Synology Italia - Forum

Buongiorno.
Sto diventando pazzo con l'allineare su word e trasferire su note i file di configurazione.
Diciamo che i certificati semplicemente rinominati presumo a priori siano esatti.
Il file .conf lo ho sistemato cosi

Invece il file di configurazione sul pc così:
Le chiavi ovviamente sono di fantasia....

dev tun
tls-client

remote casamiaxxxxxxxxx 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS 192.168.0.3

pull

proto udp
script-security 2

comp-lzo

reneg-sec 3600

auth-user-pass

setenv CLIENT_CERT 0

<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEA1plDjLSdZqOqkGWfUt70+7YrgZBX0Ap6lsYUzWOagkf7ZFbN
VlcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccE
AxMKT3BlblZQTiBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKWc
8Feccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccb
g6dcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc2
9iqq4LPx40X8Rlxb1ncziPxeScz2aIH44pxtuxiflyqliBEqHdIV4ArThobV43h0
VlcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccE
AxMKT3BlblZQTiBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKWc
8Feccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccb
g6dcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc2
VlcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccE
AxMKT3BlblZQTiBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKWc
8Feccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccb
g6dcccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc2
Y5xpJf6YIGszeGMxPyPkY9huEXCvji2HCYZovIYdZpigusmrdK/n4Q==
-----END RSA PRIVATE KEY-----
</key>

copiando e incollando sul forum non mi tornano bene, però alla fine le vedo cosi sul file:
Non so più cosa fare...

il .conf secondo me dovrebbe essere così

Codice: Seleziona tutto

push "route 192.168.0.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
dev tun

management 127.0.0.1 1195

server 10.8.0.0 255.255.255.0


dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh2048.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/OpenVPN_CA.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/OpenVPN_Server_CERT.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/OpenVPN_Server_KEY.key

max-clients 5

comp-lzo

persist-tun
persist-key

verb 3

#log-append /var/log/openvpn.log

keepalive 10 60
reneg-sec 3600

plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf 
client-cert-not-required 
username-as-common-name
duplicate-cn

prova a copiarlo e incollarlo dal mio....
per i certificati ovviamente non posso aiutarti, ma i miei sono perfettamente allineati sia a dx che a sx

Ho ricaricato .conf copiandolo e incollandolo su word. Fatto identico.
Non funziona.
Incollato su note e messo in linea.
Non funziona.
Naturalmente ricaricato sul Syno (cancellando il precedente)
Aggiustata nei minimi dettagli la configurazione sul pc, tutto super allineato alla lettera.
Non funziona.
Mi piacerebbe sapere come mai mi funzionava facilmente seguendo quei tre passi sulla guida per windows e ora devo ammattire così...tra l'altro non mi va più nemmeno HTTPS e sulla LAN è più le volte che non vede il NAS, che quando funziona! Devo usare sempre il synology web assistant e tre volte...

Ho l'impressione che l'aggiornamento ha fatto un gran casino!

Ma stai provando dall'interno della tua LAN????
Perché non andrà mai dall'interno.....

Hai controllato che il firewall sia configurato correttamente? e che non abbia la 1194 chiusa? e che non hai qualche blocco sugli ip?

Magari dico una cavolata, ma potrebbe essere Word il problema? Essendo un editor di testo non standard magari senza saperlo stai incollando dei caratteri nascosti che fan casino.
Prova a usare come unico editor Notepad++ è gratis, usa google.

ponzo79 ha scritto:Ma stai provando dall'interno della tua LAN????
Perché non andrà mai dall'interno.....

Hai controllato che il firewall sia configurato correttamente? e che non abbia la 1194 chiusa? e che non hai qualche blocco sugli ip?

allora uso Putty dall'ufficio quindi accedo via Internet.
Ho Team Viewer e accedo in remoto al NAS tramite il pc di mia moglie che è sulla LAN di casa...penso vada bene
La 1194 è aperta e il Syno dice funzionia...dopotutto apro e chiudo la 22 per SSH daily!
Firewall non ne ho e quello del Syno è off e neanche blocchi sugli IP.
Ho attivato Open VPN sul Server VPN del syno...bohh....lo riavvio dopo ogni .conf modificato....

stoppi e riavvii ogni volta sia il server VPN che il nas?

falco ha scritto:Magari dico una cavolata, ma potrebbe essere Word il problema? Essendo un editor di testo non standard magari senza saperlo stai incollando dei caratteri nascosti che fan casino.
Prova a usare come unico editor Notepad++ è gratis, usa google.

Anche secondo me potrebbe essere quello il problema....

EDIT: ho provato notepad++ e funziona bene

Synology Italia - Forum

[guida] creare tunnel vpn con openVPN sui dispositivi iOS

Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO

Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO

Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO

Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO

Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO

Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO

Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO

Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO

Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO

Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO