Hallo,
ich habe einen gesicherten remote Zugriff über https Port 5001 und einen Let's Encrypt Zertifikat. Das funktioniert gut. Nun hätte ich noch gerne einen VPN Zugriff zum Synology NAS, um auf die lokalen Geräte in dem Netzwert zugreifen zu können. Beim NAS habe ich es glaube ich richtig mit OpenVpn eingerichtet. In der NAS System Einstellung habe ich dem VPN Server auch das Let's Encrypt Zertifikat zugewiesen.
Das NAS hat mir auch eine Konfigurationsdatei erstellt, in der noch die public IP Adresse des NAS eingetragen wurde.
Wenn ich nun den OpenVpn Client starte, möchte er noch ein Zertifikat haben, was ich ja nicht habe. Für mich macht es viel Sinn, dass ich dem Client ein Zertifikat gebe, damit mein NAS überprüfen kann, dass ich es auch bin. Aber wo bekomme ich das Zertifikat her?
In der Konfigurationsdatei steht auch ein Zertifikat als Hex Text drin. Das nimmt der Client beim Importieren aber nicht? Oder muss ich das erst manuell extrahieren? Das steht aber nirgends.
Ohne importiertes Zertifikat sagt mir der OpenVpn Client ein Problem mit einem Zertifikat. Also stimmt da ja wohl was nicht.
Da ich im Moment nur noch WebDav im Router freigegeben habe (und da nicht von remote dran komme) habe ich dem PVN TCP mit Port 5006 gegeben. Das sollte doch wohl kein Problem sein, oder?
ich habe einen gesicherten remote Zugriff über https Port 5001 und einen Let's Encrypt Zertifikat. Das funktioniert gut. Nun hätte ich noch gerne einen VPN Zugriff zum Synology NAS, um auf die lokalen Geräte in dem Netzwert zugreifen zu können. Beim NAS habe ich es glaube ich richtig mit OpenVpn eingerichtet. In der NAS System Einstellung habe ich dem VPN Server auch das Let's Encrypt Zertifikat zugewiesen.
Das NAS hat mir auch eine Konfigurationsdatei erstellt, in der noch die public IP Adresse des NAS eingetragen wurde.
Wenn ich nun den OpenVpn Client starte, möchte er noch ein Zertifikat haben, was ich ja nicht habe. Für mich macht es viel Sinn, dass ich dem Client ein Zertifikat gebe, damit mein NAS überprüfen kann, dass ich es auch bin. Aber wo bekomme ich das Zertifikat her?
In der Konfigurationsdatei steht auch ein Zertifikat als Hex Text drin. Das nimmt der Client beim Importieren aber nicht? Oder muss ich das erst manuell extrahieren? Das steht aber nirgends.
Ohne importiertes Zertifikat sagt mir der OpenVpn Client ein Problem mit einem Zertifikat. Also stimmt da ja wohl was nicht.
Da ich im Moment nur noch WebDav im Router freigegeben habe (und da nicht von remote dran komme) habe ich dem PVN TCP mit Port 5006 gegeben. Das sollte doch wohl kein Problem sein, oder?
