PC-HELP.CZ

Zdravím, snažím sa pripojiť na svoj NAS server od Synology
https://www.synology.com/en-global/products/DS220j

cez službu OpenVPN

a svoj MacBook os Catalina 10.15.4.

Ešte pre upresnenie, pred NASom je v sieti router TP-LINK Archer c5 a jeden obyčajný gigabitový switch.
https://www.tp-link.com/cz/home-networking/wifi-router/archer-c5-v4/
https://www.alza.sk/tp-link-litewave-ls105g-d5711597.htm
Mám statickú IP adresu(WAN).
Skúšal som to cez software openVPN(ten vykazuje chybu spojenú s certifikátom). Tak som stiahol po Tunnelblicku, no ani ten nefunguje. Tak začínam uvažovať, že som niečo zle nakonfiguroval. Na internete som pozrel asi 10-15 videí "ako na to" no vo väčšine prípadov to nebol jednotný postup.

Čo chcem dosiahnut týmto pripojením je, že chcem mať pripojený server(aj keď budem v inom štáte), ako keby som doma na domácej LAN sieti.

Ďakujem za rady.

1. VPN musíš nastavit na routeru
2. certifikát si musíš vytvořit.
https://blog.sslmarket.cz/inpage/tunelo ... acu-a-osx/

OpenVPN jde samozřejmě nastavit i na Synology NAS. Sám to tak mám, byť funkčnost je místy dost mizerná.

V routeru si musíš nastavit port forwarding na vnitřní IP adresu NASu, jednotlivé porty najdeš v adminu VPN Server v Synology. Zároveň musíš taky danému uživatelskému účtu (ne adminovi) dát právo připojit se k VPN.

V Synology následně vyexportuješ konfiguraci, kterou nahraješ do Tunnelblicku, ve kterém zadáš i svoje přihlašovací údaje. Pokud by nešel Tunnelblick, pak zkus třeba Viscosity, které je sice placené (7€ tuším, s trialem), ale pro začátečníka IMHO jednodušší.

Bacha, dost záludný je bod 4. v readme, které se ti stáhne spolu s *.ovpn a ca.crt a který většinou nikde nečte.

Kód: Vybrat vše

4. Edit VPNConfig.ovpn and replace YOUR_SERVER_IP with public IP of your DiskStation.
   *If your DiskStation is behind a router, replace YOUR_SERVER_IP with the router's IP.
   *Remove # before "redirect-gateway def1" to route all client traffic (including web-traffic) through this VPN Server.

1. Máte na mysli otvorený port 1194 alebo faktické VPN nastavenie?
https://we.tl/t-VLZlk1BbtS

2. Z nastavení openVPN na NASe mám možnosť exportu konfigurácie, kde mi mimo konfirugarečného súboru stiahne aj 2 certifikáty. Viď prílohy v linku. No s týmito súbormi sa mi nepodarilo na server pripojiť(ani cez openvpn soft ani cez tunnelblick)
V linku sú obrázky: https://we.tl/t-X1GPfq8GWX
____________________________________________________

Z vašeho linku neviem ako sa dostať ku "<cert>" ceritifkátu ani ku "<key>" privátnemu kľúču. Som amatér čo sa siete týka

Ku "<ca>" sa dostať viem, keďže je to jeden z tých certifikátov ktoré som našiel v tých súboroch z konfigurácie(viď obrázky v linku)

____________________________________________________

Akurát som zistil, že na routri mi neviem prečo, prešlo nastavenie zo statickej IP na Dynamickú IP(kontaktoval som dodávatela a uvidím čo dalej...)

A synology nemá cloud? Možná by to bylo schůdnější řešení.
Případně můžeš použít FTP, resp. FTP/SSL. V routeru pak nastavíš jen směrování portů. A pro dynamickou IP mají routery službu dyndns.

"Nepotřebuješ" ani Key, ani Cert, vše potřebné pro tvoje konkrétní nastavení máš v archivu staženém ze synology. Ve VPNConfig.ovpn si změň tvou veřejnou IP adresu (viz můj příspěvek). Pokud nemáš veřejnou, pak je v tomto problém.

Použít můžeš teoreticky Quickconnect.to (služba Synology, nastavíš v Adminu), ale ta je ještě méně spolehlivá než VPN přístup...

UPDATE
Vypol som VPN na routri a podarilo sa mi pripojiť ku NASu. Ale zasa nejaký problém, nerozumiem tej IP. DHCP mám v rozmedzí 192.168.0.x až xx. Pričom NAS je 192.168.0.199. Z čoho nabral ten tunnelblick 192.168.1.1 naozaj neviem...

+ už som viditeľný ako pripojený v samotnom VPNServeri NAS

► Zobrazit spoiler

kubasCZ píše:"Nepotřebuješ" ani Key, ani Cert, vše potřebné pro tvoje konkrétní nastavení máš v archivu staženém ze synology. Ve VPNConfig.ovpn si změň tvou veřejnou IP adresu (viz můj příspěvek). Pokud nemáš veřejnou, pak je v tomto problém.

Proste mi to nejde

, zmenil som si tam
https://we.tl/t-JdbXIwpe1i

kubasCZ píše:OpenVPN jde samozřejmě nastavit i na Synology NAS. Sám to tak mám, byť funkčnost je místy dost mizerná.

V routeru si musíš nastavit port forwarding na vnitřní IP adresu NASu, jednotlivé porty najdeš v adminu VPN Server v Synology. Zároveň musíš taky danému uživatelskému účtu (ne adminovi) dát právo připojit se k VPN.

V Synology následně vyexportuješ konfiguraci, kterou nahraješ do Tunnelblicku, ve kterém zadáš i svoje přihlašovací údaje. Pokud by nešel Tunnelblick, pak zkus třeba Viscosity, které je sice placené (7€ tuším, s trialem), ale pro začátečníka IMHO jednodušší.

Bacha, dost záludný je bod 4. v readme, které se ti stáhne spolu s *.ovpn a ca.crt a který většinou nikde nečte.

Kód: Vybrat vše
4. Edit VPNConfig.ovpn and replace YOUR_SERVER_IP with public IP of your DiskStation. *If your DiskStation is behind a router, replace YOUR_SERVER_IP with the router's IP. *Remove # before "redirect-gateway def1" to route all client traffic (including web-traffic) through this VPN Server.

Išiel som presne podla teba + už som si pozrel tie nastavenia a so statickou IP už nie je problém :)
_______________________________________________________________
Takto mám nastavený port forward

Dodatečně přidáno po 1 minutě 35 vteřinách:

ITCrowd píše:A synology nemá cloud? Možná by to bylo schůdnější řešení.
Případně můžeš použít FTP, resp. FTP/SSL. V routeru pak nastavíš jen směrování portů. A pro dynamickou IP mají routery službu dyndns.

Musel by som zasa 2 dni študovať čo je to FTP/SSL a ako ho nastaviť na tom routri a pomocou Macu.(vačšina návodov na tieto server veci je s windowsom a už určite nie so Synology nasom :cry:

)

1.1 je vnitřní adresa routeru. Nastav router tak, aby nabízel do vnitřní sítě DNS poskytovatele a ne svou ip adresu.
Tak ne, sorry. Měl jsem to číst pořádně....
Máš ten noťas na veřejné síti?
Nebo ještě jinak - zkontroluj si nastavení IP adresy DNS na síťovce a pokud tam bude 192.168.1.1, zkus tam napevno nastavit 8.8.8.8 a 8.8.4.4 (to jsou dns gůgla). A vyzkoušej.

ITCrowd píše:1.1 je vnitřní adresa routeru. Nastav router tak, aby nabízel do vnitřní sítě DNS poskytovatele a ne svou ip adresu.
Tak ne, sorry. Měl jsem to číst pořádně....
Máš ten noťas na veřejné síti?
Nebo ještě jinak - zkontroluj si nastavení IP adresy DNS na síťovce a pokud tam bude 192.168.1.1, zkus tam napevno nastavit 8.8.8.8 a 8.8.4.4 (to jsou dns gůgla). A vyzkoušej.

Nikde som nenašiel 192.168.1.1

Ale pripojenie mi ide. Tak to zatial nechám tak... Ďakujem za pomoc :bigups:

PC-HELP.CZ

Pripojenie OpenVPN na NAS

Pripojenie OpenVPN na NAS

Re: Pripojenie OpenVPN na NAS

Re: Pripojenie OpenVPN na NAS

Re: Pripojenie OpenVPN na NAS

Re: Pripojenie OpenVPN na NAS

Re: Pripojenie OpenVPN na NAS

Re: Pripojenie OpenVPN na NAS

Re: Pripojenie OpenVPN na NAS

Re: Pripojenie OpenVPN na NAS Vyřešeno