@Mogwai72

Quindi, ad essere onesti:

Se si desidera utilizzare le connessioni VPN in modo frequente e stabile, preferirei non utilizzare un Internet Box come server VPN, perché L2TP è in realtà EOL e non è più abbastanza sicuro e IKEv2 non funziona ancora come client VPN per Windows.

Inoltre il server VPN dell’IB è più una soluzione minimale per utenti occasionali e senza molte possibilità di impostazione.

Ho avuto ottime esperienze con Open VPN Server per molti anni.

Sto testando WireGuard ormai da alcuni mesi, cosa attualmente molto pubblicizzata, ma non sono ancora del tutto convinto dalla mancanza di funzionalità di gestione organizzativa.

Se utilizzi già un NAS nella tua rete domestica, potrebbe essere disponibile anche un pacchetto aggiuntivo installabile per Open VPN Server.

In caso contrario, anche un Raspberry Pi 4 per circa 100-130 CHF sarebbe una possibile piattaforma server VPN, sia per Open VPN Server che per WireGuard.

---

@Mogwai72 ha scritto:

Ora ho nuovamente disattivato la VPN sul box e configurato OpenVPN direttamente sul Synology NAS. Spero di riuscire a gestire la connessione.

---

Se il server Open VPN è configurato correttamente sul Syno e il file di configurazione.ovpn viene esportato correttamente e quindi la porta selezionata nella configurazione viene inoltrata correttamente all’indirizzo IP del Syno sull’IB, in realtà non dovrebbe essere un problema.

Per i dispositivi mobili, si consiglia inoltre vivamente di attivare la funzione di risparmio della batteria e di riconnettersi automaticamente per la connessione VPN nelle definizioni del client.

---

@Mogwai72 ha scritto:

Impossibile accedere con l’utente NAS…

Ho esportato la configurazione e ho seguito questo video:

(47) Configurare Synology DiskStation OpenVPN Server Windows, macOS, iOS, Android | iDomiX - YouTube

Ho dato al NAS un nome DDNS e l’ho inserito nel file config. Ho anche effettuato il port forwarding, ma domani dovrò controllare di nuovo per vedere se era sbagliato.

---

Fuori tema (e non prendetela come pubblicità, non conosco questa persona/Apfelcast)

Ciao @Mogwai72

Quindi Idomix Video ha già 6 anni, ma ciò non significa che non funzioni più.

Io stesso ho WireGuard in esecuzione sul mio Synology NAS tramite Docker perché è molto facile da usare ed è di gran lunga sufficiente per le mie esigenze.

Dai un’occhiata a questo sito Web: [https://apfelcast.com/einfachste-wireguard-vpn-server-installation-wg-easy-docker-container/](https://apfelcast.com/einfachste-wireguard-vpn-server - installazione-wg-easy-docker-container/) poi diventi membro per 3 euro e ottieni l’accesso al video per l’installazione. Potrai quindi annullare nuovamente la tua iscrizione. L’ho fatto io stesso e funziona

Ciamico

---

@Mogwai72 ha scritto:

Impossibile accedere con l’utente NAS…

Ho esportato la configurazione e ho seguito questo video:

(47) Configurare Synology DiskStation OpenVPN Server Windows, macOS, iOS, Android | iDomiX - YouTube

Ho dato al NAS un nome DDNS e l’ho inserito nel file config. Ho anche effettuato il port forwarding, ma domani dovrò controllare di nuovo per vedere se era sbagliato.

---

Puoi utilizzare lo stesso DynDNS del server VPN dell’IB e farlo comunque aggiornare direttamente dall’IB.

Il DynDNS serve solo per trovare da Internet l’indirizzo IP pubblico della connessione domestica ed è sempre lo stesso, indipendentemente dal server VPN utilizzato.

Porta 1194 su Synology installata nel menu IB?

Ho due file di configurazione OpenVPN

1) Una configurazione per la modalità divisa

2) un file di configurazione che si trova TUTTI sul router OpenVPN

(2) brauchst Du ja z.B. vom Ausland aus zum TV gucken 😉

---————————————————-

sviluppatore
tls-client

deinsynology.synology.me remoto 1194

# Il “float” indica a OpenVPN di accettare pacchetti autenticati da qualsiasi indirizzo,
# non solo l’indirizzo specificato nell’opzione –remote.
# Questo è utile quando ti connetti a un peer che possiede un indirizzo dinamico
# come un utente con accesso esterno o un client DHCP.
# (Per ulteriori informazioni, fare riferimento al manuale di OpenVPN.)

#galleggiante

# Se il gateway di reindirizzamento è abilitato, il client lo reindirizzerà
# gateway di rete predefinito tramite VPN.
# Significa che la connessione VPN si collegherà prima al server VPN
# e poi su Internet.
# (Per ulteriori informazioni, fare riferimento al manuale di OpenVPN.)

#redirect-gateway def1

# DHCP-opzione DNS: per impostare l’indirizzo del server dei nomi di dominio primario.
# Ripeti questa opzione per impostare gli indirizzi del server DNS secondario.

#opzione DHCP DNS 192.168.1.150
#opzione DHCP DNS 8.8.8.8

tiro

# Se vuoi connetterti tramite l’indirizzo IPv6 del server, dovresti usare
# “proto udp6” in modalità UDP o “proto tcp6-client” in modalità TCP
proto udp

sicurezza degli script 2

# bedeutet, dass kein Zertifikat più verlangt wenn wenn openvpn fragt
setenv CLIENTE_CERT 0

rigenerazione-sec 0

autenticazione SHA512

cifratura AES-256-CBC

pass-utente-autorizzazione

direzione chiave 1

comp-lzo
notifica-uscita-esplicita
<ca>

---————————————————-

Ulteriori informazioni? Basta chiedere..

Viel Erfolg!

@Mogwai72

Del file.ovpn fa parte anche il DynDNS, che può essere modificato manualmente con un editor anche dopo l’esportazione dal server.

Ci deve essere una riga che dice: YourDYNDNS UDP 1194

Se il DynDNS da utilizzare e la porta assegnata non sono elencati nel file.ovpn, il client in cui importerai questo file di configurazione non sarà in grado di trovare la tua rete domestica o il tuo server Open VPN su Syno.

Puoi semplicemente lasciare le impostazioni avanzate sui valori predefiniti all’inizio.

Come già detto, se possibile non utilizzerei Windows per testare la configurazione del server ma piuttosto l’app per cellulare Open VPN Connect.

In ogni caso bisogna essere fuori dalla rete domestica con il client VPN, anche l’importazione del file.ovpn è più semplice, il cellulare con il WiFi spento si trova per definizione in una rete di terzi e con l’app mobile potrebbe anche esserci essere accompagnato da problemi di Windows nel primo passaggio escluso fin dall’inizio.