VPN server opzetten

[TSAR]

Ik heb zonet mijn router omgezet naar accespoint.  Vroeger fungeerde mijn router als VPN router en wil dit nu door mijn NAS laten doen.

Is er ergens een stappenplan beschikbaar die ik kan volgen ?

Reeds de package geïnstalleerd, maar dan ?

Is DSM 4.2...

[Birdy]

VPN in het Conf scherm is geen VPN Server.
Je moet in het Package Center zijn om VPN Server te installeren.

Reeds de package geïnstalleerd, maar dan ?

Als dat zo is, dan kijken in het hoofdmenu.

[TSAR]

Dat lijkt er al beter op 

Moet ik hier iets veranderen ?

[Birdy]

Kan je standaard houden.
Ik vraag mij alleen af, of deze 7 jarige VPN Server nog wel geschikt en veilig is.

[Briolet]

Of hij nog veilig is, merk je wel als je een cliënt gebruikt en deze gaat klagen over een te oude OpenVPN versie.

PPTP is in elk geval niet geschikt. Apple heeft die optie al jaren uit MacOS verwijderd.

[TSAR]

OK, dus VPN server staat op (compressie op de VPN heb ik uitgezet).
Gebruiker gemaakt zonder toegang tot enige map, moet nl. enkel op het netwerk kunnen (gewoon lid van default users group, zonder toegang tot enige toepassing).

Onder VPN server de configuratie geexporteerd.  In het bestand openvpn.ovpn het adres (dns) van mijn Telenet router opgegeven.
Er staat ook dit "ca ca.crt", wat verwijst naar het 2de bestand die via de export aangemaakt werd ca.crt.  De regel "ca ca.crt" heb ik verwijderd en helemaal achter de inhoud van dat bestand ca.crt ingevoegd tussen <ca> en </ca>.

Op mijn android in de app OpenVPN Connect geïmporteerd en getest...

Onmiddellijk krijg ik de melding "This profile doesn't include a client certificate...".

Bij nazicht bemerk ik idd dat de rubrieken <cert></cert> en <key></key>niet in dit bestand steken, wat wel het geval was in het bestand die van mijn router kwam (die ik dus vroeger gebruikte).

Hoe krijg ik dit in orde ?

[Briolet]

Het certificaat kun je in het 'openvpn.ovpn' zelf zetten, of apart inladen en in het "openvpn.ovpn" een link naar dat certificaat plaatsen.

Onder DSM 6 gebeurd dit laatste, maar onder DSM 5 waren het aparte bestanden.  Je moet ze kunnen samenvoegen. Ik zie dat je dit ook gedaan hebt. Ik durf alleen niet te zeggen of de methode goed is.

[TSAR]

Mijn vraag is eerder hoe ik aan die <cert> en <key> bestanden geraak, hoe kan ik deze genereren ?

[Briolet]

die <cert> en <key> zitten in dezelfde zip file waar ook de openvpn.ovpn file in zit.

Overigens heb je de <key> file niet nodig. Dat is de private key en die kan beter alleen op de nas zelf aanwezig zijn.

[TSAR]

Dit moet niet meer bekeken worden, zal het via mijn router opnieuw doen.