Sziasztok,
adott egy Synology amin fut az openVPN szerver és erre szeretnék kapcsolódni egy nyaralóból egy 4G-s routeren keresztül.
Az a problémám, hogy a Synology-ról letölthetö csomagban csak ezek a fájlok vannak benne (letsEncrypt cert-ek):
ca.crt
ca_bundle.crt
VPNConfig.ovpn
(ezek felhasználásával szépen tudok PC-röl az openVPN klienssel kapcsolódni, ez pipa).
A 4G-s routerhez (Robustel R3000 4L4) van egy leírás (felraktam OneDrive-ra), de nem nagyon jutok vele dülöre, illetve a VPN tudásom se az igazi.
A kérdés elöször is az lenne, megoldható-e a kapcsolódás a Client.crt és Client.key fájlok nélkül, mert ilyeneket nem kapok ugye a Synology csomagban (viszont van felhasználó nevem és jelszavam)?
Továbbá itt van 3 kérpnyö kép a routeren a beállítási maszkról (ez is OneDrive-on) és ehhez van pár kérdésem:
- mit értenek local és remote IP alatt ezen a maszkon a routeren? Az elsö képen látszó IP-ket én állítottam be (Synology-n az openVPN beállításoknál 10.8.0.0 van hálózatnak megadva, a Synology 10.8.0.1-en érhetö el VPN-en, a laptop pl. 10.8.0.11-et kap, ha csatlakozik)
- a vicces az, hogy ha username/pw auth-ra állítom, és az X.509 opticók alatt feltöltöm a ca.crt-t, akkor a routerröl tudom pingelni a 10.8.0.1-et, de se a Synology-ról se a laptopról nem megy a 10.8.0.11 (amit az elsö képen beállítottam, bár elvileg a Synology-nak kellene kiosztania az IP-t) és IP scanner sem találok más IP-t a Synology-n és laptopon kívül.
- össze lehet így egyáltalán hozni egy VPN kapcsolatot a router és a Synology között? Esetleg a cert Server01.crt és key Server01.key opciók megadásával a Synology-n és ezen kulcsok legenrálásával?
Elöre is köszönöm a tippeket.
- 346 megtekintés
Hozzászólások
vpnconfig.ovpn-be nézz már bele egy text editorral, elvileg az alapján el tudsz indulni.
Azon a Robustelen a legújabb firmware van? Látok a manualban egy OpenVPN/Mode:Client beállítást, elvileg az kell neked.
Aztán olyant is hogy X509 preshared, ott tudod a cert fileokat feltölteni.
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
- A hozzászóláshoz be kell jelentkezni
Nem, de már írtam nekik péntek este, kérvényezve az aktuális fw-t. Gondolom legkorábban valamikor ma délután futhat be a válasz.
Az ovpn fájlt már néztem, de semmi extra infót nem kaptam
A preshared-re próbáltam feltölteni a ca_bundle-t de arra azt mondta, nem jó formátum
- A hozzászóláshoz be kell jelentkezni
Itt nem az van?
https://m2m.dk/support/software-firmware/robustel/r3000-serie-firmware/r3000-robustos/
(meg akartam nézni , hogy mit is tud, de jó vendor szokás szerint titkosítva van :()
- A hozzászóláshoz be kell jelentkezni
hü, köszi, erre nem is gondoltam...kicsit parázok, hogy jó-e a hw verziómhoz...és már csak 1-2 órát vagyok itt a routernél
- A hozzászóláshoz be kell jelentkezni
Szia
A remote ip az a túloldali WAN, mert ugye mint kliens használnád a router és a Syno-hoz kell csatlakozni, tehát az ottani publikus ip kell, amin forwardolva van az OpenVPN portja. A 3 lehetőség közül neked a második lesz jó. A többi beállítás legyen azonos azzal amit a Syno-n állítottál be.
- A hozzászóláshoz be kell jelentkezni
Így értettem én is. Csak akkor miért van az első képernyőképen egyszer "remote IP address" és kicsit lejjebb "remote IP". Vagy egyszer a WAN és egyszer a VPN szerver IP címeket kérik? Ezek a kínaiak nem nagy UI designerek...
- A hozzászóláshoz be kell jelentkezni
annyit haladtam, hogy a Syno-ról letöltöttem a LetsEncrypt által kiadott tanúsítványt és privát kulcsot, azok jók mint client.crt és client.key.
Viszont most azon pampog, hogy nem ismeri a LetsEncrypt-et:
19-11-17 13:04:07 <4> OpenVPN: VERIFY ERROR: depth=1, error=unable to get local issuer certificate: /C=US/O=Let_s_Encrypt/CN=Let_s_Encrypt_Authority_X3lehet, kell az a fw frissítés...:/
- A hozzászóláshoz be kell jelentkezni