Rozwiązany OpenVPN - certyfikat z nazwą hosta ?

Dyskusja w 'Zdalny dostęp oraz sieć komputerowa' rozpoczęta przez użytkownika Franek, 13 Kwiecień 2018.

Ładowanie...
  1. Franek
    Offline

    Franek Passing Basics Beginner

    Dołączył:
    18 Listopad 2016
    Wiadomości:
    17
    Local Time:
    08:13
    Oceny:
    +3 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Synology:
    nie mam
    Ethernet:
    100 GbE
    TS-x53A 100 GbE
    Mam problem z wygenerowaniem certyfikatu z VPN po hoście (z no-ip) - generuje mi po IP 79.163.247.16
    Jak zmienia się IP na routerze (światłowód z Orange), to już połączenie pada i certyfikat nie jest zgodny.
    Nie wiem gdzie mam wpisać nazwę hosta, aby wygenerował się odpowiedni certyfikat, w ustawieniach VPN nie mam miejsca, za to np. w Qfile jest to możliwe.

    Dzięki z góry za pomoc.

    Zrzut ekranu 2018-04-13 o 18.43.54. IMG_7897.PNG

    auploads.tapatalk_cdn.com_20180413_57dfbc710dd462b1bb69c3f65ab3ff8e.
    Wersja oprogramowania Firmware: 4.2.3 Build 20170121
    Model serwera: QNAP TS-253A
     
  2. pigers
    Offline

    pigers GOD's left hand - careful - he don't care anymore. Administrator

    Dołączył:
    26 Lipiec 2013
    Wiadomości:
    6 927
    Miejscowość:
    Nysa
    Local Time:
    08:13
    Oceny:
    +1 104 / 30 / -13
    Followers:
    3
    QNAP:
    TS-x53
    Synology:
    huh ? I do not collect crap
    Ethernet:
    1 GbE
    TS-x53 1 GbE
    zaloguj sie do Q za pomoca hostaname a nie IP ?
     
  3. Franek
    Offline

    Franek Passing Basics Beginner

    Dołączył:
    18 Listopad 2016
    Wiadomości:
    17
    Local Time:
    08:13
    Oceny:
    +3 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Synology:
    nie mam
    Ethernet:
    100 GbE
    TS-x53A 100 GbE
  4. pigers
    Offline

    pigers GOD's left hand - careful - he don't care anymore. Administrator

    Dołączył:
    26 Lipiec 2013
    Wiadomości:
    6 927
    Miejscowość:
    Nysa
    Local Time:
    08:13
    Oceny:
    +1 104 / 30 / -13
    Followers:
    3
    QNAP:
    TS-x53
    Synology:
    huh ? I do not collect crap
    Ethernet:
    1 GbE
    TS-x53 1 GbE
    a co masz przekierowane na porcie 5555 ? bo z opisu wygląda że VPN ...
     
  5. Franek
    Offline

    Franek Passing Basics Beginner

    Dołączył:
    18 Listopad 2016
    Wiadomości:
    17
    Local Time:
    08:13
    Oceny:
    +3 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Synology:
    nie mam
    Ethernet:
    100 GbE
    TS-x53A 100 GbE
    ok, po kolei...

    noip.com
    hostname - mojadomena.ddns.net
    ręczne odświeżanie hosta co 30 dni

    Orange FunBox 3.0
    DHCP - 192.168.1.1
    początkowy adres IP - 192.168.1.10
    końcowy adres IP - 192.168.1.150
    NAT/PAT
    urządzenie - 192.168.1.50

    - port wew 5555
    - port zew 5555
    - protokół UDP
    urządzenie - 192.168.1.50
    - port wew 8081
    - port zew 103
    - protokół TCP
    dynamiczny DNS - mojadomena.ddns.net
    połączenie z internetem po IPv4

    QNAP
    adres 192.168.1.50

    użytkownik - qnap
    uprawnienia użytkownika qnap- OpenVPN (zaznaczone)
    WWW 80
    HTTPS 8081
    OpenVPN - UDP 5555
    przekierowanie bramy
    skompresowane VPN
    adresy IP 10.8.0.2 - 10.8.0.254

    Jak miałem wcześniej wykupione zew IP w Vectra, to za modemem z Vectry stał router na którym NAT był tak samo ustawiony jak dzisiaj FunBox i działało.
    Zmieniłem skrzynkę z Vectry na Orange + domena i przestało to działać.
    Chcę mieć wszystko po VPN, wówczas po połączeniu wpisuję lokalne adresy, bez przekierowań każdego z osobna.
    W tym momencie jakbym chciał przekierować każde z osobna, to działają i się łączą przez hosta, oprócz niestety QNAP'a.

    Wpisując https://mojadomena.ddns.net:103 lub bez portu wyskakuje potwierdzenie certyfikatu i próba dodania do pęku kluczy, potwierdzam i wyskakuje - Nie można było otworzyć strony, coś go blokuje .... :-(
    Wpisując https://mojadomena.ddns.net:5555 - wisi pasek postępu i nic się nie ładuje.
     
  6. pigers
    Offline

    pigers GOD's left hand - careful - he don't care anymore. Administrator

    Dołączył:
    26 Lipiec 2013
    Wiadomości:
    6 927
    Miejscowość:
    Nysa
    Local Time:
    08:13
    Oceny:
    +1 104 / 30 / -13
    Followers:
    3
    QNAP:
    TS-x53
    Synology:
    huh ? I do not collect crap
    Ethernet:
    1 GbE
    TS-x53 1 GbE
    • Piwo Piwo x 1
  7. Franek
    Offline

    Franek Passing Basics Beginner

    Dołączył:
    18 Listopad 2016
    Wiadomości:
    17
    Local Time:
    08:13
    Oceny:
    +3 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Synology:
    nie mam
    Ethernet:
    100 GbE
    TS-x53A 100 GbE
    pigers,
    przekierowuję z QNAP'a HTTPS, a nie HTTP - nigdzie nie napisałem HTTP.
    zmieniłem port serwera VPN na 443 UDP.

    Zrzut ekranu 2018-04-15 o 09.19.38.
    ....

    już wiem, gdzie był mój błąd w logice, spojrzałem na HTTPS w serwerze WWW (tam mam 8081), a nie na HTTPS w ustawieniach ogólnych QNAP (tam mam 1450).

    Zrzut ekranu 2018-04-15 o 09.41.52.

    Przekierowałem 1450 na 9000 i port jest otwarty

    Zrzut ekranu 2018-04-15 o 09.47.39.

    https://mojadomena.ddns.net:9000 i loguję się na QNAP zdalnie
    teraz pobieram certyfikat, wrzucam przez iTunes do OpenVPN na iPhonie i .... niestety nie mogę się połączyć

    IMG_7954.PNG
    --- Połączono posty, 15 Kwiecień 2018, Data oryginalnego postu: 15 Kwiecień 2018 ---
    ok, wiem co źle zrobiłem - nie przekierowałem też 443, teraz się połączył :)
    --- Połączono posty, 15 Kwiecień 2018 ---
    no i niestety wróciłem do punktu wyjścia, czyli problem z pierwszego posta:-(
    zaimportowany certyfikat z QNAP do iPhona działał do momentu zmiany adresu IP na serwerze Orange.
    z 79.163.225.72 zmienił się na 79.163.243.175 i już się nie łączy :-(

    Czy importuje certyfikat na w strefie NAT, albo poza NAT - działa ... do momentu zmiany IP.

    Ponawiam pytanie:
    Jak wygenerować certyfikat po hostname ?

    IMG_7955.PNG
    --- Połączono posty, 15 Kwiecień 2018 ---
    ok, temat można zamknąć - znalazłem rozwiązanie !

    Wygenerowanie certyfikatu można zrobić zarówno przed NAT i za - nie ma to znaczenia.
    Najważniejsze jest, że po wygenerowaniu trzeba wyedytować plik openvpn.ovpn np. w notatniku, albo textedit
    Następnie zamienić zmienny adres IP na hostname i dopiero później przesłać do iPhona.
    Zrzut ekranu 2018-04-15 o 13.41.19.

    Restartowałem router od Orange kilka razy i za każdym razem było ok - poniżej 2 przykłady
    IMG_7957.PNG IMG_7958.PNG
    Wreszcie !!!!

    Tylko jedno ale - czas odświeżania IP w QNAP to minimum 10 minut :-(
    Zrzut ekranu 2018-04-15 o 13.33.45.
     
    • Piwo Piwo x 1
  8. pigers
    Offline

    pigers GOD's left hand - careful - he don't care anymore. Administrator

    Dołączył:
    26 Lipiec 2013
    Wiadomości:
    6 927
    Miejscowość:
    Nysa
    Local Time:
    08:13
    Oceny:
    +1 104 / 30 / -13
    Followers:
    3
    QNAP:
    TS-x53
    Synology:
    huh ? I do not collect crap
    Ethernet:
    1 GbE
    TS-x53 1 GbE
    bardzo dobry czas ! IPek zmienia ci się raz na 24h a nie co godzine.
     
  9. Franek
    Offline

    Franek Passing Basics Beginner

    Dołączył:
    18 Listopad 2016
    Wiadomości:
    17
    Local Time:
    08:13
    Oceny:
    +3 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Synology:
    nie mam
    Ethernet:
    100 GbE
    TS-x53A 100 GbE
    tak, wiem, że co 24h zmienia się IP ... a co w przypadku jak pech chciał i po zmianie IP o godz. 10:00 QNAP podmieni je o 10:10, a akurat będę poza domem i będę potrzebował dostępu o 10:02 ?

    Wiem - przesadzam, ale zastanawiam się nad jedną kwestią - jak to jest, jakbym zamiast w QNAP, wpisał DDNS w Orange - ciekawi mnie jaki tam jest czas update IP ?
    Temat do zgłębienia....
    Bynajmniej dzięki za naprowadzenie w tym wątku ;)
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Odrzuć powiadomienie.