OpenVPN y certificados
#1
Buenas a todo@s.
A ver si consigo explicarme.
Tengo un Qnap TS-438 II Pro con dos disco duros. Ya lo tengo configurado y funciona. El problema llega con OpenVPN.
Genero el certificado a través de Qnap y me da tres ficheros en el zip: ca.crt, openvpn.ovpn y el readme.txt
Hasta aquí todo bien.
No he tocado nada del ovpn. El caso es que desde windows, el openvpn no me da acceso.
Desde Android, me pide el nombre del certificado (no los ficheros) y no tengo ni idea de que nombre hay que darle (he probado hasta con el nombre de mi perro... y eso que no tengo).
No sé si hay que cambiar algo en ese fichero (está con el nombre de myqnapclud) y hay que cambiarlo por la IP del servidor de Internet ó directamente irme a plantar patatas al desierto.
Tengo la impresión, de que por alguna razón no se generan bien los certificados y de ahí los problemas... o puede ser que necesite un hyper-curso sobre el tema, pero la verdad, tras mucho buscar (cientos de soluciones, a cada cual más disparatada) no he encontrado nada que funcione.
No es cuestión de puertos abiertos o cerrdos...
En fin. ¿Alguna colleja quizás?

Un cordial saludo.
  Responder
#2
Hola
Arranca el programa en Windows con privilegios de administrador y prueba.

Por si el problema viene con el nombre, puedes editar temporalmente el archivo ovpn y cambiar el nombre de http://tu_nas.myqnapcloud.com por http://45.45.45.45 (la ip pública que tengas)

El modelo será un TS439proII+ ¿no?[emoji23]

De todas formas prueba a cambiar el puerto de tcp a udp. Tendrás que hacerlo en la nas y en el router. A mí he ha dado mejores resultados.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
(03-09-2017, 08:30 PM)Ganekogorta escribió: Hola
Arranca el programa en Windows con privilegios de administrador y prueba.

Por si el problema viene con el nombre, puedes editar temporalmente el archivo ovpn y cambiar el nombre de http://tu_nas.myqnapcloud.com por http://45.45.45.45 (la ip pública que tengas)

El modelo será un TS439proII+ ¿no?[emoji23]

De todas formas prueba a cambiar el puerto de tcp a udp. Tendrás que hacerlo en la nas y en el router. A mí he ha dado mejores resultados.

A ello me pondré mañana. Lo del UDP lo había pensado ya que según parece es más fuerte ante ataques DOS a parte de ser más rápido. Pero quería resolver antes lo del OpenVPN que me tiene mosca. Incluiré los resultados a lo largo de la mañana por si a alguien le sirve de ayuda en el futuro.
P.D.: Habrá un café con tu nombre donde ya sabes un día de estos... Qué la noche es fría y oscura... ?
Rezad por mi!
  Responder
#4
A la carga vamos...

Cambiado lo de UPD. Eso sin problemas (si hay que cambiar todos los puertos a UDP, avisadme).

En cuanto al OpenVPN de Windows, ahora no me da fallos, tras ponerle en modo Administrador. Eso lo entiendo.

En cuanto al OpenVPN de Android, ese es la misma historia. Como en mi móvil capturar una pantalla es algo así como una odisea, me he tomado la libertad de copiar el texto de pantalla (un poquito más abajo).

Descargo el nuevo certificado desde mi QNAP (ya que he cambiado los puertos a UDP y he cambiado mi identificador de QNAP por la IP Pública que tengo) y los instalo en Windows y en Android. Esto es lo que me salta Android:

===================================================================================================================================
No se han encontrado certificados

La aplicación OpenVPN Connect ha solicitado un certificado. Al seleccionar un certificado, la aplicación podrá usar esta identidad con los servidores ahora y en el futuro.

Puedes instalar certificados desde un archivo PKCS#12 con extensión .pfx o .p12 ubicado en el almacenamiento externo.

Instalar
Cancelar
===================================================================================================================================
Le doy a instalar y selecciono el fichero ca.crt del QNAP

Y aquí salta otra vez a la petición de:

===================================================================================================================================
Nombre del certificado
___________________________

Uso de credenciales (dos opciones a elegir)
VPN y aplicaciones
Wi-Fi

El paquete contiene:
Un certificado CA

Aceptar
Cancelar
===================================================================================================================================

Algunos no usais Android, pero seguro que hay alguien que si. Si puede, que me diga que tengo que poner como "Nombre del certificado"

Gracias una vez más.

P.D.: Por si acaso, en Windows al conectarme a mi QNAP via https://IP.puertos, me sigue dando el aviso de "Conexión no segura"
  Responder
#5
(04-09-2017, 10:21 AM)Artikutza escribió: A la carga vamos...

Cambiado lo de UPD. Eso sin problemas (si hay que cambiar todos los puertos a UDP, avisadme).

En cuanto al OpenVPN de Windows, ahora no me da fallos, tras ponerle en modo Administrador. Eso lo entiendo.

Recuerda que en el router el puerto debe estar abierto para ese protocolo también. Puedes dejar tcp y udp simultáneamente para el mismo puerto.

Primero asegúrate de que funciona con Windows y luego te pegarás exclusivamente con la configuración android (sabiendo que la qnap y el router están bien configurados)

Cita:P.D.: Por si acaso, en Windows al conectarme a mi QNAP via https://IP.puertos, me sigue dando el aviso de "Conexión no segura"
Lógico, no te dará el aviso únicamente si accedes por https://nombre.myqnapcloud.com
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#6
También tengo elproblema que reportas en cuanto a que no puedo conectar por open VPN desde android me dice lo mismo y no se como solucionarlo.
Necesito ayuda
  Responder




Usuarios navegando en este tema: 1 invitado(s)