Turris Shield + openVPN a připojení synology

Ahoj všem,

mám Turris Shield, kde mi už delší dobu funguje openVPN. A rád bych si do sítě, kde je turris připojil i Synology NAS odjinud. Ale nedaří se mi to propojení udělat. Samotný Turris mi vygeneroval konfigurační soubor, který ale když nahraji do Synology nastavení, tak ztroskotám na uživatelském jménu a heslu. A to v tom souboru to není.

Takže otázka, jak připojit synology odjinud z internetu do domácí sítě skze Turris Shield openVPN?

PS: Veřejnou IP mám :slight_smile:

Tzn. postup na NASu je asi v pořádku a za Shieldem je nějaký router a tam se připraví nějaký port forward ? Nebo port forward není třeba ?.

Shield sám o sobě by tomu bránit neměl, je to jen adaptivní firewall proti útokům Nápověda Synology je poměrně podrobná … koukni tam.

Sám Turris Shield mi dělá openVPN server. Tzn přístup do vlastní sítě. :slight_smile: POužívám takto na mobilu. Akorát na mobil jsem si nainstaloval openVPN a tam je přímo podpora config souboru. A ten všechno potřebné nastaví.

Zde si dovolím fotku, jako ukázku. Naimportuji soubor, ale stále to chce jméno a heslo. A přes toto se mi nedaří dostat. Přitom vše je uloženo v souboru, který jsem si vygeneroval v Turris Shieldu, který pracuje v OpenVPN server módu.

*** VPN na Shieldu je správně nakonfigurován jako server ?

*** Forum jste si prošel ? Zum Beisiel OpenVPN klient nemá přístup k zařízením v místní síti - #2 by navrat-dzedaja

*** Nápověda Synology nastudována ?

Na foru jsem hledal. A přes mobilní telefon jsem ověřil, že OpenVPN server je nakonfigurován správně. No nic, jdu hledat do archívů synology.

A když tam vyplníš nějaké náhodné hodnoty, tak se to připojí?

To jsem zkoušel a nepřipojilo se to.

OPEN VPN jsem přestal používat, na mobilu fungovala, z jiných zařízení některé verze šly, jiné ne i přes stejné nastavení, stačila aktualizace na jinou verzi a VPN přestala fungovat nebo na ARM notebooku jsem zkoušel snad deset různých verzí a ani jedna nezafungovala. Teď používám wireguard a tam není problém. Na některých synology by měl jít také zprovoznit.

Na turrisu je připojování přes certifikát, zkoušel jsi jej vložit do nastavení v synology.
Cerifikáty k openvpn jsou na turrisu uloženy ve složce /etc/ssl/ca/openvpn.

@LeRacK
Mně hodně dělalo problém v exportu nastavení proto udp6
Někdy funguje a někdy ne (taky dle verze). Řešil jsem to smazáním 6 a bylo po problému.