OpenVPN icm Mac OS X

[mvveelen]

Hoi,

ik ben nu al weken bezig met dit vervelende probleem:

Op m'n DS414 heb ik DSM 5.2-5592 Update 4 en OpenVPN geinstalleerd.
Een aparte user de juiste rechten gegeven en de confiuratie bestanden opgeslagen.
Het openvpn.ovpn bestandje aangepast en verbinding gemaakt.

Dit lukt, en ik heb nu ook internet als ik verbonden ben. Echter, ik heb dan nog steeds het IP adres van waar ik de internetverbinding heb, terwijl dit het IP adres van thuis zou moeten zijn. Daarnaast kan ik niet mijn router benaderen (192.168.0.1) maar wel alle andere apparaten die zijn verbonden.
Als ik aanvink dat alle verkeer via de VPN verbinding moet lopen, dan heb ik geen internet meer als ik verbonden ben mbv VPN. Als ik mijn router als DNS server opgeef, dan is er ook geen internetverkeer meer mogelijk.

Ik wil dus graag alle verkeer via mijn VPN verbinding laten lopen, ik krijg dan het IP adres van thuis. En als het goed is, kan ik dan ook bij mijn router.

Nu zag ik dit: https://www.synology.com/nl-nl/knowledgebase/tutorials/592#t4.2

Vooral die laatste regels, waarbij een route wordt opgegeven.....ehm....is dat specifiek voor de Mac dat je dat nog moet uitvoeren? Bij een maat van me (Windows) heeft hij niets bijzonders hoeven doen.

Iemand die me hierbij kan helpen?

[Handige Harry]

Heb je het # weg gehaald bij redirect gate away ?
 Of hoeft dat bij mac niet?

[mvveelen]

Ja, dat heb ik geprobeerd: geen internetverbinding.

Aanzetten / uitzetten in Viscosity (deze gebruik ik voor de verbinding) heeft ook niet geholpen.
Wat zou nu de inhoud van de openvpn.ovpn moeten zijn in mijn geval?

Router: 192.168.0.1
Syno: 192.168.0.124

En dan de wens om alle traffic via de VPN te laten lopen en ook de router (en alle andere apparaten) kunnen benaderen.

Plus de vraag: moet ik in Terminal nu nog wel of niet een extra commando geven?

[Robstar]

Kan je de instellingen uit de file openvpn.ovpn posten zodat we kunnen zin hoe het nu staat.

[mvveelen]

Dit is wat ik nu heb:

Code: [Selecteer]

dev tun
tls-client

push "redirect-gateway local def1"

remote mijn.extern.ip.adres 443

pull

proto tcp

script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass


[Robstar]

Onderstaand zoals het volgens mij zou moeten zijn.


dev tun
tls-client

remote jouw extern ip adres 1194


redirect-gateway


dhcp-option DNS 192.168.0.1

pull

script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

[Briolet]

… Echter, ik heb dan nog steeds het IP adres van waar ik de internetverbinding heb, terwijl dit het IP adres van thuis zou moeten zijn.

…Als ik aanvink dat alle verkeer via de VPN verbinding moet lopen, dan heb ik geen internet meer als ik verbonden ben mbv VPN.

Ik zie op mijn mac ook het oude IP i.t.t. de andere 2 VPN methodes. Maar volgens mij werkt het wel zoals zou moeten.

Van de tweede vraag had ik ook last. Dat kwam bij mij doordat de pakketten bij OpenVPN langer worden. Als de pakketten al de maximale MTU hadden, komen ze er overheen en moeten gefragmenteerd worden. Ik had in de firewall van mijn Ziggo router ingesteld om geen gefragmenteerde pakketten toe te staan. Na toestaan was dit probleem opgelost.
Het zal vast ook op te lossen zijn door iets met de MTU instelling in OpenVPN te doen. Bij de andere twee VPN methodes was dit nooit een probleem maar dat zijn native protocollen en zal Apple de MTU instelling wel aanpassen om dit op te voorkomen.

[Briolet]

Heb je het # weg gehaald bij redirect gate away ?
 Of hoeft dat bij mac niet?

Dat heeft inderdaad geen zin. Synology raad het VPN programma TunnelBlick aan op de mac. Hier kun je dit apart instellen in een eigen dialoog van Tunnelblick en dit overruled de settings uit de algemene settingfile. Idem voor diverse ander settings.