Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Remcovf op 01 februari 2018, 22:34:40
-
Ahhh!!
Ik kom er niet meer uit. Ik heb het draadje gevolgd om certificaten te maken. Dat is allemaal gelukt.
Ik heb WinSCP download.
Geinstalleerd en via SCP en (gebruikersnaam) en wachtwoord kom ik via poort 22 binnen.
Ik kan alleen geen map VPNcerts aan maken. Ik krijg hier een foutmelding op.
Ik kan ook niet inloggen met root.
Wie kan mij hier verder helpen?
Ik blijf dus hangen op het aanmaken van de directory in WinSCP
-
https://www.synology-forum.nl/algemeen/nas-benaderen-met-ssh-winscp-putty/msg134190/#msg134190
-
Oké ;)
Eerst nog de handeling met het configfile’tje doen.
Zat ik toch op de goede weg.
Dank je
-
Is het de bedoeling dat ik admin vervang door een willekeurig account welke admin rechten heeft? Of is het net zo handig om het admin account weer te activeren?
8 - Voeg toe:
Code: [Selecteer]
admin ALL = NOPASSWD: ALL
Save en sluit Config File Editor af (dan pas wordt de file opgeslagen).
8.1 Gebruiker admin (hierboven) kan/mag ook een andere gebruiker zijn met administrator rechten.
-
Mag je zelf beslissen, beiden zijn goed.
-
Het is me gelukt om de bestanden over te zetten. TA.key aan te maken. etc etc.
Ik heb de benodigde files geïmporteerd op de iPhone, maar bij het maken van verbinding duurt het lang. Er komt uiteindelijk Connection timeout te staan.
iemand een idee?
-
Misschien eerst even vermelden welk draadje ?
Ik heb het draadje gevolgd om certificaten te maken.
-
Ik had het draadje (https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/) gevolgd als leek.
Het is me na een 2e keer toch gelukt.
er zijn een klein aantal puntjes waar ik in de eerste sessie over viel. Deze puntjes in de 2e poging net anders gedaan en het is nu gelukt.
Je moet er echt even rustig de tijd voor nemen en goed, aandachtig lezen.
Mijn vraag is nu alleen nog als ik andere Clients wil toevoegen, kan ik dan een nieuw Certificate aanmaken, exporteren met een Key met de OpenVPN.ovpn aanpassen?
Of moet ik alle stappen ivm de DH file?
Het Server certificate en de key blijven natuurlijk hetzelfde en als het CA.crt
Groet,
Remco
-
Toch nog even een vraag....
Ik heb het idee dat het werkt, maar ik zie in de VPN server het volgende (zie bijlage)
Er is dus wel ergens verbinding, maar het wordt niet aangegeven.... Klopt dat?
Ik test het momenteel met 4G...
Groet,
Remco
-
Vreemd,
Even Synology herstart, nu alles normaal. Verbindingen worden weergegeven.
Mocht iemand nog een antwoord hebben op de andere vraag, gaarne, daarna mag dit draadje wel gesloten worden.
Groet,
Remco
-
Mijn vraag is nu alleen nog als ik andere Clients wil toevoegen, kan ik dan een nieuw Certificate aanmaken, exporteren met een Key met de OpenVPN.ovpn aanpassen?
Hallo Remcovf,
Het volgende komt op de server te staan:
CA.crt
Server.crt
Server.key
dh4096.pem
ta.key
Het volgende op de (elke) client:
CA.crt
client.crt (of <gebruikersnaam>.crt)
client.key (of <gebruikersnaam>.key)
ta.key
Dus voor elke client herhaal je:
Stap 1-4
Stap 1-8
Stap 1-9
Dan tesamen met CA.crt, ta.key en *.ovpn voor de client.
-
Dag MMD,
zou je me kunnen uitleggen hoe is de bestanden kan gebruiken voor Tunnelblick op de Mac? Of weet jij of er een ander programma voor is?
Groet,
Remco
-
Er is ongetwijfeld iemand die je dat zeggen kan, heb zelf n.l. geen Apple.
Als ik het goed heb is het voor Apple beter de config voor de client inline (https://www.synology-forum.nl/vpn-server/openvpn-inline-certificaten-enz/) te maken.
-
Ik ga dat morgenavond even proberen. Misschien dat ik het pakket in 1 keer kan inladen voor Tunnelblick