Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: ajansen66 op 17 juni 2017, 12:11:25
-
Op mijn DS1515+ heb ik VPNServer geïnstalleerd en probeer een Open VPN in te stellen. Alles volgens boekje ingesteld maar krijg bij 'Toepassen' een foutmelding: 'Inschakelen van OpenVPN is mislukt. Controleer het configuratiebestand'. Dit bestand is leeg dus kan daar niets uit op maken. Is deze foutmelding bekend en hoe kan ik mijn OpenVPN activeren ?
-
Waar en hoe controleer je het configuratiebestand?
-
Op tab OpenVPN staat een button: Configuratie exporteren. Levert een zip bestandje op 'openvpn.zip'
-
Ja, en als je dat zipbestand opent, dan zie je als het goed is 3 bestanden:
VPNConfig.ovpn
README.txt
ca.crt
Klopt dat?
-
Nee ik zie twee bestanden:
Readme.txt
VPNConfig.ovpn
Het CA.CRT bestand ontbreekt. Ik vermoed omdat activatie niet gelukt is (foutmelding).
-
De melding heeft betrekking op het configuratiebestand van de server, niet het geëxporteerde bestand.
Die is leeg omdat er dus al eerder iets mis gaat de server is n.l. niet gestart.
Verwijder VPN Server in het Package center en probeer het nog eens.
-
Gedaan. Bij setup krijg ik dezelfde foutmelding
-
Herstart van DS gedaan voordat je VPN Server opnieuw installeert?
-
Oplossing lijkt gevonden. Er was een bestaand eigen certificaat op de NAS geïnstalleerd. Die verwijderd en opnieuw configuratie export gedaan. Nu ca.crt wel aanwezig
-
Maar die nas is toch van jezelf? Dan weet je zelf toch ook wat en hoe? Of bedoel je het Synology certificaat?
-
Synology certificaat nu als standaard en daarmee wordt OpenVPN wel geconfigureerd.
Verbinding gelukt !!! Hartelijk dank voor de reacties
-
Een eigen certificaat moet in principe kunnen (Heb ik ook). Maar misschien gaf jouw certificaat te weinig rechten.
En elk geval is Let's Encrypt niet geschikt omdat die zich elke 3 maand vernieuwd en je dan ook het configuratie bestand elke 3 maand moet exporteren naar je cliënten.
-
@Briolet, Vanuit Security oogpunt is dat juist een good practice in plaats van niet geschikt!
-
Klopt. Het elke 3 maand vervangen van het certificaat is vast veiliger. Maar bij een automatische update, kan het heel onverwacht gebeuren en wordt je zelf buitengesloten als vpn de enige toegang is. ;).
Ik had hem eerst op Let's Encrypt staan toen die optie erbij kwam, maar kwam er al snel achter dat dit heel onpraktisch is. Ik ben weer terug naar een self Signed certificaat. Voor OpenVPN maakt SelfSigned of niet, niets uit.
-
Hallo ik ben nieuw hier en niet zo'n ervaren NAS gebruiker maar kan iemand mij uitleggen wat het voordeel of verschil is tussen de VPN via de NAS of via de Fritzbox Router? Momenteel gaat mijn VPN verbinding via de router en kan zo eenvoudig bij de NAS komen.
Bedankt hans
Verstuurd vanaf mijn SM-N9005 met Tapatalk
-
Het verschil is:
NAS VPN moet jepoort 1194 forwarden in de Router.
Router VPN geen poort forwarden.
Zelf gebruik ik ook OpenVpn op m'n Router dus, bij de voordeur van m'n netwerk.
Persoonlijk vind ik dat veiliger.
-
Volgens mij maakt het voor veiligheid niet veel uit als er maar goed geupdate wordt. En daar is de Synology vaak iets sneller dan routerfabrikanten. De actuele versie is OpenVPN 2.4.2
Zie ook Security.nl (https://www.security.nl/posting/514501/OpenVPN-audits+leveren+meerdere+beveiligingslekken+op) voor recente lekken in OpenVPN.
Edit: ik kan eigenlijk niet zien welke versie Synology gebruikt, ook niet in de releasenotes of bij het exporteren van de configuratie.
-
Dat zit bij mij wel goed. ;)
-
Edit: ik kan eigenlijk niet zien welke versie Synology gebruikt, ook niet in de releasenotes.
In PuTTY:
openvpn --version
-
N66U:/tmp/home/root# openvpn --version
OpenVPN 2.4.2 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on May 26 2017
library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.08
-
@Birdy
Welke DS en DSM versie is dat?
Edit:
Aah, :D das je router.
-
Asus RT‑N66U Merlin ;)
-
Bedankt voor de reacties. Binnen komen via de voordeur Is het eenvoudigste.
Verstuurd vanaf mijn SM-N9005 met Tapatalk