Ik heb een vreemd probleem bij het opzetten van de VPN-service op mijn nieuwe Orbi RBR850-router. Hier is wat ik tot nu toe heb geconfigureerd, volgens de handleiding die hier te vinden is:
- Ik heb de VPN-service ingeschakeld onder het tabblad Geavanceerd en alles op de standaard UDP en poort 12973 gezet. De laatste optie gewijzigd in “alle sites op het internet & thuisnetwerk”.
- De nieuwste OpenVPN-client (11.25) gedownload naar mijn Windows 10-laptop en geïnstalleerd met de standaardinstellingen.
- De configuratiebestanden gedownload van mijn router en uitgepakt naar zowel “C:\Programfiles\OpenVPN\config\” als “C:\Users\{userprofile}\OpenVPN\config\client1”.
- De VPN-netwerkadapter in Windows hernoemd van " TAP-Windows Adapter" naar " **NETGEAR-VPN".
- Laptop verbonden met een extern netwerk en OpenVPN gestart, verbinding gemaakt.
- Eerste fout was dat het de route-gateway niet kon vinden en geen succesvolle verbinding kon maken. Dit opgelost door de volgende regel toe te voegen aan het OpenVPN-configuratiebestand “route-gateway 192.168.1.1” die standaard voor Orbi-routers is.
- Nu kan de agent succesvol verbinden, en ik zie het apparaat in NAT. In de Orbi-app zie ik mijn apparaat een privé-IP van mijn netwerk krijgen. Echter, ik kan niet verbinden met andere apparaten in het netwerk, inclusief de router. Ik kan geen van hen pingen of het internet browsen. Mijn apparaat zit op hetzelfde subnet als al mijn andere apparaten, aangezien ik maar één subnet heb.
- Ik heb geprobeerd mijn firewall uit te schakelen op Windows 10 om het te testen, maar zonder succes.
Heeft iemand ideeën wat dit kan veroorzaken?
Hallo,
Op punt 7, je laptop heeft succesvol OpenVPN geïnstalleerd met de juiste route-gateway configuratie, maar kan het internet niet browsen?
Dat klopt, voor zover ik weet. De fout verdwijnt in het statuslog. Maar als ik cmd run en ipconfig /all, toont de netwerkadapter nog steeds niet de standaardgateway.
Heeft je laptop een statisch IP-adres? Als dat zo is, moet je dat vrijgeven met DHCP, controleren of je internet kunt browsen. Als dat lukt, kijk je in ipconfig /all en zie je welk IPv4-adres het geeft, en dat gebruiken als je nieuwe statische IP.
Het heeft geen statisch IP-adres.
Kun je het configuratiebestand delen?
client
dev tap
proto udp
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"
dev-node NETGEAR-VPN
remote xxxxxxx.mynetgear.com 12974
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
verb 0
route-gateway 192.168.1.1
Ik heb de hostnaam verwijderd voor privacy.
Wil je zeker weten dat je de router ook niet kunt pingen, toch?
Wanneer ik probeer te verbinden krijg ik een foutmelding: WARNING: No server certificate verification method has been enabled en WARNING: Compression for receiving enabled. Compressie is in het verleden gebruikt om encryptie te breken. Verzonden pakketten worden niet gecomprimeerd tenzij “allow-compression yes” ook is ingesteld.
VEROUDERDE OPTIE: --cipher ingesteld op ‘AES-128-CBC’ maar ontbreekt in --data-ciphers (AES-256-GCM:AES-128-GCM). Toekomstige versies van OpenVPN zullen --cipher negeren voor cipher onderhandelingen. Voeg ‘AES-128-CBC’ toe aan --data-ciphers of wijzig --cipher ‘AES-128-CBC’ naar --data-ciphers-fallback ‘AES-128-CBC’ om deze waarschuwing te stoppen.
Config gaat als volgt:
client
dev tun
proto udp
dev-node NETGEAR-VPN
remote xxxxxxx.mynetgear.com 12974
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
verb 0
sndbuf 393216
rcvbuf 393216
route-method exe