Polskie Forum Synology

Dzięki, dziś spróbuje odpalić i zobaczymy jak pójdzie.
Spodziewaj się kolejnych pytań ;P

Wysłane z mojego LYA-L29 przy użyciu Tapatalka

A jak się generuje nawę użytkownika i hasło dla OpenVPN?
Przy konfiguracji serwera tego nie ma.
Czyżby trzeba było stworzyć konto dla użytkownika OpenVPN na poziomie kont użytkowników w moim Synku w Panelu sterowania?

W OpenVPN generujesz plik konfiguracyjny, który przenosisz na podłączającego się "klienta".
Tu użytkownik i hasło to parametry konta do DSM, które ma nadane prawo do używania VPN, czyli prawdopobnie "admin" u kolegi.

Polegliśmy z serwerem po mojej stronie, połączenie nie mogło być ustanowione.
Ale właśnie okazało się, że ma router od operatora światłowodu i do niego podpięty router Microtec-a.
Czy to mogło być powodem?
Spróbujemy z serwerem OpenVPN po stronie kolegi, tylko będzie musiał ustawić przekierowanie na obu routerach.

Dwie uwagi:
Konfiguruj serwer OpenVPN jako protokół TCP (a nie UDP) i taki typ portu i jego numer przepuść przez router w lokalizacji, gdzie znajduje się serwer VPN.
Musisz edytować wyeksportowaną konfigurację serwera OpenVPN i zamienić wpis YOUR_SERVER_IP przy na zdalne IP lub DDNS Synka z serwerem VPN.

Potem to już pikuś...

Panel sterowania > Sieć > karta Interfejs sieciowy > guzik Utwórz > Utwórz profil VPN:


File Station > Narzędzia > Montuj folder zdalny > Folder współdzielony CIFS:

Witam
Tylko przypomnę kolejny raz przy okazji podobnych wątków, że aby nawiązać "bezpośrednie" połączenie z serwerem przez VPN, WebDAV, http, itp. oraz przekierowania portów na routerze, łącze od dostawcy musi mieć _publiczny_ adres IP. Było np. tu:
viewtopic.php?t=3732

mikhnal pisze: ↑śr wrz 28, 2022 11:30 pm
Konfiguruj serwer OpenVPN jako protokół TCP (a nie UDP) i taki typ portu i jego numer przepuść przez router w lokalizacji, gdzie znajduje się serwer VPN.
<...>

Po zmianie na TCP po stronie serwera, trzeba w konfiguracji klienta dopisać:

Akuratdopisuje się z automatu po stronie serwera do pliku VPNConfig.ovpn przy zatwierdzeniu nowej konfiguracji VPN - tylko wspominam, że nie trzeba edytować nowego pliku z serwera.

@mikhnal: możliwe, że jest tak jak napisałeś. W zmianę konfiga UDP->TCP bawiłem się dawno temu i pamiętam musiałem dopisywać. Być może nie robiłem wtedy eksportu nowej konfiguracji na serwerze. W każdym razie przy TCP dobrze sprawdzić na kliencie czy jest ten wpis.

Jeszcze jedną metodą spięcia dwóch Synków jest WebDAV.
Na jednostce, do której będziemy się podłączać należy zainstalować paczkę WebDAV Server.


Przez router trzeba przepuścić porty TCP 5005 dla połączenia nieszyfrowanego oraz TCP 5006 dla szyfrowanego.

W File Station jednostki podłączającej się wybieramy:
File Station > guzik Narzędzia > Połączenie zdalne > Konfiguracja połączenia

mikhnal pisze: ↑czw wrz 29, 2022 10:47 am Jeszcze jedną metodą spięcia dwóch Synków jest WebDAV.

Tylko jak już pisałem: podstawą jest publiczny IP na łączu po stronie serwera, oraz możliwość konfigurowania przekierowań na routerze (to drugie też nie zawsze jest oczywiste, są dostawcy, którzy nie dają pełnego dostępu do konfiga routera). Bez tego cały misterny plan może pójść w...