Synology-Forum.nl
Packages => Officiƫle Packages => VPN Server => Topic gestart door: Geus op 04 september 2016, 18:46:08
-
Hallo,
IK probeer al een tijdje een vast ip-adres te krijgen voor mijn backup-nas bij het opzetten van een OpenVPN-verbinding. Deze NAS staat op een verweg-locatie achter een firewall waar ik zelf geen controle over heb. Ik kan dus geen directe verbinding opzetten vanaf mijn primaire NAS. Het lukt echter wel om de backup-up NAS een VPN-verbinding op te laten zetten met de primaire DS en van daar uit een (Hyper-)backup weg te schrijven naar de backup-up NAS.
Tot zover alles goed. Echter, wanneer er opnieuw verbinding wordt gemaakt, krijgt de backup-NAS soms een ander IP-adres. Dit betekent dat Hyper-backup opnieuw geconfigureerd moet worden. Erg lastig allemaal.
Uiteraard heb ik even ge-Googled en er schijnen twee manieren te zijn om clients een vast IP-adres toe te laten wijzen, namelijk via de client-config-dir ccd argument en via ifconfig-pool-persist ipp.txt 0, beide in het configuratiebestand van de server (zie hieronder).
Maar helaas, wat ik ook probeer, het lukt mij niet om dit werkend te krijgen.
Is het iemand wel gelukt om met OpenVPN de clients vaste IP-adressen te laten krijgen?
Gr,
Richard
Methode 1:
$ cd /volume1/@appstore/VPNCenter/etc/openvpn
$ sudo nano server.conf
# ontsluit of voeg toe:
client-config-dir ccd
username-as-common-name
# de certificate common name is nu gelijk aan de user name
$ sudo mkdir ccd
$ cd ccd
# voor elke client een apart bestand:
$ sudo nano <certificate common name>
Voeg toe:
ifconfig-push 10.8.0.6
Methode 2:
$ cd /volume1/@appstore/VPNCenter/etc/openvpn
$ sudo nano server.conf
# zet een 0 achter item zodat de ipp.txt handmatig gevuld kan worden
ifconfig-pool-persist ipp.txt 0
username-as-common-name
$ sudo nano ipp.txt
<certificate common name>,10.8.0.6
-
Hallo,
Uitgaande van een standaard installatie van het VPN Server package:
Navigeer naar
/usr/syno/etc/packages/VPNCenter/Maak daarin een map aan met de naam
ccdRechten ccd: 0755
Maak in die map een bestand aan met de naam van de gebruiker die het vaste tunnel IP moet krijgen, b.v.
adminSchrijf in dat bestand
ifconfig-push 10.8.0.6 10.8.0.5Rechten admin: 0644
Navigeer naar
/usr/syno/etc/packages/VPNCenter/openvpnOpen
openvpn.confen voeg de regel
client-config-dir /usr/syno/etc/packages/VPNCenter/ccdtoe.
Navigeer naar
/volume1/@appstore/VPNCenter/etc/openvpnopen
radiusplugin.cnfen wijzig
overwriteccfiles=truein
overwriteccfiles=false
Start/Herstart OpenVPN.
Updates kunnen deze wijzigingen ongedaan maken met name in de radiusplugin, dus controleren na een update.
Succes.
-
Briljant! Hij doet het. Onwijs bedankt. :thumbup:
-
Graag gedaan :thumbup:
-
Hallo,
IK probeer al een tijdje een vast ip-adres te krijgen voor mijn backup-nas bij het opzetten van een OpenVPN-verbinding. Deze NAS staat op een verweg-locatie achter een firewall waar ik zelf geen controle over heb. Ik kan dus geen directe verbinding opzetten vanaf mijn primaire NAS. Het lukt echter wel om de backup-up NAS een VPN-verbinding op te laten zetten met de primaire DS en van daar uit een (Hyper-)backup weg te schrijven naar de backup-up NAS.
[...]
Ik zie dat je precies doet wat ik probeer.
Ik heb een NAS achter een router bij mijn ouders die ik nauwelijks kan configureren. Die NAS (een 216play) laat ik een openvpn verbinding maken met mijn eigen nas (een 216+II).
Ik kan de backup taak aanzetten, maar het daadwerkelijk overzetten van de data mislukt.
Kun je je opzet wat meer in detail schetsen? Welk backup type gebruik je bijvoorbeeld? Hyperbackup? rsync? iets anders?
Mijn topic: https://www.synology-forum.nl/data-replicator-overige-backupsoftware/hyper-backup-via-openvpn/
-
Ik gebruik hiervoor idd Hyperbackup. Op de backup-nas heb ik een apart account gemaakt waarmee ik de VPN verbinding opzet. Op basis van deze naam krijgt de backup-nas een vast IP adres binnen het VPN subnet. In Hyperbackup geef je dit op als bestemming en Viola. Kind kan de was doen. Uiteraard moet je de VPN nodes wel toestemming geven om elkaar te bereiken.
Verstuurd vanaf mijn HTC 10 met Tapatalk