Auteur Topic: OpenVPN met vast IP-adres  (gelezen 4470 keer)

Offline Geus

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 2
  • Berichten: 45
OpenVPN met vast IP-adres
« Gepost op: 04 september 2016, 18:46:08 »
Hallo,

IK probeer al een tijdje een vast ip-adres te krijgen voor mijn backup-nas bij het opzetten van een OpenVPN-verbinding. Deze NAS staat op een verweg-locatie achter een firewall waar ik zelf geen controle over heb. Ik kan dus geen directe verbinding opzetten vanaf mijn primaire NAS. Het lukt echter wel om de backup-up NAS een VPN-verbinding op te laten zetten met de primaire DS en van daar uit een (Hyper-)backup weg te schrijven naar de backup-up NAS.

Tot zover alles goed. Echter, wanneer er opnieuw verbinding wordt gemaakt, krijgt de backup-NAS soms een ander IP-adres. Dit betekent dat Hyper-backup opnieuw geconfigureerd moet worden. Erg lastig allemaal.

Uiteraard heb ik even ge-Googled en er schijnen twee manieren te zijn om clients een vast IP-adres toe te laten wijzen, namelijk via de client-config-dir ccd argument en via ifconfig-pool-persist ipp.txt 0, beide in het configuratiebestand van de server (zie hieronder).

Maar helaas, wat ik ook probeer, het lukt mij niet om dit werkend te krijgen.

Is het iemand wel gelukt om met OpenVPN de clients vaste IP-adressen te laten krijgen?

Gr,

Richard


Methode 1:

$ cd /volume1/@appstore/VPNCenter/etc/openvpn
$ sudo nano server.conf
# ontsluit of voeg toe:
client-config-dir ccd
username-as-common-name
# de certificate common name is nu  gelijk aan de user name

$ sudo mkdir ccd
$ cd ccd
# voor elke client een apart bestand:
$ sudo nano <certificate common name>

Voeg toe:
ifconfig-push 10.8.0.6


Methode 2:

$ cd /volume1/@appstore/VPNCenter/etc/openvpn
$ sudo nano server.conf
# zet een 0 achter item zodat de ipp.txt handmatig gevuld kan worden
ifconfig-pool-persist ipp.txt 0
username-as-common-name

$ sudo nano ipp.txt
<certificate common name>,10.8.0.6





  • Mijn Synology: DS918+
  • HDD's: WD Red

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 522
  • Berichten: 2.712
  • a.k.a. MMD
Re: OpenVPN met vast IP-adres
« Reactie #1 Gepost op: 04 september 2016, 20:51:03 »
Hallo,

Uitgaande van een standaard installatie van het VPN Server package:

Navigeer naar
/usr/syno/etc/packages/VPNCenter/Maak daarin een map aan met de naam
ccdRechten ccd: 0755
Maak in die map een bestand aan met de naam van de gebruiker die het vaste tunnel IP moet krijgen, b.v.
adminSchrijf in dat bestand
ifconfig-push 10.8.0.6 10.8.0.5Rechten admin: 0644


Navigeer naar
/usr/syno/etc/packages/VPNCenter/openvpnOpen
openvpn.confen voeg de regel
client-config-dir /usr/syno/etc/packages/VPNCenter/ccdtoe.


Navigeer naar
/volume1/@appstore/VPNCenter/etc/openvpnopen
radiusplugin.cnfen wijzig
overwriteccfiles=truein
overwriteccfiles=false
Start/Herstart OpenVPN.

Updates kunnen deze wijzigingen ongedaan maken met name in de radiusplugin, dus controleren na een update.

Succes.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Geus

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 2
  • Berichten: 45
Re: OpenVPN met vast IP-adres
« Reactie #2 Gepost op: 04 september 2016, 21:35:14 »
Briljant! Hij doet het. Onwijs bedankt. :thumbup:
  • Mijn Synology: DS918+
  • HDD's: WD Red

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 522
  • Berichten: 2.712
  • a.k.a. MMD
Re: OpenVPN met vast IP-adres
« Reactie #3 Gepost op: 04 september 2016, 21:48:38 »
Graag gedaan  :thumbup:
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline jeltel

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 2
  • Berichten: 43
Re: OpenVPN met vast IP-adres
« Reactie #4 Gepost op: 08 augustus 2017, 15:14:53 »
Hallo,

IK probeer al een tijdje een vast ip-adres te krijgen voor mijn backup-nas bij het opzetten van een OpenVPN-verbinding. Deze NAS staat op een verweg-locatie achter een firewall waar ik zelf geen controle over heb. Ik kan dus geen directe verbinding opzetten vanaf mijn primaire NAS. Het lukt echter wel om de backup-up NAS een VPN-verbinding op te laten zetten met de primaire DS en van daar uit een (Hyper-)backup weg te schrijven naar de backup-up NAS.

[...]
Ik zie dat je precies doet wat ik probeer.
Ik heb een NAS achter een router bij mijn ouders die ik nauwelijks kan configureren. Die NAS (een 216play) laat ik een openvpn verbinding maken met mijn eigen nas (een 216+II).
Ik kan de backup taak aanzetten, maar het daadwerkelijk overzetten van de data mislukt.

Kun je je opzet wat meer in detail schetsen? Welk backup type gebruik je bijvoorbeeld? Hyperbackup? rsync? iets anders?

Mijn topic: https://www.synology-forum.nl/data-replicator-overige-backupsoftware/hyper-backup-via-openvpn/

Offline Geus

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 2
  • Berichten: 45
Re: OpenVPN met vast IP-adres
« Reactie #5 Gepost op: 14 augustus 2017, 11:59:26 »
Ik gebruik hiervoor idd Hyperbackup. Op de backup-nas heb ik een apart account gemaakt waarmee ik de VPN verbinding opzet. Op basis van deze naam krijgt de backup-nas een vast IP adres binnen het VPN subnet. In Hyperbackup geef je dit op als bestemming en Viola. Kind kan de was doen. Uiteraard moet je de VPN nodes wel toestemming geven om elkaar te bereiken.

Verstuurd vanaf mijn HTC 10 met Tapatalk

  • Mijn Synology: DS918+
  • HDD's: WD Red


 

Hulp gezocht bij tutorial "Beter beveiligde OpenVPN" icm VPN Plus Server op SRM

Gestart door peter.venkmanBoard Synology Router

Reacties: 9
Gelezen: 1134
Laatste bericht 27 juli 2020, 12:11:45
door Babylonia
OpenVPN en certificate

Gestart door M77Board VPN Server

Reacties: 12
Gelezen: 8103
Laatste bericht 17 juli 2018, 18:52:28
door Babylonia
VERPLAATST: OpenVpn geen internet

Gestart door BirdyBoard Synology Router

Reacties: 0
Gelezen: 679
Laatste bericht 01 mei 2017, 18:06:05
door Birdy
OpenVPN en tegenvallende snelheid data-overdracht

Gestart door albydetweedeBoard VPN Server

Reacties: 14
Gelezen: 9906
Laatste bericht 13 februari 2016, 11:42:08
door albydetweede
Foutmelding OpenVPN, waaar probleem te zoeken?

Gestart door BabyloniaBoard VPN Server

Reacties: 4
Gelezen: 1085
Laatste bericht 06 oktober 2018, 12:33:49
door Babylonia