Toon posts:

Niet elke client verbind met OVPN server

Pagina: 1
Acties:

Vraag

donderdag 20 oktober 2022 12:09

Acties:
  • 0 Henk 'm!
  • aCiDcHaOZ
  • Registratie: November 2007
  • Laatst online: 19-05 15:28

aCiDcHaOZ

The past is gone

Topicstarter
Goedemiddag,

Ik wil op mijn Synology NAS een VPN server hosten voor drie clients, echter wil niet elke client verbinden via het externe IP-adres. Port forward 1194 naar de NAS is ingesteld. Het vreemde is dat alleen mijn telefoon (zonder WiFi) kan verbinden met het externe IP-adres. De overige clients (Windows PC en 2e synology) zitten op hetzelfde netwerk en krijgen een timeout als ze proberen te verbinden. Pingen naar het externe IP-adres en verbinden met het netwerk IP-adres werkt wel. Wat zie ik over het hoofd?

Elke client krijgt dezelfde .OVPN bestand geserveerd en ziet er als volgt uit:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

dev tun
tls-client

remote externIPadres 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher AES-128-CBC

auth SHA512

auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
blah
-----END CERTIFICATE-----

</ca>

Whoever controls the spice controls the universe.

Alle reacties

donderdag 20 oktober 2022 13:00

Acties:
  • +1 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 15:13

lier

MikroTik nerd

Op basis van de opmerking over lokaal netwerk: verbind je naar het interne of externe (publieke) IP adres? In het laatste geval: werkt NAT loopback?

Ken OVPN niet heel goed...zou je niet per client een client specifiek auth-user-pass deel moeten hebben? Of zijn alle gebruikers hetzelfde?

Eerst het probleem, dan de oplossing

donderdag 20 oktober 2022 13:40

Acties:
  • 0 Henk 'm!
  • aCiDcHaOZ
  • Registratie: November 2007
  • Laatst online: 19-05 15:28

aCiDcHaOZ

The past is gone

Topicstarter
Ik verbind naar het externe IP-adres. NAT Loopback lijkt te werken want ik kan wel een FTP verbinding maken naar dezelfde server via het externe IP-adres.
Ken OVPN niet heel goed...zou je niet per client een client specifiek auth-user-pass deel moeten hebben? Of zijn alle gebruikers hetzelfde?
Dat ligt er een beetje aan hoe je de boel instelt. Je kan werken met gebruikersaccounts (die meerdere verbindingen kunnen maken) of certificaten.

Whoever controls the spice controls the universe.

donderdag 20 oktober 2022 13:51

Acties:
  • 0 Henk 'm!
  • aCiDcHaOZ
  • Registratie: November 2007
  • Laatst online: 19-05 15:28

aCiDcHaOZ

The past is gone

Topicstarter
Het probleem is opgelost door in m'n Asus router NAT acceleration uit te zetten. Meer info: https://www.snbforums.com...opback-hairpinning.70892/

Bedankt voor je tijd!

Whoever controls the spice controls the universe.

donderdag 20 oktober 2022 15:42

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11:07

EverLast2002

By default, OpenVPN server doesn't allow multiple clients to connect with the same pair of cert/key; each client must have its own cert/key with an unique common name. However, multiple clients are allowed to connect to the OpenVPN server using the same pair of cert/key if duplicate-cn (allowing duplicate common name) is present in OpenVPN server's configuration file.

Ik snap je oplossing niet, dwz wat die NAT acceleration met openvpn doet..?

donderdag 20 oktober 2022 17:16

Acties:
  • 0 Henk 'm!
  • aCiDcHaOZ
  • Registratie: November 2007
  • Laatst online: 19-05 15:28

aCiDcHaOZ

The past is gone

Topicstarter
NAT Loopback staat in AsusWRT-Merlin standaard aan sinds een aantal jaar, voorheen kon je nog schakelen tussen verschillende modi.

Wat ik begrijp van de eerder gedeelde link is dat NAT acceleration roet in het eten gooit tijdens de routering van de packets. Mijn kennis van netwerken is niet bepaald toereikend om de doorgronden wat daar wordt uitgelegd.

Whoever controls the spice controls the universe.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq