Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Bartjuuhh op 21 januari 2014, 11:39:47
-
Hallo allemaal,
Ben nieuw op dit forum maar niet nieuw met Synology producten.
Ik heb de oplossing voor de problemen met Synology VPN Server en de iOS OpenVPN Connect App. Dit werkt hoogstwaarschijnlijk ook voor Android gebruikers, de android file werkt precies het zelfde.
De melding die ik verholpen heb is de fout die overal bekend is; "No certificates are present in the keychain"
Hoe krijg je het aan de praat?
Stap 1: Installeer VPN Server package op je Synology Diskstation
Stap 2: Configureer je OpenVPN instellingen in VPN Server
Stap 3: Geef de juiste gebruikers de juiste rechten (OpenVPN recht)
Stap 4: Enable SSH op je Synology, dit doe je bij > Configuratiescherm(Control panel) > Terminal
Stap 5: Open port 1194 in je Synology Firewall en op je router (forward naar Synology IP)
Stap 6: Download WinSCP, portable of de normale, werkt allebei
Stap 7: Open WinSCP en zet het protocol type naar SCP, bij hostname vul je het ip van je Synology in. Als gebruikersnaam en wachtwoord gebruik je een account met admin rechten.
Stap 8: Nu je verbinding hebt met SCP ga je naar /var/packages/VPNCenter/target/etc/openvpn/keys daar vind je een bestandje genaamd iOS.ovpn en Android.ovpn , in dit voorbeeld gebruiken we de iOS.ovpn, download deze met WinSCP naar je computer.
Stap 9: Open de iOS.ovpn met notepad, pas de regel YOUR_SERVER_IP lijn aan naar jouw externe ip adres
Stap 10: Sluit je iDevice aan en open iTunes, ga naar apps en dan naar OpenVPN Connect, klik toevoegen en voeg het iOS.ovpn bestand toe.
Stap 11: Open OpenVPN Connect app op je iDevice en klik op het groene + teken, je VPN is nu ready to use!
Voilà
Heb je vragen? Reageer gerust.
-
En nu als je een Mac heb!!!!
-
En nu als je een Mac heb!!!!
Dat werkt al met de standaard handleiding die erbij zit. Heb je een probleem daar gevonden?
Ik citeer:
To set up an OpenVPN client on Mac:
1. Install OpenVPN client on MAC
*An OpenVPN client on Mac OS X is called Tunnelblick.
*Download it from http://code.google.com/p/tunnelblick/ and install the client.
2. Launch Tunnelblick.
3. Click Create and open configuration folder button; a Finder window will appear with the configuration folder.
4. Edit openvpn.ovpn and replace YOUR_SERVER_IP with public IP of your DiskStation.
*If your DiskStation is behind a router, replace YOUR_SERVER_IP with the router's IP.
*Remove # before "redirect-gateway" to route all client traffic (including web-traffic) through this VPN Server.
5. Put the files of openvpn.ovpn and ca.crt into the configuration folder.
-
Joepie eindelijk werkend op MN iPad mini. TNX.
Verstuurd vanaf mijn GT-I9505 met Tapatalk
-
Joepie eindelijk werkend op MN iPad mini. TNX.
Verstuurd vanaf mijn GT-I9505 met Tapatalk
Haha, dat was ook mijn doel, heb ook iPad mini Retina :)
-
Reden om openvpn te gebruiken is veiligheid. Gebruikte eerst pptp, maar dat is gekraakt. Hier wordt regelmatig via ziggo hotspots gewerkt en pptp komt daar niet doorheen. Is een bekend issue. En open vpn komt daar wel doorheen
Verstuurd vanaf mijn GT-I9505 met Tapatalk
-
Tip: (niet de goeie thread). Ik kreeg open vpn ook niet aan de praat op MN Android phone ( custom ROM met cyanogenmod 11), maar met deze manier wel. Dan moet je de file Android.ovpn gebruiken. IP aanpassen en importeren in de openvpn app op de telefoon. En werken.
Verstuurd vanaf mijn GT-I9505 met Tapatalk
-
Ik krijg een polar ssl error en server certificate verification failed.
-
Voilà
Heb je vragen? Reageer gerust.
EINDELIJK! Thx m8! Hier heb ik al effe zitten op zoeken en de oplossing lag zowaar voor de hand :-)
/me happy :-D
-
Ik krijg een polar ssl error en server certificate verification failed.
Welke instellingen gebruik je?
Heb je de handleidng stap voor stap gebruikt of net even anders?
-
Voilà
Heb je vragen? Reageer gerust.
EINDELIJK! Thx m8! Hier heb ik al effe zitten op zoeken en de oplossing lag zowaar voor de hand :-)
/me happy :-D
Haha, mooi dat dit de oplossing geboden heeft!
-
Ik krijg een polar ssl error en server certificate verification failed.
Bij mij hetzelfde.
-
Ik krijg een polar ssl error en server certificate verification failed.
Bij mij hetzelfde.
Welke DS heb je en welke firmware draai je?
-
Ik heb een DS-713+ en draai firmware 4.3-3810 update4
-
Ik heb een DS-713+ en draai firmware 4.3-3810 update4
Vreemd, heb je andere certificaten gebruikt dan de standaard Synology?
Ik draai DS214 4.3-3810 update 4 en werkt perfect, zonder aangepaste certificaten of andere dingen.
-
Ik gebruik eigen certificaten. Deze werken probleemloos in andere applicaties.
-
Ik gebruik eigen certificaten. Deze werken probleemloos in andere applicaties.
Oké, ik denk dat daar het probleem ligt. Mijn handleiding werkt met de certificaten van S ynology. Je zou de certificaten in het .ovpn bestand kunnen aanpassen naar dezelfde als je Synology, dan nmoet het goed gaan. Je kan ze openen met notepad.
-
Ik heb inderdaad een niet standaard certificate. Maar op een andere NAS (ook synology heb ik dat niet en daar werkt het ook niet (zelfde error))
-
Ik gebruik eigen certificaten. Deze werken probleemloos in andere applicaties.
Oké, ik denk dat daar het probleem ligt. Mijn handleiding werkt met de certificaten van S ynology. Je zou de certificaten in het .ovpn bestand kunnen aanpassen naar dezelfde als je Synology, dan nmoet het goed gaan. Je kan ze openen met notepad.
Hoe bedoel je dat aanpassen ? Dat snap ik niet.
-
Ik gebruik eigen certificaten. Deze werken probleemloos in andere applicaties.
Oké, ik denk dat daar het probleem ligt. Mijn handleiding werkt met de certificaten van S ynology. Je zou de certificaten in het .ovpn bestand kunnen aanpassen naar dezelfde als je Synology, dan nmoet het goed gaan. Je kan ze openen met notepad.
Hoe bedoel je dat aanpassen ? Dat snap ik niet.
Je kan je "betaalde" certificaat implementeren in het standaard Synology .ovpn bestand, dan zou het moeten werken. Ik weet alleen dat dat kan maar niet hoe.
-
Met het startcom ssl cert wat ik heb werkt het niet. Inmddels heb ik het certificaat verwijderd en toch maar weer een self signed cert gemaakt. Dat werkt nu wel !
Finally.
-
Oh ja en wil je van je certificaat verplichting af (bijvoorbeeld op de iphone).
voeg dan dit toe in je openvpn.ovpn
setenv CLIENT_CERT 0
auth-user-pass
-
Met het startcom ssl cert wat ik heb werkt het niet. Inmddels heb ik het certificaat verwijderd en toch maar weer een self signed cert gemaakt. Dat werkt nu wel !
Finally.
Kun je mij vertellen hoe je dit moet doen?
-
Ik heb in de DSM het oude certificaat verwijderd (dus die van startcom) en een eigen cert aangemaakt.
-
Ik heb in de DSM het oude certificaat verwijderd (dus die van startcom) en een eigen cert aangemaakt.
Hoe doe je dat, het oude certificaat verwijderen. Ik zie hier geen optie voor?
-
Bedoel je dit ?
http://www.synology-forum.nl/web-server/hoe-ssl-certificaat-verwijderen!!/msg100628/#msg100628
-
Inderdaad, dankjewel.
-
A.U.B. dan ;)
-
Ik heb het wel met mijn eigen (gekochte) certificaat aan het werk gekregen.
Zelf maak ik gebruik van certificaten die ik aanschaf via Rapid SSL.
Rapid SSL levert naast het certificaat dat je koopt ook een zogenaamde "ca-bundle"-file mee. Deze heb je echt nodig.
In het configuratiebestand voor de OpenVPN Client heb ik de volgende tekst moeten opnemen:
<ca>
... <--- copy/past hier je eigen (gekochte) certificaat + de inhoud van de "ca-bundle"-file
</ca>
Door dit aangepaste configuratiebestand te importeren in mijn OpenVPN Client (iPhone & Android) werkt het nu prima.
-
Hallo allemaal,
Ben nieuw op dit forum maar niet nieuw met Synology producten.
Ik heb de oplossing voor de problemen met Synology VPN Server en de iOS OpenVPN Connect App. Dit werkt hoogstwaarschijnlijk ook voor Android gebruikers, de android file werkt precies het zelfde.
De melding die ik verholpen heb is de fout die overal bekend is; "No certificates are present in the keychain"
Hoe krijg je het aan de praat?
Stap 1: Installeer VPN Server package op je Synology Diskstation
Stap 2: Configureer je OpenVPN instellingen in VPN Server
Stap 3: Geef de juiste gebruikers de juiste rechten (OpenVPN recht)
Stap 4: Enable SSH op je Synology, dit doe je bij > Configuratiescherm(Control panel) > Terminal
Stap 5: Open port 1194 in je Synology Firewall en op je router (forward naar Synology IP)
Stap 6: Download WinSCP, portable of de normale, werkt allebei
Stap 7: Open WinSCP en zet het protocol type naar SCP, bij hostname vul je het ip van je Synology in. Als gebruikersnaam en wachtwoord gebruik je een account met admin rechten.
Stap 8: Nu je verbinding hebt met SCP ga je naar /var/packages/VPNCenter/target/etc/openvpn/keys daar vind je een bestandje genaamd iOS.ovpn en Android.ovpn , in dit voorbeeld gebruiken we de iOS.ovpn, download deze met WinSCP naar je computer.
Stap 9: Open de iOS.ovpn met notepad, pas de regel YOUR_SERVER_IP lijn aan naar jouw externe ip adres
Stap 10: Sluit je iDevice aan en open iTunes, ga naar apps en dan naar OpenVPN Connect, klik toevoegen en voeg het iOS.ovpn bestand toe.
Stap 11: Open OpenVPN Connect app op je iDevice en klik op het groene + teken, je VPN is nu ready to use!
Voilà
Heb je vragen? Reageer gerust.
Jouw oplossing werkt perfect.
Alleen als ik mijn IP adres opzoek van mijn telefoon, krijg ik nog het IP adres van mijn provider en niet die van mijn Synology.
Daarvoor moet je blijkbaar nog wat wijzigen, iets bij "redirect-gateway".
Weet jij precies wat? want nu werkt de Horizon App nog niet over 3G namelijk, want moet echt IP adres van mijn UPC hebben.
Alvast bedankt voor je reactie/hulp,
Gr. Roy
-
Stap 8: Nu je verbinding hebt met SCP ga je naar /var/packages/VPNCenter/target/etc/openvpn/keys daar vind je een bestandje genaamd iOS.ovpn en Android.ovpn
"iOS.ovpn en Android.ovpn" bestaan niet meer, alleen nog openvpn.ovpn.
-
@Birdy
Heb je enig idee hoe dit nu op te lossen? Ik heb nog niet met Openvpn gewerkt en krijg het nu niet aan de praat.
Ook het bestand openvpn.ovpn kan ik niet vinden in de buurt van de map var/packages/vpncenter/etc/openvpn/keys.
-
in de buurt van de map var/packages/vpncenter/etc/openvpn/keys.
Dat komt uit ook een handleiding die volkomen achterhaald is. Als je gewoon in DSM bij VPN kijkt en de export-button klikt, wordt dat bestand gewoon gedownload. Samen met een helpfile waarin staat wat je moet aanpassen aan de files.
Wanneer leren mensen nu gewoon een actuele handleiding te lezen
-
Dat komt uit ook een handleiding die volkomen achterhaald is.
Samen met een helpfile waarin staat wat je moet aanpassen aan de files.
Dat kon ik pas weten als ik de handleiding had gelezen. Ik heb mijn firewall iets te strak afgesteld staan
zodat de help-functie al een tijdje niet werkt. Heb mezelf inmiddels (heel eerlijk) aangeleerd op andere plaatsen te kijken dan in de helpfile. En dan ga je deze irritante vragen stellen. Je irritatie is wat mij betreft
dan ook terecht. Ik ga mijn leven beteren :) en begin met het aanpassen van de regels in mijn firewall.
Desondanks heel erg bedankt voor het antwoord. Excuus!
-
Geeft niet. Ik kijk ook vaak niet in de help file omdat ik iets vroeger niet kon vinden. Synology heeft hun help file echter zo vaak verbeterd, dat ik er vaak toch weer nieuwe, nuttige info in vind.
En door de zoek functie in help, weet je snel of er wel/niet iets in staat.
Omdat ik net een paar week geleden Open VPN geïnstalleerd heb, liep ik er zelf tegen aan: Eerst inlezen om het probleem te begrijpen en toen ik met installatie begon, bleek ik maar één button in DSM nodig te hebben en die genereerde de files + uitleg die verder nodig waren.
Maar ik blijf toch herhalen dat deze logische bron van kennis vaak vergeten wordt. ;)
-
Zie ook http://www.robdehoog.nl/openvpn-ios-devices-synology-diskstation-dsm-5-0-and-latest-vpn-server-package/ makkelijker.
-
Hallo allemaal,
Ik loop helaas vast bij stap 8, ik zie beide bestandjes niet (IOS en Android).
Iemand tips?
Hartelijk dank.
Martijn
-
Stap 8: Nu je verbinding hebt met SCP ga je naar /var/packages/VPNCenter/target/etc/openvpn/keys daar vind je een bestandje genaamd iOS.ovpn en Android.ovpn , in dit voorbeeld gebruiken we de iOS.ovpn, download deze met WinSCP naar je computer.
:?:
Met wat loop je vast ?
-
Ik zie de twee bestandjes niet in de map: /var/packages/VPNCenter/target/etc/openvpn/keys
-
Hoeft ook niet. Is oude info. Je kunt die bestanden exporteren vanuit het VPN server package. Zoek op het scherm voor het instellen van Openvpn naar een knop met exporteer files .....
-
Ik zie de twee bestandjes niet in de map: /var/packages/VPNCenter/target/etc/openvpn/keys
Sorry, had het niet goed gelezen :oops:
Zoals Hofstede aangeeft, exporteren....dan krijg je openvpn.zip met de nodige bestanden
-
:lol: stukje terug wordt dezelfde oplossing gegeven, pffff :lol:
Briolet: http://www.synology-forum.nl/vpn-server/oplossing!-openvpn-op-ios-met-openvpn-connect-app/msg126114/#msg126114
-
Lees ik nu ook :) ! Super bedankt voor de hulp!
-
Nu krijg ik de foutmelding: Option_error remote option not specified in de openVPN app voor iphone :|