VPN Server

[e-dga 0]

Так где же обещанная поддержка L2TP (IPSec)?

 

Производительной мощности, моего сетевого экрана не хватает для полноценного использования данного соединения. Хотелось бы посадить на Nas данную услугу.

 

И где он (IpSec) ???

 

PPTP хорош, но это продукт своего времени и когда на твоих глазах подсаживаются на vpn соединение PPTP, через коммутатор провайдера, узнавая пароль и логин соединения...Жуть

 

ОPEN VPN тоже хорош - но это скорее всего частный случай и каждому давать сертификаты обременяет. Да и с гаджетов не зайти.

[Logrus82 0]

А это что?

 

http://s2.ipicture.ru/uploads/20130719/thumbs/ajHTDTIf.png

 

Или ставьте бетту и пользуйтесь или подождите пока постестят её и выпустят в стабильную.

[Accelerator 0]

Да и с гаджетов не зайти.

Очень даже зайти. Я со своего Андроид девайса нормально захожу.

[e-dga 0]

Видимо для Ds2411 отсутствует в бета версии поддержка l2tp. Обидно.

[graboidxxx 0]

Очень даже зайти. Я со своего Андроид девайса нормально захожу.

подскажи как его настроить, какой день мучаюсь ни фига не получается. сервер 110J андроид 4.1.2

[Accelerator 0]

подскажи как его настроить

Попробую по памяти так как сейчас мой НАС не доступен.

Устанавливаете сервер из центра пакетов.

Активируете OpenVPN. Можно настройки вообще не менять.

Далее надо нажать в настройках OpenVPN сервера на кнопку загрузки конфигурации.

Скачать zip файл на комп. Разархивировать и поправить конфиге параметры сервера. Можно поменять только IP адрес.

Закинуть распакованные файлы на Андроид дейвас.

Далее я ставил прогу "OpenVPN для Андроид". У меня смартфон с рутом. Не знаю нужен ли рут это программе реально или нет, чтоб openVPN тунель поднимать.

В программе надо импортировать профиль - те файлики, что перед этим закачали на андроид девайс.

В итоге если зати в настройки профиля, то там будет указаны: IP сервера, порт подключения, сжатие, сертификат, имя пользователя и пароль.

Если чего-то не хватает или не то, то надо дописать.

Не забудьте дать права этому пользоввателю на НАСе на пользованием VPN.

Как-то так.

[graboidxxx 0]

Попробую по памяти так как сейчас мой НАС не доступен.

Устанавливаете сервер из центра пакетов.

Активируете OpenVPN. Можно настройки вообще не менять.

Далее надо нажать в настройках OpenVPN сервера на кнопку загрузки конфигурации.

Скачать zip файл на комп. Разархивировать и поправить конфиге параметры сервера. Можно поменять только IP адрес.

Закинуть распакованные файлы на Андроид дейвас.

Далее я ставил прогу "OpenVPN для Андроид". У меня смартфон с рутом. Не знаю нужен ли рут это программе реально или нет, чтоб openVPN тунель поднимать.

В программе надо импортировать профиль - те файлики, что перед этим закачали на андроид девайс.

В итоге если зати в настройки профиля, то там будет указаны: IP сервера, порт подключения, сжатие, сертификат, имя пользователя и пароль.

Если чего-то не хватает или не то, то надо дописать.

Не забудьте дать права этому пользоввателю на НАСе на пользованием VPN.

Как-то так.

о настроил стандартный впн в андроиде, оказывается допуск в сервере забыл включить, все отлично заработало

[SatML 0]

Подскажите, плз. Android устройство подключено по VPN к NAS. В то же время это устройство является USB модемом для Windows компа. Без включенного на Android VPN комп без проблем входил в инет. С установленным VPN - нет.

 

Как подключить Win комп к VPN соединению Androida?

 

Тип VPN L2TP/IPSec PSK

[Chiller 0]

SatML

Не нужно поднимать VPN на Андроиде.

Необходимо подключить Windows комп к Андроиду, чтобы на компе был интернет, потом в самом Windows настройте VPN-подключение штатными средствами ОС.

[SatML 0]

А если соединение нужно использовать одновременно и с Андроида и с компа? Т.е. когда Андроид-устройство работает и как точка доступа и как клиент...

[Sirocco 0]

В программе надо импортировать профиль - те файлики, что перед этим закачали на андроид девайс.

А вот отсюда можно по подробнее? Куда именно и какие файлики импортировать и чего где настраивать. Два часа мучался, нифига не вышло. То сертификата нет, то пароль не прокатывает, то IP не нравится... При том PPTP работает.

В любом случае требует сертификат клиента, из файла PKCS#12 с расширением .pfx или p12... Где это брать?

[Accelerator 0]

А вот отсюда можно по подробнее?

Если не забуду - завтра напишу как и что, так как НАС уже выключился на ночь да и VPN сервер я уже удалил, так как настроил все на роутере.

Вам для андроида расписать куда и чего импортировать или для компа?

Напишите какой клиент.

[Sirocco 0]

Клиент как у вас, "OpenVPN for Android". Профиль импортировал, порт 1194 в роутере пробросил, при подключении имеем:

P:WARNING: No server certificate verification method has been enabled.

P:Read UDP [ECONNREFUSED]: Connection refused (code=111)

 

Что не так с проверкой сертификата?

На компе всё работает. На роутере тоже ставил, но скорость 4мегабита, больше не прокачивает. Там, кстати, три файла создаём, их добавляем в настройках... А тут только один, и то, каждый раз одинаковый. Может он даже и на всех NAS один и тот же, этот сертификат? Насколько безопасна эта схема?

[Accelerator 0]

На роутере тоже ставил, но скорость 4мегабита, больше не прокачивает.

На роутере я pptp использую. У меня больше скорость на компе получалась чем с OpenVPN. Но конечно еще от настроек шифрования и сжатия зависит.

Там, кстати, три файла создаём, их добавляем в настройках... А тут только один, и то, каждый раз одинаковый.

Вот тут не так.

Вобщем делал так:

1. Пробросил в роутере 1194 порт по протоколу UDP на накопитель.

2. Установил VPN сервер ,включил OpenVPN, включил сжатие.

Далее жму на кнопку "экспортировать конфигурацию". Получаю файл openvpn.zip

3. Распаковываю архив.

Внутри у меня 3 файла: ca.crt, openvpn.ovpn, README.txt

В последнем инструкции как и что настроить на разных операционных системах, android'а нету.

Файл ca.crt не трогаю, а вот файл openvpt.ovpn надо отредактировать.

вместо YOUR_SERVER_IP прописываю собственно remote мой IP, выделенный провайдером.

И так как я хочу весь трафик заворачивать через VPN, то убираю # перед "redirect-gateway".

Хотя это можно потом настроить в опциях профиля.

Остальное не трогаю и сохраню файл.

4. Теперь 2 файла ca.crt и openvpn.ovpn надо закинуть на смартфон.

Далее запускаю программу OpenVPN для Android и жму на кнопку в правом нижнем углу "Импорт конфигурации".

Жму на мой файл openvpn.ovpn и прога пишет что-то про то, что "ваша конфигурация имел несколько параметров..." Орфография сохранена

Ну имел так имел. Там собственно reneg-sc 0.

Жму опять в правый нижний угол и сохраняю конфигурацию, с именем по умолчания "импортируемый профиль".

5. Теперь надо донастроить профиль. Захожу в настройки тыкнув иконку справа от профиля.

Далее "основные".

Можно поменять название профиля. Но это не критично.

Проверить, что протокол UDP, правильны порт, включено шифрование, тип авторизации - логин/пароль.

Далее надо убедиться что ca.cert имортировался, то бишь далее должно идти что-то типо [[встроенный файл... Е=product@synology.com... и т.д.

Ну и надо еще написать имя пользователя, у которого есть права на использование данной службы (настраивается в накопителе в VPN Сервер).

Пароль заполнить не даст. Выхожу из основных настроек и тыкаю в "маршрутизация". Там отмечаю галочкой пункт "Использовать маршрут по умолчанию" для протокола IPV4.

Выхожу из настроек.

6. Можно пробовать. Включаю 3G, запускаю vpn клиент на телефоне и тыкаю в профиль. Говорю, что доверяю данному приложению. Need пароль говорит. Ввожу от пользователя которого прописал в настройки. На данном этапе можно и сохранить пароль.

И облом. То же и у вас.

P:WARNING: No server certificate verification method has been enabled.

P:Read UDP [ECONNREFUSED]: Connection refused (code=111)

Это значит что нужен правильный файл с сертификатом сервера. Хотя его то мы и импортировали ca.crt

[Accelerator 0]

Каким-то макаром поборол проблему.

Не уверен, что надолго.

Проблема в том, что не проходит проверка сертификата сервера. То-ли просрочен, то-ли просто не нравиться сертификат синолоджи.

И сколько не бился с настройками сервера и клиента - ноль реакции.

В итоге подключил телефон по Wifi и снова запустил клиента. И всё заработало! Каким-то образом при работе по wifi не проверяет сертификат что-ли...

Или наоборот прошла проверка, а по мобильному трафику не проходила.

После этого отключился и по мобильному стало работать...

 

[Sirocco 0]

Да. Так всё и делал. И те же ошибки. Но замечу, только с Android. С винды нормально коннектится и даже держит соединение и скорость.

А такой способ вообще безопасен? Как я понял, сертификат от Synology абсолютно одинаков у всех, и реальная авторизация только по логин\пароль. Можно как-то свой лично сгенерированный сертификат впихнуть? Можно сделать другим способом (ксожалению не знаю как он называется, но заключается в генерировании кучи файлов и установке их на серверной и клиентской части, и без логин\пароль)?

 

-------------------------------

Ошибка пропала после того, как поставил в роутере при пробросе конкретно "UDP". До этого было "Both".

-------------------------------

Поставил другую прогу-клиент "OpenVPN Connect", просит ещё PKCS#12. Где взять?

[Accelerator 0]

А такой способ вообще безопасен?

Ну вы же конектитесь по IP а не по сертификату.

Можно конечно перехватить ваш запрос и перенаправить на свой сервер, но тут мало что поможет.

Можно как-то свой лично сгенерированный сертификат впихнуть? Можно сделать другим способом (к сожалению не знаю как он называется, но заключается в генерировании кучи файлов и установке их на серверной и клиентской части, и без логин\пароль)?

Можно. Для этого надо почитать как люди настраивают OpenVPN на сервере и клиенте.

То же самое можно сделать и на НАСе.

Вот допустим статья как генерить сертификаты на PKCS12.

[Chiller 0]

Попробуйте сами сертификаты создать, описание тут: http://www.synoforum.ru/index.php?s=&...ost&p=31047

[Sirocco 0]

Дык ёё... Сертификаты я сделал уже, ещё когда на роутере настраивал. Вопрос в том, куда эти сертификаты в NASе впихнуть, и почему это не предусмотрено интерфейсом.

[Chiller 0]

Дык ёё... Сертификаты я сделал уже, ещё когда на роутере настраивал. Вопрос в том, куда эти сертификаты в NASе впихнуть, и почему это не предусмотрено интерфейсом.

По ссылке, которую я дал выше, читайте внимательно и делайте как там написано. У меня все работает.

Почему не предусмотрено интерфейсом, не знаю...

[Accelerator 0]

Графическим интерфейсом в линуксе мало что предусмотрено

Я как-то уже привык всё руками делать из под консоли уже.

В случае с OpenVPN надо смотреть в директории /volumeN(куда ставили сервер)/@appstore/VPNCenter/etc/openvpn

Там есть директория с ключами, куда их можно сложить и файлы настройки сервера, куда их можно прописать.

Типо так в файле openvpn.conf:

dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh1024.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key

Там правда есть файл server.conf, но воде как это просто файл примерных настроек.

 

[Accelerator 0]

По ссылке, действительно все разжевано.

[scorpek 0]

Уже голову сломал,не могу подключатся по L2tp ни коим образом, по pptp влюбое время в любом коликчестве.

[scorpek 0]

В результуте проверки выяснил,порт 1701 закрыт,на роутере я его открыл а, как открыть в сино не пойму,на вкладке управления роутером галка стоит но дела это не меняет, подскажите не дайте помереть дурочкой

[scorpek 0]

В результате проверки выяснил,порт 1701 закрыт,на роутере я его открыл а, как открыть в сино не пойму,на вкладке управления роутером галка стоит но дела это не меняет, подскажите не дайте помереть дурочкой