Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: kspma1 op 10 mei 2021, 22:14:48
-
Hallo allemaal,
Met OpenVPN probeer ik een VPN verbinding met mijn NAS (DS415+) te maken, maar tot nu toe lukt me dat niet.
Op de server heb ik de VPN server software geinstalleerd en geactiveerd, de OpenVPN settings ingevuld zoals aangegeven in de handleiding. Daarna de configuratie geexporteerd naar mijn lokale harde schijf (openvpn.zip).
De .zip file heb ik uitgepakt waar 4 bestanden uit komen:
ca.crt
ca_bundle.crt
README.txt
VPNConfig.ovpn
Vervolgens de file VPNConfig.ovpn aangepast en mijn DNS server nummer erin gezet en het '#' teken voor de lijn met 'redirect-gateway def1' verwijderd.
In OpenVPN connect een profiel gemaakt, waarmee ik naar de VPNConfig.ovpn verwijs. En hier gaat het mis als ik met OpenVPN een verbinding probeer te maken, OpenVPN connect blijft hier om een extern certificate vragen.
Ook staat er in de README.txt file dat de file VPNConfig.ovpn in folder C:\Program Files\OpenVPN\config\ moet worden geplaatst. Maar die folder bestaat helemaal niet. Die heb ik nu zelf maar aangemaakt en daar de files ingezet, weet dus ook niet of dat wel goed werkt.
In de bijgevoegde documentatie heb ik wat schermafdrukken gemaakt.
Kan iemand mij in de juiste richting helpen?
Alvast bedankt,
Peter.
-
Dingen als VPN kun je niet via nat-loopback testen. Dat moet je ook echt vanaf buiten doen.
Zelf test ik het wel intern, maar dan ook met het interne IP in de configuratie. Werkt dat, dan extern testen met het externe IP.
-
Ook staat er in de README.txt file dat de file VPNConfig.ovpn in folder C:\Program Files\OpenVPN\config\ moet worden geplaatst.
Maar die folder bestaat helemaal niet.
In dat geval lijkt het erop dat je helemaal geen OpenVPN Client software hebt geïnstalleerd op je PC?
-
Hallo Briolet,
Om de VPN te testen heb ik mijn telefoon gebruikt als WIFI punt. Ik dacht dat dat wel moest kunnen werken.
Groet, Peter.
-
Hallo Babylonia,
Als ik de VPNConfig.ovpn file aanklik wordt toch echt de Open VPN clinet gestart. Dus de software is wel degelijk op mijn laptop geinstalleerd.
Groet, Peter.
-
OpenVPN connect blijft hier om een extern certificate vragen.
Een extern certificaat is een CA certificaat. Omdat het hier een self-signed certificaat betreft, zul je op de een of andere manier het "ca.crt" moeten kiezen als dat externe certificaat. Det werkt met elke VPN cliënt weer anders. (Ik ken alleen TunnelBlick)
Ik zou hier niet gaan werken met Let's Encrypt. LE levert dan wel het externe certificaat, maar LE vernieuwd ook elke 3 maand het gewone certificaat, waardoor je ovpn file elke 3 maand ongeldig wordt.
-
Als ik de VPNConfig.ovpn file aanklik wordt toch echt de Open VPN clinet gestart.
Apart, want een configuratie "tekst"bestand is op zichzelf helemaal geen snelkoppeling om het OpenVPN programma op te starten.
zelfs als ik de OpenVPN Client software er voor kies als standaard te openen programma, werkt dat niet.
Krijg ik een pop- schermpje met een missende "prefix" melding of iets van dien aard. (Op twee verschillende PC's geprobeerd).
Maar ja, ik heb dan ook geen problemen met een VPN-connectie.
(Overigens vraag ik me af of de markering voor mijn eerdere reactie "beantwoord" klopt? Per ongeluk daarop geklikt?)
-
Ik heb even OpenVPN Connect (versie 3) for Windows (https://openvpn.net/client-connect-vpn-for-windows/) geïnstalleerd.
Betreft:
Ook staat er in de README.txt file dat de file VPNConfig.ovpn in folder C:\Program Files\OpenVPN\config\ moet worden geplaatst. Maar die folder bestaat helemaal niet.
Die bestaat bij mij ook niet, dus die README klopt niet meer !
Het certificaat zit in de .ovpn file (die van de NAS komt).
Het is, althans het was, gebruikelijk, dat je alleen die .ovpn moest importeren in de Client setup, meer niet.
Dat heb ik gedaan, en ook ik krijg dezelfde melding.
Dan het Certificaat maar selecteren (die ook apart door de NAS is gegeven) echter, dat lukt ook niet, er valt niets te kiezen:
[attachimg=1]
Het Certificaat welke ik niet kan kiezen:
[attachimg=2]
-
OpenVPN V3 verwijderd en OpenVPN-2.5.2-I601-amd64.msi (https://openvpn.net/community-downloads/) geïnstalleerd.
.opvn geïmporteerd en werkt out of the box:
[attachimg=1]
Overigens, bij deze installatie bestaat C:\Program Files\OpenVPN\config\ wel, daar kan je de .opvn file neerzetten, maar als je gewoon importeert, dan hoeft dat niet.
Bij het importeren, wordt de .opvn ook niet opgeslagen in \config.
-
Het importeren doe je overigens vanuit de System Tray, rechtermuisknop op het OpenVPN icoontje.......
-
Als ik de VPNConfig.ovpn file aanklik wordt toch echt de Open VPN clinet gestart.
Apart, want een configuratie "tekst"bestand is op zichzelf helemaal geen snelkoppeling om het OpenVPN programma op te starten.
Maar blijkbaar gebeurt het toch. ;) Op de mac opent dit in elk geval de cliënt. Daar kan elk programma bij installatie aangeven welke extensies hij ondersteunt. En als je dan een file met extensie dubbelklikt, dan opent hij de bijbehorende app. EEn snelkoppeling is niet nodig. En als meerdere apps een extensie aangemeld hebben, (zoals met .txt vaak het geval is), dan opent hij met de ingestelde default app.
Het gaat hier om Windows, maar blijkbaar doet deze windows versie dit ook.
-
Hi Birdy,
Dat is exact het probleem waar ik ook tegenaan loop.
Peter.
-
Dat hebt ik ook gezegd... ;)
Gebruik dus deze oplossing (https://www.synology-forum.nl/vpn-server/vpn-connectie-naar-nas-lukt-niet/msg299332/#msg299332).
-
Hi Birdy,
Zal ook eens naar de oudere versie kijken. Ik kom erop terug of het bij mij ook zo makkelijk werkt.
Groet, Peter.
-
Nu moet ik wel erbij vertellen dat ikzelf al wel erg oude OpenVPN Client software gebruik.
Dus is de uitvoering ervan inmiddels wellicht veranderd bij opstarten?
(Eerder een keer naar een oudere versie terug gegrepen, omdat een nieuwere Client versie een instabiele VPN-connectie gaf).
-
Het is, althans het was, gebruikelijk, dat je alleen die .ovpn moest importeren in de Client setup, meer niet.
Eigenlijk juist andersom. Het was gebruikelijk dat je de CA.crt file apart moest installeren omdat die niet in de ovpn file stond. Er stond alleen een verwijzing naar de file in. Die setup gebruik ik nog steeds op mijn Mac. Zolang de CA.crt file in dezelfde folder staat als de ovpn config file, dan vind hij het certificaat vanzelf.
Tegenwoordig staat het CA certificaat inderdaad in de ovpn file zelf. (Net even gecontroleerd of dat nog geldt) Wat dat betreft is het vreemd dat hij nog steeds appart geëxporteerd wordt. Schijnbaar bestaan er nog steeds cliënts die dat nodig hebben. Eigenlijk zou dat hele certificaat gebeuren vanzelf moeten gaan. Zoals je ook aangeeft met de cliënt die je normaal gebruikt.
-
In deze oplossing (https://www.synology-forum.nl/vpn-server/vpn-connectie-naar-nas-lukt-niet/msg299332/#msg299332) is het alleen importeren van .opvn (met ingebouwd het certificaat) voldoende.
Toen ik nog veel VPN gebruikte, een jaar of 6, weet ik niet beter dat het zo moest.