Stránka 1 z 1
Pripojenie OpenVPN na NAS
Napsal: 14 kvě 2020 12:22
od mimi973
Zdravím, snažím sa pripojiť na svoj NAS server od Synology
https://www.synology.com/en-global/products/DS220j
cez službu OpenVPN
a svoj MacBook os Catalina 10.15.4.
Ešte pre upresnenie, pred NASom je v sieti router TP-LINK Archer c5 a jeden obyčajný gigabitový switch.
https://www.tp-link.com/cz/home-network ... her-c5-v4/
https://www.alza.sk/tp-link-litewave-ls ... 711597.htm
Mám statickú IP adresu(WAN).
Skúšal som to cez software openVPN(ten vykazuje chybu spojenú s certifikátom). Tak som stiahol po Tunnelblicku, no ani ten nefunguje. Tak začínam uvažovať, že som niečo zle nakonfiguroval. Na internete som pozrel asi 10-15 videí "ako na to" no vo väčšine prípadov to nebol jednotný postup.
Čo chcem dosiahnut týmto pripojením je, že chcem mať pripojený server(aj keď budem v inom štáte), ako keby som doma na domácej LAN sieti.
Ďakujem za rady.
Re: Pripojenie OpenVPN na NAS
Napsal: 14 kvě 2020 12:31
od Uziv00
1. VPN musíš nastavit na routeru
2. certifikát si musíš vytvořit.
https://blog.sslmarket.cz/inpage/tunelo ... acu-a-osx/
Re: Pripojenie OpenVPN na NAS
Napsal: 14 kvě 2020 13:46
od kubasCZ
OpenVPN jde samozřejmě nastavit i na Synology NAS. Sám to tak mám, byť funkčnost je místy dost mizerná.
V routeru si musíš nastavit port forwarding na vnitřní IP adresu NASu, jednotlivé porty najdeš v adminu VPN Server v Synology. Zároveň musíš taky danému uživatelskému účtu (ne adminovi) dát právo připojit se k VPN.
V Synology následně vyexportuješ konfiguraci, kterou nahraješ do Tunnelblicku, ve kterém zadáš i svoje přihlašovací údaje. Pokud by nešel Tunnelblick, pak zkus třeba Viscosity, které je sice placené (7€ tuším, s trialem), ale pro začátečníka IMHO jednodušší.
Bacha, dost záludný je bod 4. v readme, které se ti stáhne spolu s *.ovpn a ca.crt a který většinou nikde nečte.
Kód: Vybrat vše
4. Edit VPNConfig.ovpn and replace YOUR_SERVER_IP with public IP of your DiskStation.
*If your DiskStation is behind a router, replace YOUR_SERVER_IP with the router's IP.
*Remove # before "redirect-gateway def1" to route all client traffic (including web-traffic) through this VPN Server.
Re: Pripojenie OpenVPN na NAS
Napsal: 14 kvě 2020 13:52
od mimi973
1. Máte na mysli otvorený port 1194 alebo faktické VPN nastavenie?
https://we.tl/t-VLZlk1BbtS
2. Z nastavení openVPN na NASe mám možnosť exportu konfigurácie, kde mi mimo konfirugarečného súboru stiahne aj 2 certifikáty. Viď prílohy v linku. No s týmito súbormi sa mi nepodarilo na server pripojiť(ani cez openvpn soft ani cez tunnelblick)
V linku sú obrázky:
https://we.tl/t-X1GPfq8GWX
____________________________________________________
Z vašeho linku neviem ako sa dostať ku "<cert>" ceritifkátu ani ku "<key>" privátnemu kľúču. Som amatér čo sa siete týka
Ku "<ca>" sa dostať viem, keďže je to jeden z tých certifikátov ktoré som našiel v tých súboroch z konfigurácie(viď obrázky v linku)
____________________________________________________
Akurát som zistil, že na routri mi neviem prečo, prešlo nastavenie zo statickej IP na Dynamickú IP(kontaktoval som dodávatela a uvidím čo dalej...)
Re: Pripojenie OpenVPN na NAS
Napsal: 14 kvě 2020 13:57
od Uziv00
A synology nemá cloud? Možná by to bylo schůdnější řešení.
Případně můžeš použít FTP, resp. FTP/SSL. V routeru pak nastavíš jen směrování portů. A pro dynamickou IP mají routery službu dyndns.
Re: Pripojenie OpenVPN na NAS
Napsal: 14 kvě 2020 14:03
od kubasCZ
"Nepotřebuješ" ani Key, ani Cert, vše potřebné pro tvoje konkrétní nastavení máš v archivu staženém ze synology. Ve VPNConfig.ovpn si změň tvou veřejnou IP adresu (viz můj příspěvek). Pokud nemáš veřejnou, pak je v tomto problém.
Použít můžeš teoreticky Quickconnect.to (služba Synology, nastavíš v Adminu), ale ta je ještě méně spolehlivá než VPN přístup...
Re: Pripojenie OpenVPN na NAS
Napsal: 14 kvě 2020 14:59
od mimi973
UPDATE
Vypol som VPN na routri a podarilo sa mi pripojiť ku NASu. Ale zasa nejaký problém, nerozumiem tej IP. DHCP mám v rozmedzí 192.168.0.x až xx. Pričom NAS je 192.168.0.199. Z čoho nabral ten tunnelblick 192.168.1.1 naozaj neviem...
+ už som viditeľný ako pripojený v samotnom VPNServeri NAS
ABBC3_SPOILER_SHOW
kubasCZ píše:"Nepotřebuješ" ani Key, ani Cert, vše potřebné pro tvoje konkrétní nastavení máš v archivu staženém ze synology. Ve VPNConfig.ovpn si změň tvou veřejnou IP adresu (viz můj příspěvek). Pokud nemáš veřejnou, pak je v tomto problém.
Proste mi to nejde
, zmenil som si tam
https://we.tl/t-JdbXIwpe1i
kubasCZ píše:OpenVPN jde samozřejmě nastavit i na Synology NAS. Sám to tak mám, byť funkčnost je místy dost mizerná.
V routeru si musíš nastavit port forwarding na vnitřní IP adresu NASu, jednotlivé porty najdeš v adminu VPN Server v Synology. Zároveň musíš taky danému uživatelskému účtu (ne adminovi) dát právo připojit se k VPN.
V Synology následně vyexportuješ konfiguraci, kterou nahraješ do Tunnelblicku, ve kterém zadáš i svoje přihlašovací údaje. Pokud by nešel Tunnelblick, pak zkus třeba Viscosity, které je sice placené (7€ tuším, s trialem), ale pro začátečníka IMHO jednodušší.
Bacha, dost záludný je bod 4. v readme, které se ti stáhne spolu s *.ovpn a ca.crt a který většinou nikde nečte.
Kód: Vybrat vše
4. Edit VPNConfig.ovpn and replace YOUR_SERVER_IP with public IP of your DiskStation.
*If your DiskStation is behind a router, replace YOUR_SERVER_IP with the router's IP.
*Remove # before "redirect-gateway def1" to route all client traffic (including web-traffic) through this VPN Server.
Išiel som presne podla teba + už som si pozrel tie nastavenia a so statickou IP už nie je problém :)
_______________________________________________________________
Takto mám nastavený port forward
Dodatečně přidáno po 1 minutě 35 vteřinách:
ITCrowd píše:A synology nemá cloud? Možná by to bylo schůdnější řešení.
Případně můžeš použít FTP, resp. FTP/SSL. V routeru pak nastavíš jen směrování portů. A pro dynamickou IP mají routery službu dyndns.
Musel by som zasa 2 dni študovať čo je to FTP/SSL a ako ho nastaviť na tom routri a pomocou Macu.(vačšina návodov na tieto server veci je s windowsom a už určite nie so Synology nasom
)
Re: Pripojenie OpenVPN na NAS
Napsal: 14 kvě 2020 15:39
od Uziv00
1.1 je vnitřní adresa routeru. Nastav router tak, aby nabízel do vnitřní sítě DNS poskytovatele a ne svou ip adresu.
Tak ne, sorry. Měl jsem to číst pořádně....
Máš ten noťas na veřejné síti?
Nebo ještě jinak - zkontroluj si nastavení IP adresy DNS na síťovce a pokud tam bude 192.168.1.1, zkus tam napevno nastavit 8.8.8.8 a 8.8.4.4 (to jsou dns gůgla). A vyzkoušej.
Re: Pripojenie OpenVPN na NAS
Napsal: 14 kvě 2020 17:22
od mimi973
ITCrowd píše:1.1 je vnitřní adresa routeru. Nastav router tak, aby nabízel do vnitřní sítě DNS poskytovatele a ne svou ip adresu.
Tak ne, sorry. Měl jsem to číst pořádně....
Máš ten noťas na veřejné síti?
Nebo ještě jinak - zkontroluj si nastavení IP adresy DNS na síťovce a pokud tam bude 192.168.1.1, zkus tam napevno nastavit 8.8.8.8 a 8.8.4.4 (to jsou dns gůgla). A vyzkoušej.
Nikde som nenašiel 192.168.1.1
Ale pripojenie mi ide. Tak to zatial nechám tak... Ďakujem za pomoc
