OpenVPN en Windows 10
« Reactie #4 Gepost op: 13 april 2017, 19:35:18 »
Mijn laptop en telefoon bevinden zich in het buitenland, de DS staat in Nederland. Ik zal even naar de instellingen van de gateway kijken.
  • Mijn Synology: DS214
  • HDD's: 2

Offline mickeyr61

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 8
Re: OpenVPN en Windows 10
« Reactie #5 Gepost op: 13 april 2017, 19:37:58 »
Redirect gateway staat als:

redirect-gateway def1
  • Mijn Synology: DS214
  • HDD's: 2

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: OpenVPN en Windows 10
« Reactie #6 Gepost op: 13 april 2017, 19:45:07 »
Had begrepen dat je op hetzelfde netwerk was, is dus niet zo, dan hoef je redirect-gateway ook niet te proberen.

Voer je OpenVPN als administrator uit?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline mickeyr61

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 8
Re: OpenVPN en Windows 10
« Reactie #7 Gepost op: 13 april 2017, 19:52:10 »
Ik heb inderdaad OpenVPN als administrator opgestart.
  • Mijn Synology: DS214
  • HDD's: 2

Offline mickeyr61

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 8
Re: OpenVPN en Windows 10
« Reactie #8 Gepost op: 13 april 2017, 19:56:15 »
In de logfile van OpenVPN zie ik wel de volgende meldingen:

Thu Apr 13 19:54:01 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Apr 13 19:54:01 2017 TLS Error: TLS handshake failed
Thu Apr 13 19:54:01 2017 SIGUSR1[soft,tls-error] received, process restarting
Thu Apr 13 19:54:06 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

en

hu Apr 13 19:55:11 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]82.x.x.x:1194
Thu Apr 13 19:55:11 2017 UDP link local (bound): [AF_INET][undef]:1194
Thu Apr 13 19:55:11 2017 UDP link remote: [AF_INET]82.x.x.x:1194

  • Mijn Synology: DS214
  • HDD's: 2

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: OpenVPN en Windows 10
« Reactie #9 Gepost op: 13 april 2017, 19:57:31 »
Probeer citeren a.u.b. te vermijden.

Is 82.xxx.xxx.xxx:1194 juist?
Firewall van Windows uitgeschakeld?

Heb je de mogelijkheid om OpenVPN logs te bekijken op de DS?
Het gaat er dan om of de verbindingspoging bij de DS aankomt, dat kun je n.l. niet zien aan het client log.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline mickeyr61

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 8
Re: OpenVPN en Windows 10
« Reactie #10 Gepost op: 13 april 2017, 20:11:42 »
M.u.v. de telefoon zie ik geen verbindingen vanuit de laptop naar de NAS.
  • Mijn Synology: DS214
  • HDD's: 2

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: OpenVPN en Windows 10
« Reactie #11 Gepost op: 13 april 2017, 20:20:28 »

Citaat
de gebruiker lid gemaakt van OpenVPN
In VPN Server onder OpenVPN heeft de gebruiker zeker rechten?

Je kunt het ook proberen met de Android gebruiker maar dan in Windows?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline mickeyr61

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 8
Re: OpenVPN en Windows 10
« Reactie #12 Gepost op: 13 april 2017, 20:33:11 »
Ik heb even via Wireshark een capture gemaakt, het lijkt wel of er helemaal geen verbinding naar buiten wordt gemaakt via OpenVPN? Ik zie geen IP verkeer naar 85.xx.xx.xx
  • Mijn Synology: DS214
  • HDD's: 2

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.096
  • FIFO / LIFO
    • Truebase
Re: OpenVPN en Windows 10
« Reactie #13 Gepost op: 13 april 2017, 20:35:38 »
@mickeyr61 Wil je NU ophouden met het zeer onnodig en moedwillig citeren ? Het is al een keer vriendelijk gevraagd.
Ik zal ze maar gaan verwijderen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: OpenVPN en Windows 10
« Reactie #14 Gepost op: 13 april 2017, 21:26:20 »
Citaat
Ik zie geen IP verkeer naar 85.xx.xx.xx
...
remote 82.xxx.xxx.xxx 1194
Tikfoutje?

Firewall geprobeerd?

Als het dan nog niet wil dan zou ik eens deze OpenVPN versie proberen.
Uiteraard eerst de huidige incl. TAP adapter verwijderen.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp


 

OpenVPN werkt, kan niet bij bestanden

Gestart door EgBoard VPN Server

Reacties: 1
Gelezen: 1547
Laatste bericht 05 november 2018, 19:11:30
door Pippin
Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 1777
Laatste bericht 20 december 2014, 23:42:32
door Uhhh
PIA OpenVPN vragen

Gestart door mouse1277Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1779
Laatste bericht 17 maart 2016, 12:00:51
door Briolet
Aangepaste OpenVPN werkt na update DSM niet meer

Gestart door André PE1PQXBoard VPN Server

Reacties: 37
Gelezen: 7659
Laatste bericht 15 juni 2023, 00:34:33
door biomass
OpenVPN installeren lukt niet

Gestart door ajansen66Board VPN Server

Reacties: 22
Gelezen: 6651
Laatste bericht 19 juni 2017, 00:07:59
door hbancy