openVPN szerver Synology-n, kliens Robustel Router-en segítség kellene

Sziasztok,

adott egy Synology amin fut az openVPN szerver és erre szeretnék kapcsolódni egy nyaralóból egy 4G-s routeren keresztül.

Az a problémám, hogy a Synology-ról letölthetö csomagban csak ezek a fájlok vannak benne (letsEncrypt cert-ek):
ca.crt
ca_bundle.crt
VPNConfig.ovpn

(ezek felhasználásával szépen tudok PC-röl az openVPN klienssel kapcsolódni, ez pipa).
 

A 4G-s routerhez (Robustel R3000 4L4) van egy leírás (felraktam OneDrive-ra), de nem nagyon jutok vele dülöre, illetve a VPN tudásom se az igazi.

A kérdés elöször is az lenne, megoldható-e a kapcsolódás a Client.crt és Client.key fájlok nélkül, mert ilyeneket nem kapok ugye a Synology csomagban (viszont van felhasználó nevem és jelszavam)?

Továbbá itt van 3 kérpnyö kép a routeren a beállítási maszkról (ez is OneDrive-on) és ehhez van pár kérdésem:

- mit értenek local és remote IP alatt ezen a maszkon a routeren? Az elsö képen látszó IP-ket én állítottam be (Synology-n az openVPN beállításoknál 10.8.0.0 van hálózatnak megadva, a Synology 10.8.0.1-en érhetö el VPN-en, a laptop pl. 10.8.0.11-et kap, ha csatlakozik)

- a vicces az, hogy ha username/pw auth-ra állítom, és az X.509 opticók alatt feltöltöm a ca.crt-t, akkor a routerröl tudom pingelni a 10.8.0.1-et, de se a Synology-ról se a laptopról nem megy a 10.8.0.11 (amit az elsö képen beállítottam, bár elvileg a Synology-nak kellene kiosztania az IP-t) és IP scanner sem találok más IP-t a Synology-n és laptopon kívül.

- össze lehet így egyáltalán hozni egy VPN kapcsolatot a router és a Synology között? Esetleg a cert Server01.crt és key Server01.key opciók megadásával a Synology-n és ezen kulcsok legenrálásával?

Elöre is köszönöm a tippeket.

Hozzászólások

Szerkesztve: 2019. 11. 16., szo - 18:31

vpnconfig.ovpn-be nézz már bele egy text editorral, elvileg az alapján el tudsz indulni.

 

Azon a Robustelen a legújabb firmware van? Látok a manualban egy OpenVPN/Mode:Client beállítást, elvileg az kell neked. 

Aztán olyant is hogy X509 preshared, ott tudod a cert fileokat feltölteni.

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

Nem, de már írtam nekik péntek este, kérvényezve az aktuális fw-t. Gondolom legkorábban valamikor ma délután futhat be a válasz.

Az ovpn fájlt már néztem, de semmi extra infót nem kaptam

A preshared-re próbáltam feltölteni a ca_bundle-t de arra azt mondta, nem jó formátum 

Szia

A remote ip az a túloldali WAN, mert ugye mint kliens használnád a router és a Syno-hoz kell csatlakozni, tehát az ottani publikus ip kell, amin forwardolva van az OpenVPN portja. A 3 lehetőség közül neked a második lesz jó. A többi beállítás legyen azonos azzal amit a Syno-n állítottál be.

ESET és Synology hivatalos viszonteladó

Így értettem én is. Csak akkor miért van az első képernyőképen egyszer "remote IP address" és kicsit lejjebb "remote IP". Vagy egyszer a WAN és egyszer a VPN szerver IP címeket kérik? Ezek a kínaiak nem nagy UI designerek...

annyit haladtam, hogy a Syno-ról letöltöttem a LetsEncrypt által kiadott tanúsítványt és privát kulcsot, azok jók mint client.crt és client.key.

Viszont most azon pampog, hogy nem ismeri a LetsEncrypt-et:

19-11-17 13:04:07 <4> OpenVPN: VERIFY ERROR: depth=1, error=unable to get local issuer certificate: /C=US/O=Let_s_Encrypt/CN=Let_s_Encrypt_Authority_X3

lehet, kell az a fw frissítés...:/