Pagina 1 di 1
QNAP TS-119P+ ClientVPN OpenVPN come configurarlo
Inviato: 06 mag 2015, 00:08
da ade74
Buongiorno, ho un problema con un QNAP TS-119P+ con firmware aggiornato. Nello specifico devo utilizzarlo come client OpenVPN. Ho un server con Windows Server 2008 R2 con sopra OpenVPN in configurazione server dove mi collego tranquillamente da remoto da client OpenVPN su Windows 7. Non riesco però a far collegare il QNAP come client OpenVPN al server. Il server ha questa configurazione:
Codice: Seleziona tutto
port 1194
proto udp
dev tap
dev-node OpenVPN
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
client-to-client
keepalive 10 120
cipher AES-128-CBC # AES
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 3
Un client classico è (e funziona benissimo, mi collego senza problemi)
Codice: Seleziona tutto
client
dev tap
dev-node OpenVPN
proto udp
remote IP_DEL_SERVER 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
cipher AES-128-CBC # AES
comp-lzo
verb 3
Sul client ho quindi il ca.crt il file client1.crt e client1.key
Avendo creato ad esempio un client2.crt a questo punto però sul QNAP posso solo mettere:
Qui mi blocco in quanto il collegamento non funziona. Come certificato nel QNAP cosa devo passare? Il ca.crt o il client2.crt ? E il client2.key come lo passo? E' una settimana che ci sbatto la testa ma non riesco ad uscirne.
Re: QNAP TS-119P+ ClientVPN OpenVPN come configurarlo
Inviato: 06 mag 2015, 13:36
da drego85
Devi usare il ca.crt e poi io toglierei anche l'opzione "VPN Compresso"!
Re: QNAP TS-119P+ ClientVPN OpenVPN come configurarlo
Inviato: 06 mag 2015, 14:02
da ade74
Ciao, grazie per la risposta. Ho provato ad importare il ca.crt e a togliere il VPN compresso ma continua a darmi "Connessione in corso" senza poi connettersi. Continua a darmi "Errore di connessione".
Nota: per il "VPN Compresso" non dovrebbe essere abilitato se lato server abbiamo impostato comp-lzo?
QNAP TS-119P+ ClientVPN OpenVPN come configurarlo
Inviato: 06 mag 2015, 14:14
da drego85
Uhm...domanda stupida...sei sicuro che il QNAP riesca a collegarsi su internet correttamente? (Sempre che tu non debba lavorare esclusivamente in una LAN)
Re: QNAP TS-119P+ ClientVPN OpenVPN come configurarlo
Inviato: 06 mag 2015, 14:46
da ade74
Ciao, sto lavorando da remoto. Grazie per il suggerimento. Ho verificato se il QNAP è in grado di collegarsi in Internet provando a verificare eventuali aggiornamenti. Mi dice che non ci sono aggiornamenti per cui è in grado di collegarsi, altrimenti mi darebbe errore.
Non penso che possa dipendere dal mio router in quanto dalla stessa rete del QNAS riesco con Windows 7 a collegarmi con il client OpenVPN al server.
Qualunque cosa vi venga in mente è ben accetta. Vediamo se riusciamo a risolvere insieme.
Re: QNAP TS-119P+ ClientVPN OpenVPN come configurarlo
Inviato: 23 mag 2015, 23:33
da ade74
Credo che il problema sia nella configurazione del server che va impostata con accesso con login e password.
Inviato dal mio ZP998 utilizzando Tapatalk
Re: QNAP TS-119P+ ClientVPN OpenVPN come configurarlo
Inviato: 15 nov 2016, 23:13
da ade74
Ciao, per caso qualcuno è riuscito ad utilizzare il QNAP come client OpenVPN? In qesto caso qual'è la configurazione per la OpenVPN sul server?
Da quello che ho capito va usato dev tun e usato un programmino per verificare username e password. Mi sono scritto a tale scopo un piccolo programmino e ne ho definito l'uso tramite auth-user-pass-verify:
Codice: Seleziona tutto
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
client-cert-not-required
auth-user-pass-verify c:\\main\\main.exe via-file
script-security 2
il file main.exe accetta in input un nome file, lo apre, legge la login dalla prima riga e la password dalla seconda riga. Restituisce 0 se login e password sono corretti e 1 se sono errati.
Anche in questo modo il client QNAP non ne vuol sapere di collegarsi. Non arriva nemmeno a richiamare il mio programmino, altrimenti me ne accorgerei dai log,per cui sono sicuro di aver fatto un errore nella configurazione del server.
Qualcuno può aiutarmi?
Re: QNAP TS-119P+ ClientVPN OpenVPN come configurarlo
Inviato: 08 gen 2017, 11:19
da ade74
Ciao giusto per dare informazioni a chi ne avesse bisogno in futuro. Il mio script funziona. Era il qnap ad essersi incriccato. Ho cancellato la configurazione e l'ho inserita nuovamente ed ha funzionato. Durante i test modificavo la configurazione sul qnap. Invece va cancellata la configurazione e inserita nuovamente con le dovute modifiche.
Inviato dal mio ZP998 utilizzando Tapatalk
Re: QNAP TS-119P+ ClientVPN OpenVPN come configurarlo
Inviato: 08 gen 2017, 12:48
da merluzzo
Grazie per aver condiviso le informazioni
