Auteur Topic: VPNcerts dir aanmaken  (gelezen 3279 keer)

Offline Mayn

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 18
VPNcerts dir aanmaken
« Gepost op: 03 februari 2018, 17:16:42 »
Ik probeer aan de hand van de tutorials van MMD (https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/) en Birdy (https://www.synology-forum.nl/algemeen/nas-benaderen-met-ssh-winscp-putty/), een veiliger VPN-verbinding op te zetten.
En ik loop tegen het zelfde probleem aan een andere user in dit forum dat er geen directory aangemaakt kan worden, terwijl ik de stap van de config file editor al wel uitgevoerd had. Ik krijg een foutcode 1, en de melding dat er geen directory aangemaakt kan worden.
Ik ben als admin op de DS ingelogd, heb ook admin in de configfile opgenomen, maar het lukt niet. Het zal ongetwijfeld iets heel kleins zijn (en misschien ben ik er intussen al te lang mee bezig), maar het lukt me niet.
Wat me wel opviel is dat in het screenshot in de tutorial van het sudoers bestand het volgende niet staat maar bij wel:

# Configure privilege of wheel group
Cmnd_Alias SHELL = /bin/ash, /bin/sh, /bin/bash
Cmnd_Alias SU = /usr/bin/su
%wheel ALL=(ALL) NOPASSWD: ALL, !SHELL, !SU

Weet niet of het er iets mee te maken heeft, ik meld het maar vast even.
Kan iemand me weer op weg helpen?
De NAS is trouwens een (nieuwe) DS218Play.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7771
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: VPNcerts dir aanmaken
« Reactie #1 Gepost op: 03 februari 2018, 17:30:07 »
Citaat
Wat me wel opviel is dat in het screenshot in de tutorial van het sudoers bestand het volgende niet staat maar bij wel:
Ja, die standaard sudoers file ziet er tegenwoordig anders uit maar, dat mag de pret niet drukken, zeg maar.

Maar, ik zie dat de regel "admin ALL = NOPASSWD: ALL" niet is toegevoegd dus, heb je de stappen 7,8 en (eventueel) 8.1 wel goed uitgevoerd ? 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Mayn

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 18
Re: VPNcerts dir aanmaken
« Reactie #2 Gepost op: 03 februari 2018, 18:12:20 »
Ik had alleen dat stukje gekopieerd, die regel staat er in, ik heb volgens mij alle stappen gevolgd zoals ze beschreven zijn, daarom snap ik het ook niet.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7771
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: VPNcerts dir aanmaken
« Reactie #3 Gepost op: 03 februari 2018, 18:18:25 »
Dus, na het toevoegen van "admin ALL = NOPASSWD: ALL" heb je:
Save en sluit Config File Editor af (dan pas wordt de file opgeslagen).
Gedaan ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Mayn

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 18
Re: VPNcerts dir aanmaken
« Reactie #4 Gepost op: 03 februari 2018, 19:39:43 »
Klopt, toegevoegd, gesaved, afgesloten. Heb ook nog een keer afgemeld, en opnieuw aangemeld als admin, maar blijf tegen dezelfde fout aanlopen.
Ik zit nu wel te denken; ik heb de DS pas een paar dagen en heb na eerste keer starten de hele wizard doorlopen en de basis zaken ingesteld. Ik heb net nog bij Gebruikers en Rechten gekeken, daar lijkt me alles goed te staan, maar er is toch niet iets wat nog moet gebeuren om dit mogelijk te maken? Een bepaalde specifieke instelling?

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7771
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: VPNcerts dir aanmaken
« Reactie #5 Gepost op: 03 februari 2018, 20:01:51 »
Citaat
Een bepaalde specifieke instelling?
Helemaal niets.

Ik heb dit maar weer eens getest op m'n test DS, het werkt nog steeds hoor, zoals geschreven in m'n tut.



Laat mij eens dezelfde printscreen zien.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Mayn

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 18
Re: VPNcerts dir aanmaken
« Reactie #6 Gepost op: 04 februari 2018, 10:08:47 »
Dit zijn de screenshots.

Offline Remcovf

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 1
  • Berichten: 45
Re: VPNcerts dir aanmaken
« Reactie #7 Gepost op: 04 februari 2018, 12:10:44 »
Hi, wat je moet doen is admin wijzigen in een gebruikersnaam welke de rechten "administrators" heeft.38935-0
  • Mijn Synology: DS214+
  • HDD's: 1x 2TB en 1x 3TB

Offline Mayn

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 18
Re: VPNcerts dir aanmaken
« Reactie #8 Gepost op: 04 februari 2018, 13:36:34 »
Helaas, maar ik heb een paar screenshots toegevoegd; ik twijfel nu toch of alles wel goed staat ingesteld.
Ze zijn gebaseerd op mijn user account.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7771
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: VPNcerts dir aanmaken
« Reactie #9 Gepost op: 04 februari 2018, 13:42:46 »
Hi, wat je moet doen is admin wijzigen in een gebruikersnaam welke de rechten "administrators" heeft. (Link naar bijlage)
Dat ligt er maar aan, als admin is uitgeschakeld en een andere gebruiker is gemaakt met administrators rechten, dan moet je die hebben.
Als admin niet is uitgeschakeld, dan natuurlijk gebruiker admin gebruiken.

@Mayn
In ieder geval heb je niet genoeg rechten, WinSCP, om een nieuwe map te maken dus, heb ik het idee, dat je geen root bent.
Heb je de WinSCP stappen 13 t/m 17 goed uitgevoerd ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Mayn

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 18
Re: VPNcerts dir aanmaken
« Reactie #10 Gepost op: 04 februari 2018, 14:29:46 »
Beide accounts zijn ingeschakeld.
Ik heb de stappen 13 tm 17 exact opgevolgd, 17.1 in dit geval en in de admin sessie dus /bin/sh ingegeven.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7771
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: VPNcerts dir aanmaken
« Reactie #11 Gepost op: 04 februari 2018, 14:47:15 »
Fout dus, je moet root zijn, daarom heb ik dus 17.1 niet genoemd om op te volgen.



CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Mayn

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 18
Re: VPNcerts dir aanmaken
« Reactie #12 Gepost op: 04 februari 2018, 15:38:33 »
Dat was het inderdaad!
Hoewel uiteraard volledig mijn eigen fout, blijkt nu, ben ik eigenlijk door deze zin op het verkeerde been gezet:

EDIT 28-04-2017: Als je WinSCP NIET als root wilt gebruiken, sla dan de stappen 1 t/m 8.1 over en start dus met punt 9.

Daarom heb ik 17.1 gebruikt.
Maar het werkt en Birdy en remcovf, allebei ontzettend bedankt!

Nu kan ik weer verder!

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7771
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: VPNcerts dir aanmaken
« Reactie #13 Gepost op: 04 februari 2018, 15:42:59 »
 :thumbup: 8)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7771
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: VPNcerts dir aanmaken
« Reactie #14 Gepost op: 04 februari 2018, 15:48:30 »
Citaat
ben ik eigenlijk door deze zin op het verkeerde been gezet:

EDIT 28-04-2017: Als je WinSCP NIET als root wilt gebruiken, sla dan de stappen 1 t/m 8.1 over en start dus met punt 9.

"Het verkeerde been" aangepast:
Citaat
EDIT 28-04-2017: Als je WinSCP NIET als root wilt gebruiken, sla dan de stappen 1 t/m 8.1 over en start dus met punt 9 maar, sla stap 17.1 dan ook over.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11