Подключение OpenVPN на Xpenology


Recommended Posts

В 07.05.2019 в 10:09, hellion сказал:

Объясните пожалуйста еще раз, вчитывался но не сообразил где Вы нашли неточность.

 

В принципе этот ман не расчитывался на новичка, конечно. Если нужен просто впн доступ - сейчас полно решений "под ключ" за недорого, которые работают за 3 нажатия "ок".

Здравствуйте и с Новым годом. Можете помочь с настройкой? сделал всё как у вас, только виртуалку создал на AWS на win10, настройки все рабочие, компьютер подключается, а вот syno не могу сконнектить.

Link to post
Share on other sites

Типовой конфиг для XPenology (здесь - без того что следует за самой конфигурацией клиента - т.е. ключей и т.п.):

dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA256
tls-client
client
resolv-retry infinite
remote server.ru port udp
tls-remote "pfsenseovpn"
remote-cert-tls server

* в строке remote - server, port и протокол (upd или tcp) нужно указать свои

Сверьте с тем что у Вас и выкиньте лишние опции, если NAS ругается что конфиг неверный.

 

Делал с сервером на пфсенс, потому только по нему могу подсказать "от и до".

Edited by sotaka
Link to post
Share on other sites
2 часа назад, sotaka сказал:

Типовой конфиг для XPenology (здесь - без того что следует за самой конфигурацией клиента - т.е. ключей и т.п.):





dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA256
tls-client
client
resolv-retry infinite
remote server.ru port udp
tls-remote "pfsenseovpn"
remote-cert-tls server

* в строке remote - server, port и протокол (upd или tcp) нужно указать свои

Сверьте с тем что у Вас и выкиньте лишние опции, если NAS ругается что конфиг неверный.

 

Делал с сервером на пфсенс, потому только по нему могу подсказать "от и до".

не, не работает. Уже всё делал. Где-то какая-то мелочь упущена и всё, не работает.

Link to post
Share on other sites
2 часа назад, sotaka сказал:

Типовой конфиг для XPenology (здесь - без того что следует за самой конфигурацией клиента - т.е. ключей и т.п.):








dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA256
tls-client
client
resolv-retry infinite
remote server.ru port udp
tls-remote "pfsenseovpn"
remote-cert-tls server

* в строке remote - server, port и протокол (upd или tcp) нужно указать свои

Сверьте с тем что у Вас и выкиньте лишние опции, если NAS ругается что конфиг неверный.

 

Делал с сервером на пфсенс, потому только по нему могу подсказать "от и до".

Спасибо за помощь которую указали, проблема была комплексная, во первых у меня был свой конфиг, а я скопировал ваш, у меня было другое шифрование, плюс ко всему нужно было сразу же читать логи, а в них явно была указана проблема 
1) не были необходимые разрешения, так как файлы копировал туда сюда, причём сертификат был с винды.

2) не правильно был указан путь и значение на ключ ta, как следствие ошибка. Будьте внимательны и спасибо всем.

Link to post
Share on other sites
2 часа назад, hedcyber сказал:

Спасибо за помощь которую указали, проблема была комплексная, во первых у меня был свой конфиг, а я скопировал ваш, у меня было другое шифрование, плюс ко всему нужно было сразу же читать логи, а в них явно была указана проблема 
1) не были необходимые разрешения, так как файлы копировал туда сюда, причём сертификат был с винды.

2) не правильно был указан путь и значение на ключ ta, как следствие ошибка. Будьте внимательны и спасибо всем.

:) Ну, как бы само собой, если Вы настраивали свой сервер с нуля, надо вставлять свои типы шифрования и все опции должны подходить Вашему случаю. Я лишь показал пример конфига, который понимает XPenology. И логи стоит смотреть в любом случае, меня это сильно выручало.
 

Вдогонку: настройте свой скрипт авто-подключения VPN, выключив штатную функцию в свойствах этого соединения VPN, т.к. штатная прекращает попытки после определённого кол-ва неудач и это сильно подводит, когда например нет Инета на стороне NAS более часа: он просто уже не будет реконнектиться и всё, пока не ткнёшь его или не ребутнёшь NAS. Не знаю пофиксили ли это в старших версиях DSM, по привычке использую.

Скрипт мне попался на официальном форуме.

 

 

  • Like 1
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.