Pomoc problem z OpenVPN i iPhone`m

czarnydb

czarnydb

Entry Technician
Q Associate
7 Sierpień 2015
51
1
4
8
Warszawa
QNAP
TS-453 Pro
Ethernet
1 GbE
Witam,

czy komuś udało się uruchomić OpenVPNa na iPhone?
jeśli tak to jak to zrobić?

Uruchomiłem OpenVPNa na PC, działa bez problemu.
Na iPhone 6 zainstalowałem aplikację OpenVPN, ściągnąłem konfigurację i certyfikat z QNAPa, wyedytowałem i dodałem certyfikat do konfiguracji.
Wszystko ładnie zaimportowało sie do aplikacji OpenVPN ale po podaniu użytkownika i hasła niestety nie udaje się połączyć :-(
Connection timeout :-(

Ktoś ma jakieś pomysły/doświadczenia w tym temacie?

Wersja oprogramowania Firmware: 4.3.3 Build 20170901
Model serwera: QNAP TS-453PRO



Pozdrawiam
Daniel
 
Wyświetl chronologicznie Sortuj według ilości głosów
To tylko nazwa połączenia, w konfiguracji jest bez tego
Panowie i Panie, ktoś ma pomysł jak to rozwiązać?
Potrzebuję szybko rozwiązać problem... Komuś się udało uruchomić OpenVPNa na iPhone i QNAPie?

Konfiguracja wygląda tak:

Kod: 
client
dev tun2001
script-security 3
proto udp
explicit-exit-notify 1
remote  server.homeip.net  1194
resolv-retry infinite
nobind
ca certyfikat.crt
auth-user-pass
reneg-sec 0
cipher AES-256-CBC
tls-cipher TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA
comp-lzo

a po próbie połączenia iPhone zwraca: "Connection timeout"

Kod: 
2017-09-17 12:07:26 ----- OpenVPN Start -----
OpenVPN core 3.1.2 ios arm64 64-bit built on Dec  5 2016 12:50:25
2017-09-17 12:07:26 Frame=512/2048/512 mssfix-ctrl=1250
2017-09-17 12:07:26 UNUSED OPTIONS
2 [script-security] [3]
4 [explicit-exit-notify] [1]
6 [resolv-retry] [infinite]
7 [nobind]
12 [tls-cipher] [TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-C...]

2017-09-17 12:07:26 EVENT: RESOLVE
2017-09-17 12:07:26 Contacting 179.184.183.172:1194 via UDP
2017-09-17 12:07:26 EVENT: WAIT
2017-09-17 12:07:26 SetTunnelSocket returned 1
2017-09-17 12:07:26 Connecting to [serwer.homeip.net]:1194 (179.184.183.172) via UDPv4
2017-09-17 12:07:26 EVENT: CONNECTING
2017-09-17 12:07:26 Tunnel Options:V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-client
2017-09-17 12:07:26 Creds: Username/Password
2017-09-17 12:07:26 Peer Info:
IV_GUI_VER=net.openvpn.connect.ios 1.1.1-212
IV_VER=3.1.2
IV_PLAT=ios
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2
IV_LZO=1

2017-09-17 12:07:26 NET Internet:ReachableViaWiFi/-R t------
2017-09-17 12:08:06 Session invalidated: KEEPALIVE_TIMEOUT
2017-09-17 12:08:06 Client terminated, restarting in 2000 ms...
2017-09-17 12:08:08 EVENT: RECONNECTING
2017-09-17 12:08:08 EVENT: RESOLVE
2017-09-17 12:08:08 Contacting 179.184.183.172:1194 via UDP
2017-09-17 12:08:08 EVENT: WAIT
2017-09-17 12:08:08 SetTunnelSocket returned 1
2017-09-17 12:08:08 Connecting to [serwer.homeip.net]:1194 (179.184.183.172) via UDPv4
2017-09-17 12:08:08 EVENT: CONNECTING
2017-09-17 12:08:08 Tunnel Options:V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-client
2017-09-17 12:08:08 Creds: Username/Password
2017-09-17 12:08:08 Peer Info:
IV_GUI_VER=net.openvpn.connect.ios 1.1.1-212
IV_VER=3.1.2
IV_PLAT=ios
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2
IV_LZO=1

2017-09-17 12:08:26 EVENT: CONNECTION_TIMEOUT [ERR]
2017-09-17 12:08:26 EVENT: DISCONNECTED
2017-09-17 12:08:26 Raw stats on disconnect:
  BYTES_IN : 96
  BYTES_OUT : 10172
  PACKETS_IN : 4
  PACKETS_OUT : 62
  KEEPALIVE_TIMEOUT : 1
  CONNECTION_TIMEOUT : 1
  N_RECONNECT : 1
2017-09-17 12:08:26 Performance stats on disconnect:
  CPU usage (microseconds): 39915
  Network bytes per CPU second: 257246
  Tunnel bytes per CPU second: 0
2017-09-17 12:08:26 EVENT: DISCONNECT_PENDING
2017-09-17 12:08:26 ----- OpenVPN Stop -----

Pozdrawiam
Daniel
Może jednak ktoś spróbowałby pomóc? :)
 
Głosuj w górę 0 Zgłoszenie negatywne
Dzięki :)
Ja na to nie trafiłem...
i już zacząłem przygotowywać zapytanie na helpdesk... ale spróbuję wykorzystać porady z twojego linka zanim wyślę na helpdesk :)
Niestety mimo zastosowania proponowanych rozwiązań nie udało mi się skomunikowac iPhona z Qnapem po OpenVPN
w przytaczanym wątku był problem z certyfikatem, u mnie chyba nie o certyfikat chodzi
dodam tylko że, wcześniej na L2TP/ipSec działał :)
 
Głosuj w górę 0 Zgłoszenie negatywne
Ja też próbowałem, ale tam chyba trzeba certyfikat wkleić (ca.crt) do tego pliku konfiguracyjnego. Sam wpisałes :

ca cerytikat.crt

Ale tego certyfikatu nie importujesz. Ja też się poddałem, nie chciało mi się bawic.

Zgadzam się, że na L2TP działa jak ta lala.

Generalnie jak podałeś to powinno wyglądać tak (oczywiście certyfikaty i klucze muszą być Twoje)
Kod: 
client
dev tun2001
script-security 3
proto udp
explicit-exit-notify 1
remote  server.homeip.net  1194
resolv-retry infinite
nobind
auth-user-pass
reneg-sec 0
cipher AES-256-CBC
tls-cipher TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA
comp-lzo
<ca>
-----BEGIN CERTIFICATE-----
MIIGVjCCBD6gAwIBAgIJAOmTY3hf1Bb6MA0GCSqGSIb3DQEBCwUAMIGSMQswCQYD
VQQGEwJVSzEPMA0GA1UECAwGTG9uZG9uMQ8wDQYDVQQHDAZMb25kb24xEzARBgNV
BAoMClByaXZheCBMdG(j)FDASBgNVBAsMC0hNQSBQcm8gVlBOMRYwFAYDVQQDDA1o
aWRlbXlhc3MuY29tMR4wHAYJKoZIhvcNAQkBFg9pbmZvQHByaXZheC5jb20wHhcN
MTYwOTE0MDk0MTUyWhcNMjYwOTEyMDk0MTUyWjCBkjELMAkGA1UEBhMCVUsxDzAN
BgNVBAgMBkxvbmRvbjEPMA0GA1UEBwwGTG9uZG9uMRMwEQYDVQQKDApQcml2YXgg
THRkMRQwEgYDVQQLDAtITUEgUHJvIFZQTjEWMBQGA1UEAwwNaGlkZW15YXNzLmNv
bTEeMBwGCSqGSIb3DQEJARYPaW5mb0Bwcml2YXguY29tMIICIjANBgkqhkiG9w0B
AQEFAAOCAg8AMIICCgKCAgEAxWS4+bOnwzGsEZ2vyqfTg7OEJkdqlA+DmQB3UmeD
xX8K+87FTe/htIudr4hQ19q2gaHU4PjN1QsJtkH+VxU6V5p5eeWVVCGpHOhkcI4X
K0yodRGn6rhAPJYXI7pJHAronfmqfZz/XM+neTGHQ9VF9zW6Q1001mjT0YklFfpx
+CPFiGYsQjqZ+ia9RvaXz5Eu1cQ0EWy4do1l7obmvmTrlqN26z4unmh3HfEKRuwt
NeHsSyhdzFW20eT2GhvXniHItqWBDi93U55R84y2GNrQubm207UB6kqbJXPXYnlZ
ifvQCxa1hz3sr+vUbRi4wIpj/Da2MK7BLHAuUbClKqFs9OSAffWo/PuhkhFyF5Jh
OYXjOMI1PhiTjeSfBmNdC5dFOGT3rStvYxYlB8rwuuyp9DuvInQRuCC62/Lew9pI
TULaPUPTU7TeKuk4Hqqn2LtnFTU7CSMRAVgZMxTWuC7PT+9sy+jM3nSqo+QaiVtM
xbaWXmZD9UlLEMmM9IkMdHV08DXQonjIi4RnqHWLYRY6pDjJ2E4jleXlS2laIBKl
mKIuyxZ/B5IyV2dLKrNAs7j9EC7J82giBBCHbZiHQjZ2CqIi+afHKjniFHhuJSVU
e7DY+S/B/ePac7Xha8a5K2LmJ+jpPjvBjJd+2Tp2Eyt8wVn/6iSqKePDny5AZhbY
+YkCAwEAAaOBrDCBqTAdBgNVHQ4EFgQU4MZR0iTa8SoTWOJeoOmtynuk8/cwHwYD
VR0jBBgwFoAU4MZR0iTa8SoTWOJeoOmtynuk8/cwDwYDVR0TAQH/BAUwAwEB/zAL
BgNVHQ8EBAMCAaYwEQYJYIZIAYb4QgEBBAQDAgEWMBoGA1UdEQQTMBGBD2luZm9A
cHJpdmF4LmNvbTAaBgNVHRIEEzARgQ9pbmZvQHByaXZheC5jb20wDQYJKoZIhvcN
AQELBQADggIBAG+QvRLNs41wHXeM7wq6tqSZl6UFStGc6gIzzVUkysVHwvAqqxj/
8UncqEwFTxV3KiD/+wLMHZFkLwQgSAHwaTmBKGrK4I6DoUtK+52RwfyU3XA0s5dj
6rKbZKPNdD0jusOTYgbXOCUa6JI2gmpyjk7lq3D66dATs11uP7S2uwjuO3ER5Czt
m12RcsrAxjndH2igTgZVu4QQwnNZ39Raq6v5IayKxF0tP1wPxz/JafhIjdNxq6Re
P4jsI5y0rJBuXuw+gWC8ePTP4rxWp908kI7vwmmVq9/iisGZelN6G5uEB2d3EiJB
B0A3t9LCFT9fKznlp/38To4x1lQhfNbln8zC4qav/8fBfKu5MkuVcdV4ZmHq0bT7
sfzsgHs00JaYOCadBslNu1xVtgooy+ARiGfnzVL9bArLhlVn476JfU22H57M0IaU
F5iUTJOWKMSYHNMBWL/m+rgD4In1nEb8DITBW7c1JtC8Iql0UPq1PlxhqMyvXfW9
4njqcF4wQi6PsnJI9X7oHDy+pevRrCR+3R5xWB8C9jr8J80TmsRJRv8chDUOHH4H
YjhF7ldJRDmvY+DK6e4jgBOIaqS5i2/PybVYWjBb7VuKDFkLQSqA5g/jELd6hpUL
yUgzpAgr7q3iJghthPkS4oxw9NtNvnbQweKIF37HIHiuJRsTRO4jhlX4
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIGMjCCBBqgAwIBAgICAQIwDQYJKoZIhvcNAQELBQAwgZIxCzAJBgNVBAYTAlVL
MQ8wDQYDVQQIDAZMb25kb24xDzANBgNVBAcMBkxvbmRvbjETMBEGA1UECgwKUHJp
dmF4IEx0ZDEUMBIGA1UECwwLSE1BIFBybyBWUE4xFjAUBgNVBAMMDWhpZGVteWFz
cy5jb20xHjAcBgkqhkiG9w0BCQEWD2luZm9AcHJpdmF4LmNvbTAeFw0xNjEwMTgx
NDE4MThaFw0yNjEwMTUxNDE4MThaMIGNMQswCQYDVQQGEwJVSzEPMA0GA1UECAwG
TG9uZG9uMQ8wDQYDVQQHDAZMb25kb24xEzARBgNVBAoMClByaXZheCBMdG(j)FDAS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-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
</key>
 
Głosuj w górę 0 Zgłoszenie negatywne
Witam ponownie,

znalezione w internecie rozwiązania nie działają...
wklejenie treści certyfikatu w konfigurację nie rozwiązuje problemu
U mnie problem nie polega na problemie z certyfikatem, certyfikat się ładnie ładuje ale dostaje "connection timeout"

Zgłosiłem problem na QNAP Helpdesk ale sobie z nim nie poradzili, stwierdzili że problem faktycznie istnieje i kierują sprawę do developera, więc czekam...

BTW: @F1le skąd masz certyfikaty i klucze? to może śmieszne pytanie, ale z tego co mi się wydaje QNAP ma jakąś uproszczoną wersję OpenVPNa. Mnie generuje tylko konfigurację i certyfikat, bez kluczy. Do logowania wymagany jest certyfikat i uzytkownik oraz hasło...


Pozdrawiam
Daniel
pigers napisał:
How to set up a QNAP NAS as a VPN server? ??
Kliknij, aby rozwinąć...

dokładnie to samo tylko w cywilizowanym języku :)
Jak skonfigurować serwer QNAP NAS jako serwer VPN?
ale mimo wszystko na iOS nie działa, nie wiem jak na Androidzie bo nie mam urządzenia, na PC bez problemu i Linuxie również :)
 
Głosuj w górę 0 Zgłoszenie negatywne
Witam.

Mój pierwszy post na forum, ale myśle ze mam rozwiqzanie Twojego problemu. Sam się z tym borykałem jakiś czas i niestety nie było nic po polsku ani po angielski w necie.

Naszczescie w hiszpańskojęzycznych krajach ktoś już to przerabiał.

Domyslnie openvpn niestety nie dziala z iphonem.


tutaj link jak ustawic ustawienia openvpn na ios zeby z miejsca zadzialalo.
nie trzeba znac hiszpanskiego tylko jeden screenshot wszystko wyjasni

Solución al problema de OpenVPN en QNAP | NASeros
 
Głosuj w górę 0 Zgłoszenie negatywne
Napisze tylko tyle

WOW!

Udało się i działa... iPhone łączy się z QNAPem przez OpenVPNa.
Jesteś wielki :)
Nawet QNAPowy helpdesk nie wiedział o tym rozwiązaniu.

Może teraz ta korespondencja przyda się innym, którzy dawno się poddali...


Pozdrawiam
Daniel
 
Głosuj w górę 0 Zgłoszenie negatywne
anaseros_com_wp_content_uploads_xsolucion_openvpn_en_ios_iphon82e9f277183a6346dc72dc848460e33a-jpg.20515
 

Załączniki

  • anaseros_com_wp_content_uploads_xsolucion_openvpn_en_ios_iphon82e9f277183a6346dc72dc848460e33a.jpg
    14,1 KB · Wyświetleń: 602
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem