Buongiorno.
Sto diventando pazzo con l'allineare su word e trasferire su note i file di configurazione.
Diciamo che i certificati semplicemente rinominati presumo a priori siano esatti.
Il file .conf lo ho sistemato cosi
[guida] creare tunnel vpn con openVPN sui dispositivi iOS
-
marco daytona
- Utente
- Messaggi: 49
- Iscritto il: mercoledì 8 gennaio 2014, 21:59
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
-
marco daytona
- Utente
- Messaggi: 49
- Iscritto il: mercoledì 8 gennaio 2014, 21:59
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
Invece il file di configurazione sul pc così:
Le chiavi ovviamente sono di fantasia....
dev tun
tls-client
remote casamiaxxxxxxxxx 1194
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
redirect-gateway
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
#dhcp-option DNS 192.168.0.3
pull
proto udp
script-security 2
comp-lzo
reneg-sec 3600
auth-user-pass
setenv CLIENT_CERT 0
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEA1plDjLSdZqOqkGWfUt70+7YrgZBX0Ap6lsYUzWOagkf7ZFbN
VlcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccE
AxMKT3BlblZQTiBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKWc
8Feccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccb
g6dcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc2
9iqq4LPx40X8Rlxb1ncziPxeScz2aIH44pxtuxiflyqliBEqHdIV4ArThobV43h0
VlcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccE
AxMKT3BlblZQTiBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKWc
8Feccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccb
g6dcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc2
VlcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccE
AxMKT3BlblZQTiBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKWc
8Feccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccb
g6dcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc2
Y5xpJf6YIGszeGMxPyPkY9huEXCvji2HCYZovIYdZpigusmrdK/n4Q==
-----END RSA PRIVATE KEY-----
</key>
Le chiavi ovviamente sono di fantasia....
dev tun
tls-client
remote casamiaxxxxxxxxx 1194
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
redirect-gateway
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
#dhcp-option DNS 192.168.0.3
pull
proto udp
script-security 2
comp-lzo
reneg-sec 3600
auth-user-pass
setenv CLIENT_CERT 0
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
VlcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccE
AxMKT3BlblZQTiBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKWc
8Feccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccb
g6dcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc27
VlcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccE
AxMKT3BlblZQTiBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKWc
8Feccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccb
g6dcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc2
BUgVdbCCfgoGo5/v7a7vl0oB/jNU2DyavDiZEPo4vuK03m4L/Bfot/n5KGGfDQaH
22SCOxksgHxmHYzIDbUwsFBabBZQp8yOhkTy0QZZuufC51AF/n1TyPT4NL3pcAm7
f5M=
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
</key>
-
marco daytona
- Utente
- Messaggi: 49
- Iscritto il: mercoledì 8 gennaio 2014, 21:59
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
copiando e incollando sul forum non mi tornano bene, però alla fine le vedo cosi sul file:
Non so più cosa fare...
Non so più cosa fare...
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
il .conf secondo me dovrebbe essere così
prova a copiarlo e incollarlo dal mio....
per i certificati ovviamente non posso aiutarti, ma i miei sono perfettamente allineati sia a dx che a sx
Codice: Seleziona tutto
push "route 192.168.0.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
dev tun
management 127.0.0.1 1195
server 10.8.0.0 255.255.255.0
dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh2048.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/OpenVPN_CA.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/OpenVPN_Server_CERT.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/OpenVPN_Server_KEY.key
max-clients 5
comp-lzo
persist-tun
persist-key
verb 3
#log-append /var/log/openvpn.log
keepalive 10 60
reneg-sec 3600
plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf
client-cert-not-required
username-as-common-name
duplicate-cn
per i certificati ovviamente non posso aiutarti, ma i miei sono perfettamente allineati sia a dx che a sx
- GTW: Asus RT-AC68U ISP: ADSL TIM (7M/0.25M) IP:Public and Dynamic
- SWC: Nergear GS108 - Netgear WNDRMACv2
- NAS: 412+ DSM 6; 3xWDRed3TB RAID 5
- CLI: OSX 10.12, Win 10, Linux Mint
- ALTRO:
- Raspberry Pi model b - Openelec 4.2.1
- Raspberry Pi model b+ - Openelec 4.2.1
- iPhone 5
- iPad 2
- Android TV
-
marco daytona
- Utente
- Messaggi: 49
- Iscritto il: mercoledì 8 gennaio 2014, 21:59
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
Ho ricaricato .conf copiandolo e incollandolo su word. Fatto identico.
Non funziona.
Incollato su note e messo in linea.
Non funziona.
Naturalmente ricaricato sul Syno (cancellando il precedente)
Aggiustata nei minimi dettagli la configurazione sul pc, tutto super allineato alla lettera.
Non funziona.
Mi piacerebbe sapere come mai mi funzionava facilmente seguendo quei tre passi sulla guida per windows e ora devo ammattire così...tra l'altro non mi va più nemmeno HTTPS e sulla LAN è più le volte che non vede il NAS, che quando funziona! Devo usare sempre il synology web assistant e tre volte...
Ho l'impressione che l'aggiornamento ha fatto un gran casino!
Non funziona.
Incollato su note e messo in linea.
Non funziona.
Naturalmente ricaricato sul Syno (cancellando il precedente)
Aggiustata nei minimi dettagli la configurazione sul pc, tutto super allineato alla lettera.
Non funziona.
Mi piacerebbe sapere come mai mi funzionava facilmente seguendo quei tre passi sulla guida per windows e ora devo ammattire così...tra l'altro non mi va più nemmeno HTTPS e sulla LAN è più le volte che non vede il NAS, che quando funziona! Devo usare sempre il synology web assistant e tre volte...
Ho l'impressione che l'aggiornamento ha fatto un gran casino!
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
Ma stai provando dall'interno della tua LAN????
Perché non andrà mai dall'interno.....
Hai controllato che il firewall sia configurato correttamente? e che non abbia la 1194 chiusa? e che non hai qualche blocco sugli ip?
Perché non andrà mai dall'interno.....
Hai controllato che il firewall sia configurato correttamente? e che non abbia la 1194 chiusa? e che non hai qualche blocco sugli ip?
- GTW: Asus RT-AC68U ISP: ADSL TIM (7M/0.25M) IP:Public and Dynamic
- SWC: Nergear GS108 - Netgear WNDRMACv2
- NAS: 412+ DSM 6; 3xWDRed3TB RAID 5
- CLI: OSX 10.12, Win 10, Linux Mint
- ALTRO:
- Raspberry Pi model b - Openelec 4.2.1
- Raspberry Pi model b+ - Openelec 4.2.1
- iPhone 5
- iPad 2
- Android TV
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
Magari dico una cavolata, ma potrebbe essere Word il problema? Essendo un editor di testo non standard magari senza saperlo stai incollando dei caratteri nascosti che fan casino.
Prova a usare come unico editor Notepad++ è gratis, usa google.
Prova a usare come unico editor Notepad++ è gratis, usa google.
- NAS: DS214play DSM 6.2.4-25556
- CLI: MacOS Big Sur, Windows 10 Pro 64bit
- ALTRO:
- Huawey Matepad Pro, iPhone 11 ios 14, iPhone XR ios 14, Sony Experia, smart TV LG OLED con WebOS, PS4, NSW
-
marco daytona
- Utente
- Messaggi: 49
- Iscritto il: mercoledì 8 gennaio 2014, 21:59
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
allora uso Putty dall'ufficio quindi accedo via Internet.ponzo79 ha scritto:Ma stai provando dall'interno della tua LAN????
Perché non andrà mai dall'interno.....
Hai controllato che il firewall sia configurato correttamente? e che non abbia la 1194 chiusa? e che non hai qualche blocco sugli ip?
Ho Team Viewer e accedo in remoto al NAS tramite il pc di mia moglie che è sulla LAN di casa...penso vada bene
La 1194 è aperta e il Syno dice funzionia...dopotutto apro e chiudo la 22 per SSH daily!
Firewall non ne ho e quello del Syno è off e neanche blocchi sugli IP.
Ho attivato Open VPN sul Server VPN del syno...bohh....lo riavvio dopo ogni .conf modificato....
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
stoppi e riavvii ogni volta sia il server VPN che il nas?
- GTW: Asus RT-AC68U ISP: ADSL TIM (7M/0.25M) IP:Public and Dynamic
- SWC: Nergear GS108 - Netgear WNDRMACv2
- NAS: 412+ DSM 6; 3xWDRed3TB RAID 5
- CLI: OSX 10.12, Win 10, Linux Mint
- ALTRO:
- Raspberry Pi model b - Openelec 4.2.1
- Raspberry Pi model b+ - Openelec 4.2.1
- iPhone 5
- iPad 2
- Android TV
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
Anche secondo me potrebbe essere quello il problema....falco ha scritto:Magari dico una cavolata, ma potrebbe essere Word il problema? Essendo un editor di testo non standard magari senza saperlo stai incollando dei caratteri nascosti che fan casino.
Prova a usare come unico editor Notepad++ è gratis, usa google.
EDIT: ho provato notepad++ e funziona bene
- GTW: Asus RT-AC68U ISP: ADSL TIM (7M/0.25M) IP:Public and Dynamic
- SWC: Nergear GS108 - Netgear WNDRMACv2
- NAS: 412+ DSM 6; 3xWDRed3TB RAID 5
- CLI: OSX 10.12, Win 10, Linux Mint
- ALTRO:
- Raspberry Pi model b - Openelec 4.2.1
- Raspberry Pi model b+ - Openelec 4.2.1
- iPhone 5
- iPad 2
- Android TV