open vpn

[buthead]

Beste UB'rs,

Heb via opzoeken niet echt wat goeds gevonden voor mijn vraag.
Tevens ook amper ervaring hiermee.

Heb onlangs PIA vpn gekocht ( was met 100% cashback dus leuk leuk ).
Ik gebruik dit op mijn QNAP nas (PIA geeft de .ovpn files dus dat is zeer goed ).

Ik zou graag "port forwarding" gebruiken. via hun Windows app is dat makkelijk, vinkje aanzetten en klaar.

Maar ik zou dit graag toepassen op die .ovpn files omdat ik dit protocol van PIA alleen maar kan gebruiken op men NAS.

iemand een idee wat,waar,... ik moet toevoegen in die .ovpn file?
had wat zaken gelezen van nobind en remote + tevens ik weet welke poort PIA kan forwarden

vb van een standaard file.


client
dev tun
proto udp
remote brussels.privacy.network 1198
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-128-cbc
auth sha1
tls-client
remote-cert-tls server

auth-user-pass
compress
verb 1
reneg-sec 0
<crl-verify>
-----BEGIN X509 CRL-----
WEGGELATEN
-----END X509 CRL-----
</crl-verify>

<ca>
-----BEGIN CERTIFICATE-----
WEGGELATEN
-----END CERTIFICATE-----
</ca>

disable-occ

[honda4life]

Het doel is me niet duidelijk, omschrijf port forwarding eens beter.

[buthead]

Zal proberen;

Ik wil dus dat de VPN server of provider een bepaalde poort "open" stelt. ( ja ze ondersteunen dit, in de windows app kan ik bvb testen welke poorten ze "willen" openen )

In linkje wat extra info: hoe het gaat op de windows app
https://helpdesk.privateinternetaccess. ... -on-my-vpn

[honda4life]

Ik snap het... Een beetje verder staan de scripts voor manual port forwarding.
Afhankelijk hoe geavanceerd je NAS en jouw kennis zal je het daar toch mee moeten doen.

PS: Wireguard niet overwogen?

[buthead]

Wireguard had men voorkeur maar volgens hun support geeft PIA geen ondersteuning.

Was https://helpdesk.privateinternetaccess. ... -for-linux aan het nalezen en op github wel iets gevonden

--remote -> hiermee zou ik de poort kunnen instellen ( als ik alles goed begrijp )

[gm123]

Die poort forwarding is een service van PIA zelf, dat is niet configureerbaar via OpenVPN (en dus niet via de .ovpn file).

Het script dat je zoekt is port_forwarding.sh. Dit doet een request naar PIA voor een poort op de vpn gateway die je ingeeft. In de code van het script staat beschreven hoe je het gebruikt. Zo heel moeilijk is het niet precies: je moet het script starten met 3 environment variables, beschreven op lijn 37, en dan krijg je een random poort terug die dan open staat naar jouw device. Dat script moet ook continue blijven draaien, anders vervalt de poort na 15 minuten (en is sowieso maar 2 maand geldig). Je moet dat script dus op je QNAP op de achtergrond laten draaien. Doenbaar, maar dan moet je wel beetje je weg weten met Linux/SSH.

Indien je SSH toegang hebt op je QNAP kan je al beginnen met het volgende. Dat script uploaden en dan:

Code: Selecteer alles

chmod +x port_forwarding.sh
PF_GATEWAY=gateway PF_HOSTNAME=hostname PIA_TOKEN=token ./port_forwarding.sh

De 'gateway', 'hostname' en 'token' vervang je zoals beschreven op lijn 37. Dit zou je dan een poort moeten geven. De volgende stap is dat script op de achtergrond laten draaien.

In de readme van de github staat nog wat meer informatie, zoals hoe je eventueel dat token kan verkrijgen ook via een script (is me niet duidelijk of je dit token al hebt, of dat je dit ook eerst nog moet aanvragen met dat script. Misschien kan je dat ook ergens verkrijgen via de webinterface ?).

[buthead]

SSH toegang krijgen gaat zeker , even vinkje aanzetten en klaar

Heb dat eens doorgenomen, zal eens kijken later deze week hoe ik het best te werk ga want al die scriptjes anders gooi ik het PF gedoe buiten
Voor zelfde geld ligt het hier gewoon aan de bbox van PX want hun PF lijkt niet echt te werken.

Heb eens rechtstreeks gekeken NAS-Bbox-internet.
Na openzetten poorten geen reactie of opeens pakt die fout protocol UDP ipv TCP