Synology-Forum.nl
Packages => Officiƫle Packages => VPN Server => Topic gestart door: mickeyr61 op 13 april 2017, 19:01:27
-
Ik heb OpenVPN op mijn Android toestel gezet en daarmee maak ik verbinding met mijn Synology DS 214 NAS. Dat werkt prima. Ik krijg toegang tot het locale netwerk etc. Nu heb ik een Windows 10 laptop en ik dacht daarmee hetzelfde te kunnen. Ik heb een nieuw account aangemaakt op de synology. Een wachtwoord aangemaakt en de gebruiker lid gemaakt van OpenVPN. Ik heb daarna op de NAS de settings geexporteerd en deze in de config directory van OpenVPN gezet.
Een paar kleine wijzigingen gemaakt in de OpenVPN config, met n.m. de regels
remote 82.xxx.xxx.xxx 1194
en
dhcp-option DNS 192.168.1.1
ook heb ik het CA certificaat in de config directory gezet.
Het lukt me echter nog steeds niet om verbinding te maken. Ik krijg o.a. de volgende foutmeldingen:
Thu Apr 13 18:45:57 2017 OpenVPN 2.4.1 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar 22 2017
Thu Apr 13 18:45:57 2017 Windows version 6.2 (Windows 8 or greater) 32bit
Thu Apr 13 18:45:57 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09
Enter Management Password:
Thu Apr 13 18:46:00 2017 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Apr 13 18:46:00 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]82.xxx.xxx.xxx:1194
Thu Apr 13 18:46:00 2017 UDP link local (bound): [AF_INET][undef]:1194
Thu Apr 13 18:46:00 2017 UDP link remote: [AF_INET]82.xxx.xxx.xxx:1194
Thu Apr 13 18:47:00 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Apr 13 18:47:00 2017 TLS Error: TLS handshake failed
Thu Apr 13 18:47:00 2017 SIGUSR1[soft,tls-error] received, process restarting
Thu Apr 13 18:47:05 2017 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Apr 13 18:47:05 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]82.xxx.xxx.xxx:1194
Thu Apr 13 18:47:05 2017 UDP link local (bound): [AF_INET][undef]:1194
Enige hulp is welkom!
-
Met je laptop vanuit extern naar huis verbinden, b.v. via hotspot op je telefoon, wifi van de buren, openbare hotspot.....etc.
-
Dat was mijn eerste idee, maar dat werkt helaas niet (heb geen roaming voor bv 4G). Is het niet mogelijk om de laptop met Wifi, Windows 10 en OpenVPN te verbinden?
-
Bedoel je vanuit je eigen netwerk, dus DS en laptop op hetzelfde netwerk?
Heb je redirect-gateway of #redirect-gateway in de config staan?
#redirect-gateway kan werken, geen garantie.
-
Mijn laptop en telefoon bevinden zich in het buitenland, de DS staat in Nederland. Ik zal even naar de instellingen van de gateway kijken.
-
Redirect gateway staat als:
redirect-gateway def1
-
Had begrepen dat je op hetzelfde netwerk was, is dus niet zo, dan hoef je redirect-gateway ook niet te proberen.
Voer je OpenVPN als administrator uit?
-
Ik heb inderdaad OpenVPN als administrator opgestart.
-
In de logfile van OpenVPN zie ik wel de volgende meldingen:
Thu Apr 13 19:54:01 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Apr 13 19:54:01 2017 TLS Error: TLS handshake failed
Thu Apr 13 19:54:01 2017 SIGUSR1[soft,tls-error] received, process restarting
Thu Apr 13 19:54:06 2017 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
en
hu Apr 13 19:55:11 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]82.x.x.x:1194
Thu Apr 13 19:55:11 2017 UDP link local (bound): [AF_INET][undef]:1194
Thu Apr 13 19:55:11 2017 UDP link remote: [AF_INET]82.x.x.x:1194
-
Probeer citeren a.u.b. te vermijden.
Is 82.xxx.xxx.xxx:1194 juist?
Firewall van Windows uitgeschakeld?
Heb je de mogelijkheid om OpenVPN logs te bekijken op de DS?
Het gaat er dan om of de verbindingspoging bij de DS aankomt, dat kun je n.l. niet zien aan het client log.
-
M.u.v. de telefoon zie ik geen verbindingen vanuit de laptop naar de NAS.
-
de gebruiker lid gemaakt van OpenVPN
In VPN Server onder OpenVPN heeft de gebruiker zeker rechten?
Je kunt het ook proberen met de Android gebruiker maar dan in Windows?
-
Ik heb even via Wireshark een capture gemaakt, het lijkt wel of er helemaal geen verbinding naar buiten wordt gemaakt via OpenVPN? Ik zie geen IP verkeer naar 85.xx.xx.xx
-
@mickeyr61 Wil je NU ophouden met het zeer onnodig en moedwillig citeren ? Het is al een keer vriendelijk gevraagd.
Ik zal ze maar gaan verwijderen.
-
Ik zie geen IP verkeer naar 85.xx.xx.xx
...
remote 82.xxx.xxx.xxx 1194
Tikfoutje?
Firewall geprobeerd?
Als het dan nog niet wil dan zou ik eens deze (https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.14-I601-x86_64.exe) OpenVPN versie proberen.
Uiteraard eerst de huidige incl. TAP adapter verwijderen.
-
Probeer eens
dhcp-option DNS 8.8.8.8
Sent from my iPhone using Tapatalk