Hjälp med OpenVPN

paralun · 24 mar 2023 10:24

nino skrev:
Ja dom är på olika fysiska ställen

Ja men jag har ju fått igång OpenVPN, asus har kontakt med Er, bocken är grön i Asus
Men då går väl all trafik asus via vpn?

Jo men testa och koppla upp dig då via mobilen (ej WiFi) eller en hotspotansluten laptop mot mobilen.
Sen behövs det då även certifikat.
Android
https://play.google.com/store/apps/details?id=de.blinkt.openvpn&hl=en
Laptop
https://openvpn.net/community-downloads/

nino · 24 mar 2023 10:41

P paralun skrev:
Jo men testa och koppla upp dig då via mobilen (ej WiFi) eller en hotspotansluten laptop mot mobilen.
Sen behövs det då även certifikat.
Android
[länk]
Laptop
[länk]

Alltså ansluta till vpn servern via mobilen?
Kan jag använda samma certifikat som jag la på Asus klienten? Eller måste jag skapa nya,?

paralun · 24 mar 2023 10:49

nino skrev:
Alltså ansluta till vpn servern via mobilen?
Kan jag använda samma certifikat som jag la på Asus klienten? Eller måste jag skapa nya,?

Enklast gör du det från laptopen och ansluten till mobilens hotspot.
Då ser man enklare fel.

Sen ser du certifikaten i ASUS guiden, sen i ER får man göra det manuellt via den guiden.
Det är certifikaten som skapar mycket av säkerheten med OpenVPN.

Sen behöver du då även en config-fil för laptopen som jag tidigare någonstans postade.

nino · 24 mar 2023 10:51

Jo men frågan var om jag kan använda samma certifikat, jag gjorde bara en uppsättning i Er

blackarrow · 24 mar 2023 11:03

Mobilens VPN-klient behöver certifikat som ”passar” till de VPN-servern använder.

Kan du rita en skiss med prylar och routrar så som du vill kunna få åtkomst till dem?

Bifogar några bilder på ASUS ”flöde” och brandväggsinställningar som finns att pilla på…

Skärmdump av en router-gränssnitt för konfiguration av brandvägg och nätverkssäkerhetsinställningar på svenska.

Inloggade ser högupplösta bilder

Skapa konto

Gratis och tar endast 30 sekunder

Skärmdump av nätverksinställningar för router; menyalternativ för anslutningar och IP-konfiguration syns.

Inloggade ser högupplösta bilder

Skapa konto

Gratis och tar endast 30 sekunder

Skärmdump av routerinställningar för nätverksfilter, menyn på vänster sida, konfigurationsdetaljer på höger. Swedish language.

Inloggade ser högupplösta bilder

Skapa konto

Gratis och tar endast 30 sekunder

paralun · 24 mar 2023 11:05

nino skrev:
Jo men frågan var om jag kan använda samma certifikat, jag gjorde bara en uppsättning i Er

Jo men det är en uppsättning certifikat per router. Certifikaten genereras i routern sen ska då rätt certifikat även finnas hos en klient.

Sen ska configfilen se ut så här på laptopen.
client
dev tun
proto udp
remote 123.123.123.123 1194
float
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
ca cacert.pem
cert client1.pem
key client1.key
redirect-gateway def1

I remote så matar man då in serverns WAN IP-adress.

nino · 24 mar 2023 11:16

blackarrow skrev:
Mobilens VPN-klient behöver certifikat som ”passar” till de VPN-servern använder.

Kan du rita en skiss med prylar och routrar så som du vill kunna få åtkomst till dem?

Bifogar några bilder på ASUS ”flöde” och brandväggsinställningar som finns att pilla på…

[bild]

[bild]

[bild]

Typ så här

Pappersark med handritat flödesschema eller konceptkarta, bläck, några cirklade ord, pilar, anteckningar.

Inloggade ser högupplösta bilder

Skapa konto

Gratis och tar endast 30 sekunder

nino · 24 mar 2023 11:18

P paralun skrev:
Jo men det är en uppsättning certifikat per router. Certifikaten genereras i routern sen ska då rätt certifikat även finnas hos en klient.

Sen ska configfilen se ut så här på laptopen.
client
dev tun
proto udp
remote 123.123.123.123 1194
float
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
ca cacert.pem
cert client1.pem
key client1.key
redirect-gateway def1

I remote så matar man då in serverns WAN IP-adress.

Jo men jag har ju skapat ett klient certifikat i er vpnservern, det ligger nu i Asus klienten men kan jag även använda samma certifikat i laptopen?
Blir kanske inte det säkraste men för att spara tid och se om det fungerar tänkte jag.
Får jag till det så kanske jag gör om processen

nino · 24 mar 2023 11:45

Alternativt så kan jag ha en egen HA i hus2 och inte ha någon koppling alls mellan husen.
Men åtkomst från internet är ett måste

paralun · 24 mar 2023 11:49

nino skrev:
Jo men jag har ju skapat ett klient certifikat i er vpnservern, det ligger nu i Asus klienten men kan jag även använda samma certifikat i laptopen?
Blir kanske inte det säkraste men för att spara tid och se om det fungerar tänkte jag.
Får jag till det så kanske jag gör om processen

Jo och som du ser i min config-fil är det tre cerifikat som behövs på klienten
ca cacert.pem
cert client1.pem
key client1.key

Börja med att se till att du har en uppkoppling, sen tar du resten... det blir för mycket annars. steg för steg.

nino · 24 mar 2023 11:52

P paralun skrev:
Jo och som du ser i min config-fil är det tre cerifikat som behövs på klienten
ca cacert.pem
cert client1.pem
key client1.key

Börja med att se till att du har en uppkoppling, sen tar du resten... det blir för mycket annars. steg för steg.

Jo jag har ju dom 3 på laptopen redan sen när jag förde över dom till asus routern.

paralun · 24 mar 2023 11:57

nino skrev:
Jo jag har ju dom 3 på laptopen redan sen när jag förde över dom till asus routern.

Jo men för tydlighetens skull...
Det är då certifikaten som ASUS-routern skapat? Sen ska då tre av dessa till klienten enligt förra meddelandet.
Sen ska ASUS kunna skapa en client.ovpn fil så behöver man inte strula manuellt.
https://www.asus.com/se/support/FAQ/1008713/#a3
(har själv enbart gjort det manuellt men värt att testa)

nino · 24 mar 2023 12:02

P paralun skrev:
Jo men för tydlighetens skull...
Det är då certifikaten som ASUS-routern skapat? Sen ska då tre av dessa till klienten enligt förra meddelandet.
Sen ska ASUS kunna skapa en client.ovpn fil så behöver man inte strula manuellt.
[länk]
(har själv enbart gjort det manuellt men värt att testa)

Nej man skapade väl filer på servern Edgeroutern?
Jag har aldrig pratat om att ha servern på Asus då någon skrev att det var enklare med servern där det fanns publikt ip, så då gjorde jag så.

Det är alltså klient filerna skapade på servern jag har på laptopen, eller så har jag fattat helt fel

paralun · 24 mar 2023 12:22

nino skrev:
Nej man skapade väl filer på servern Edgeroutern?
Jag har aldrig pratat om att ha servern på Asus då någon skrev att det var enklare med servern där det fanns publikt ip, så då gjorde jag så.

Det är alltså klient filerna skapade på servern jag har på laptopen, eller så har jag fattat helt fel

Ja ER har sina certifikat och tre av dessa ska du använda ihop med klienten...

nino · 24 mar 2023 12:28

P paralun skrev:
Ja ER har sina certifikat och tre av dessa ska du använda ihop med klienten...

Japp då är jag med

Synd att jag är på jobbet nu, får prova i em men först ska 650kg klinker in, sen en dusch misstänker jag, sen var det tydligen AW så kanske inte hinner