Problem z dostępem z zewnątrz - konfiguracja vpn

ODPOWIEDZ
dawidb33
Trochę Wie
Posty: 133
Rejestracja: czw gru 21, 2017 10:31 pm
Lokalizacja: Kielce

Problem z dostępem z zewnątrz - konfiguracja vpn

Post autor: dawidb33 »

Witam
Chciałbym skonfigurować serwer VPN na moim ds218+. Do dnia dzisiejszego korzystałem z play lte - tu był problem, brak stałego, publicznego IP. Specjalnie po to wziąłem lte od plusa (otvarta) oczywiście ze stałym, publicznym IP. Transfery ok, 100 GB w zupełności mi wystarczy do celów VPN. Na NAS wpływają małe ilości danych.
Tu pojawia się problem, stosuje się do poradników na yt lecz nie udaje mi się dostać do dsa z zewnątrz.
Porty przekierowane na Huawei b715 (wydaje mi się że dobrze to zrobiłem - da się to jakoś sprawdzić?), w zabezpieczeniach na ds dałem w zaporze wyjątek na odpowiedni port.
Z tego wszystkiego wyłączyłem całkowicie nawet zapory na laptopie, routerze lecz też to nic nie dało - nie udaje mi się nawiązać połączenia w Windows 10. VPN potrzebuję tylko do zmapowania dysków na Windows 10.
Może gdzieś na forum jest jakiś fajny wątek?
Pozdrawiam
Ostatnio zmieniony wt sie 07, 2018 6:38 pm przez dawidb33, łącznie zmieniany 1 raz.
look12
Zawsze On-Line
Posty: 514
Rejestracja: ndz sty 24, 2016 10:46 am

Re: Problem z dostępem z zewnątrz - konfiguracja vpn

Post autor: look12 »

Czy w LAN nawiązujesz połączenie z serwerem vpn ?
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
dawidb33
Trochę Wie
Posty: 133
Rejestracja: czw gru 21, 2017 10:31 pm
Lokalizacja: Kielce

Re: Problem z dostępem z zewnątrz - konfiguracja vpn

Post autor: dawidb33 »

Nie wiem czy dobrze zrozumiałem pytanie ale komputer będąc w LAN po LAN oczywiście ma połączenie z synology jednak poprzez openvpn będąc w LAN nie mogę się połączyć.
Gdy jestem w sieci domowej LAN i próbuję się połączyć z serwerem przez OpenVPN pojawia się komunikat:
Wed Aug 08 08:28:56 2018 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Aug 08 08:28:56 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]mojezewnętrzneIP:1194
Wed Aug 08 08:28:56 2018 UDP link local (bound): [AF_INET][undef]:1194
Wed Aug 08 08:28:56 2018 UDP link remote: [AF_INET]mojezewnętrzneIP:1194
Wed Aug 08 08:28:56 2018 TLS Error: client->client or server->server connection attempted from [AF_INET]mojezewnętrzneIP:1194

W miejscu mojezwenętrzneIP jest wpisane IP jakie otrzymałem od Otvarta.
Oczywiście uprawnienia przypisane w vpnserwer, w zakładce OPENVPN na synology zaznaczona opcja Pozwól klientom na dostęp do sieci LAN serwera.

Przy konfiguracji openvpn serwer stosowałem się do:
https://www.youtube.com/watch?v=GlbZKgSwr4Q

Udało się! W końcu zaskoczyło.
Gdy jestem poza siecią domową (udostępniłem internet ze smartfona) i łączę się przez OpenVPN nagle pojawił się komunikat połączono. Sprawdziłem dyski jakie miałem zmapowane w sieci domowej i działają. Da się wejść na serwer.
W oknie OpenVPN pojawiają się następujące komunikaty, część z nich na czerwono (ja pogrubiłem dla wyróżnienia), proszę powiedzcie czy wszytko ok, czy może warto coś dodatkowo zabezpieczyć itd:

Wed Aug 08 08:33:56 2018 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Wed Aug 08 08:33:56 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Wed Aug 08 08:33:56 2018 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10
Wed Aug 08 08:34:02 2018 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Aug 08 08:34:02 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]mojezewnętrzneIP:1194
Wed Aug 08 08:34:02 2018 UDP link local (bound): [AF_INET][undef]:1194
Wed Aug 08 08:34:02 2018 UDP link remote: [AF_INET]mojezewnętrzneIP:1194
Wed Aug 08 08:34:02 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Aug 08 08:34:03 2018 [synology.com] Peer Connection Initiated with [AF_INET]mojezewnętrzneIP:1194
Wed Aug 08 08:34:04 2018 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Wed Aug 08 08:34:04 2018 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Wed Aug 08 08:34:04 2018 WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.

Wed Aug 08 08:34:04 2018 open_tun
Wed Aug 08 08:34:04 2018 TAP-WIN32 device [Ethernet 3] opened: \\.\Global\{xxxxxxxxxxxxxxxxxxx}.tap
Wed Aug 08 08:34:04 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {xxxxxxxxxxxxxxxxxxx} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Wed Aug 08 08:34:04 2018 Successful ARP Flush on interface [8] {xxxxxxxxxxxxxxxxxxx}
Wed Aug 08 08:34:04 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Wed Aug 08 08:34:09 2018 Initialization Sequence Completed
ODPOWIEDZ