Auteur Topic: VPN server opzetten  (gelezen 1775 keer)

Offline TSAR

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 32
VPN server opzetten
« Gepost op: 08 november 2021, 16:27:30 »
Ik heb zonet mijn router omgezet naar accespoint.  Vroeger fungeerde mijn router als VPN router en wil dit nu door mijn NAS laten doen.

Is er ergens een stappenplan beschikbaar die ik kan volgen ?

Reeds de package geïnstalleerd, maar dan ?

Is DSM 4.2...

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1377
  • -Ontvangen: 7958
  • Berichten: 43.926
  • Beter een muisarm dan een apestaartje
    • Truebase
Re: VPN server opzetten
« Reactie #1 Gepost op: 08 november 2021, 16:53:29 »
VPN in het Conf scherm is geen VPN Server.
Je moet in het Package Center zijn om VPN Server te installeren.

Citaat
Reeds de package geïnstalleerd, maar dan ?
Als dat zo is, dan kijken in het hoofdmenu.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline TSAR

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 32
Re: VPN server opzetten
« Reactie #2 Gepost op: 08 november 2021, 17:16:30 »
Dat lijkt er al beter op  :)

Moet ik hier iets veranderen ?

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1377
  • -Ontvangen: 7958
  • Berichten: 43.926
  • Beter een muisarm dan een apestaartje
    • Truebase
Re: VPN server opzetten
« Reactie #3 Gepost op: 08 november 2021, 22:13:28 »
Kan je standaard houden.
Ik vraag mij alleen af, of deze 7 jarige VPN Server nog wel geschikt en veilig is.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2665
  • Berichten: 16.528
Re: VPN server opzetten
« Reactie #4 Gepost op: 08 november 2021, 22:56:51 »
Of hij nog veilig is, merk je wel als je een cliënt gebruikt en deze gaat klagen over een te oude OpenVPN versie.

PPTP is in elk geval niet geschikt. Apple heeft die optie al jaren uit MacOS verwijderd.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline TSAR

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 32
Re: VPN server opzetten
« Reactie #5 Gepost op: 11 november 2021, 18:18:10 »
OK, dus VPN server staat op (compressie op de VPN heb ik uitgezet).
Gebruiker gemaakt zonder toegang tot enige map, moet nl. enkel op het netwerk kunnen (gewoon lid van default users group, zonder toegang tot enige toepassing).

Onder VPN server de configuratie geexporteerd.  In het bestand openvpn.ovpn het adres (dns) van mijn Telenet router opgegeven.
Er staat ook dit "ca ca.crt", wat verwijst naar het 2de bestand die via de export aangemaakt werd ca.crt.  De regel "ca ca.crt" heb ik verwijderd en helemaal achter de inhoud van dat bestand ca.crt ingevoegd tussen <ca> en </ca>.

Op mijn android in de app OpenVPN Connect geïmporteerd en getest...

Onmiddellijk krijg ik de melding "This profile doesn't include a client certificate...".

Bij nazicht bemerk ik idd dat de rubrieken <cert></cert> en <key></key>niet in dit bestand steken, wat wel het geval was in het bestand die van mijn router kwam (die ik dus vroeger gebruikte).

Hoe krijg ik dit in orde ?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2665
  • Berichten: 16.528
Re: VPN server opzetten
« Reactie #6 Gepost op: 11 november 2021, 22:41:47 »
Het certificaat kun je in het 'openvpn.ovpn' zelf zetten, of apart inladen en in het "openvpn.ovpn" een link naar dat certificaat plaatsen.

Onder DSM 6 gebeurd dit laatste, maar onder DSM 5 waren het aparte bestanden.  Je moet ze kunnen samenvoegen. Ik zie dat je dit ook gedaan hebt. Ik durf alleen niet te zeggen of de methode goed is.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline TSAR

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 32
Re: VPN server opzetten
« Reactie #7 Gepost op: 12 november 2021, 07:27:46 »
Mijn vraag is eerder hoe ik aan die <cert> en <key> bestanden geraak, hoe kan ik deze genereren ?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2665
  • Berichten: 16.528
Re: VPN server opzetten
« Reactie #8 Gepost op: 12 november 2021, 12:03:40 »
die <cert> en <key> zitten in dezelfde zip file waar ook de openvpn.ovpn file in zit.

Overigens heb je de <key> file niet nodig. Dat is de private key en die kan beter alleen op de nas zelf aanwezig zijn.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline TSAR

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 32
Re: VPN server opzetten
« Reactie #9 Gepost op: 13 november 2021, 08:33:33 »
Dit moet niet meer bekeken worden, zal het via mijn router opnieuw doen.


 

News-server Connections

Gestart door FridoBoard NZBGet

Reacties: 6
Gelezen: 2047
Laatste bericht 28 juli 2017, 19:31:10
door janbal
VPN tunnel tot aan server, maar daarna?

Gestart door SiJoNasBoard VPN Server

Reacties: 1
Gelezen: 759
Laatste bericht 02 december 2017, 15:04:47
door Birdy
plex media server

Gestart door leanderBoard Plex Media Server

Reacties: 6
Gelezen: 3404
Laatste bericht 11 mei 2018, 21:51:27
door Birdy
Rsync lokaal opzetten en later over internet voortzetten

Gestart door thsvnlwnBoard Data replicator & overige backupsoftware

Reacties: 2
Gelezen: 672
Laatste bericht 06 mei 2019, 14:45:38
door mc_
server toevoegen aan mijn CMS gaat niet

Gestart door SylvesterBoard Officiële Packages

Reacties: 3
Gelezen: 1614
Laatste bericht 08 december 2019, 07:44:49
door Sylvester