OpenVPN e IP pubblico dinamico

[vitech]

Salve a tutti,

mi trovo in una situazione in cui ho una vpn configurata con il servizio OpenVPN sul NAS ( che funge da server vpn) e una connessione su router 4g con ip pubblico dinamico. Vorrei capire se c'è un modo per fruttare openvpn nella mia situazione, purtroppo non posso usare L2TP/IPsec perchè il router in possesso utilizza la porta 1701 per la sua vpn cliente. Quindi non ho altra alternativa alla openvpn ma non riesco a configurare un servizion DDNS sul nas da inserire nel file di configurazione opnenvpn.

[burghy86]

Ma hai ip pubblico o ip nattato?

Non si capisce molto.

Hai il nas collegato a un router 4g e vuoi raggiungerlo da fuori in vpn?

[vitech]

Scusa la confusione del messagio, si ho un router 4g e di conseguenza un ip pubblico dinamico. Il Nas è collegato al router 4g e dovrei raggiungerlo tramite vpn.

[burghy86]

Le sim 4g danno di solito ip pubblico nattato e quindi lo raggiungi solo con quickconnect dall'esterno. Hai comprato una sim 4g apposta con ip pubblico dinamico?

Quindi puoi avere:

Ip pubblico fisso: puoi impostare la vpn come vuoi
Il pubblico dinamico: puoi avere la vpn con il ddns di synology.
Ip pubblico nattato: lo raggiungi solo con quickconnect o se hai un server vpn esterno che ti permette di triangolare la connessione ( per utenti avanzati che abbiano skill di networking e linux oltre la possibilità di prendere un server vpn esterno con ip pubblico)

Quindi che connessione ti da il tuo router 4g?

[vitech]

No, non ho comprato una sim con servizio Ip dinamico, quindi sono nella condizione di ritrovarmi dietro un ip nattato?

[burghy86]

Devi dirmelo tu. Sul router hai l'Ip della wan che è diverso da quello che vedi su ilmioip.it ? Allora sei nattato

[vitech]

Ti confermo che l'ip del router e l'ip che rilevano i vai siti (ilmioip.it, ecc.. ) sono identici. Quindi non sono dietro un ip nattato. Ho provato a riavviare il disposito e verificare più volte, coincidono sempre.

[fullspeed]

ma non riesco a configurare un servizio DDNS sul nas da inserire nel file di configurazione opnenvpn.

cosa significa esattamente che "non riesci a configurare" ? puoi spiegarci esattamente cosa fai o stai cercando di fare?

[vitech]

Entro sul nas da interfaccia web
-Pannello di controllo/Accessi Esterni
Nella sezione DDNS /Aggiungi:
Su Fornitore di servizio: Synology
Nome Host: *nome di 6 lettere
Nome utente/email: *email personale
Password/Chiave: *password alfanumerica e caratteri speciali 24 caratteri

Successiavamente click su Test di connessione e click su ok
Stato: Normale


Vado sul file di configurazione VPNConfig.ovpn e sostituisco la scritta *YOUR_SERVER_IP* con il dominio *nome.synology.me* salvo il file.
Carico la configurazione sul software Tunnelblick /connetti/ inserisco le credenziali del DSM del NAS


Abilitanto il verbose mode del software e restituisce il seuente errore:
2021-03-31 19:27:39.960918 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2021-03-31 19:27:39.962127 TLS Error: TLS handshake failed
2021-03-31 19:27:39.968303 SIGUSR1[soft,tls-error] received, process restarting
2021-03-31 19:27:39.968380 MANAGEMENT: >STATE:1617211659,RECONNECTING,tls-error,,,,,
2021-03-31 19:27:39.983461 MANAGEMENT: CMD 'hold release'
2021-03-31 19:27:39.983550 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2021-03-31 19:27:39.983588 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

[burghy86]

Ma la porta 1194 è aperta sul router?