Ik heb OpenVPN geconfigureerd op mijn Synology en gebruik Tunnelblick om te connecten.Ik heb een ZTE experiabox V10 en OpenVPN port forwarding ingesteld.In de Tunnelblick configuratie gebruik ik voor de DNS setting: dhcp-option DNS 192.168.2.254Op de synology zie ik de vpnuser verbinding een IP-adres krijgt, dus dat gaat goed.Alleen krijg ik de melding: *Tunnelblick: After 30.0 seconds, gave up trying to fetch IP address information using the ipInfo host's name after connecting.Iemand een idee hoe krijg ik dat probleem opgelost?

De firewall van de Synology NAS mag het probleem ook niet zijn…...Natuurlijk vormt een verkeerd ingestelde firewall WEL gewoon het probleem,want zonder inschakeling van die firewall werkt het allemaal !!Zo simpel is het resultaat van die test.@WheelerMet ingeschakelde firewall komt het er dus op aan dat de juiste Firewall regels zijn ingesteld.Toegang voor het eigen lokale IP sub-net bereik - 192.168.2.x (de basis voor een ingeschakelde firewall)Toegang voor het bij VPN gebruikte virtuele IP sub-net bereik (Wheeler gebruikt daarvoor 10.8.0.x )Toegang voor de VPN-connectie van buitenaf met de VPN-server (op poort 1194) (Wheeler gebruikt poort 11193 )- mogelijk beperkt per regio (Nederland en landen waar je mogelijk tijdelijk verblijft)Overigens zou ik -indien mogelijk- je thuis netwerk in een heel ander sub-net bereik zetten.Probeer je vanuit een willekeurige locatie een VPN connectie op te zetten, via een daar gebruikt WiFi netwerk, en de daar gebruikte WiFi router gebruikt ook het veel gebruikte “standaard” sub-net 192.168.2.x heb je een conflict.Elders kun je de instellingen ervan niet aanpassen. Wel bij je thuis.Zo zijn er nog wel een aantal sub-net bereiken die in het algemeen veel worden gebruikt.(Ziggo 192.168.178 x ). Vermijd het gebruik om juist die voor je thuis netwerk te kiezen.Wordt de kans op een conflict daarmee beperkt.(Véél of “vaker” gebruikte sub-netten zie een lijstje op het Synology forum < HIER > ).

Synology OpenVPN DNS resolve

W

Wheeler
Auteur
Topper
19 reacties
2 jaar geleden
1 October 2021

Ik zie in jou config nog steeds staan dhcp-option DNS 192.168.2.254

Als ik de dhcp-option DNS 192.168.2.254 weglaat krijg ik:

2021-10-01 17:19:46.780749 *Tunnelblick: Warning: DNS server address 172.20.10.1 is not a public IP address and is not being routed through the VPN.

2021-10-01 17:20:29.600629 *Tunnelblick: After 30.0 seconds, gave up trying to fetch IP address information using the ipInfo host's name after connecting.

Als ik “dhcp-option DNS 192.168.2.254” vervang door “dhcp-option DNS 8.8.8.8” krijg ik de response van voorgaande post.

Reputatie 7

Zet de dhcp-options eens uit en zet redirect-gateway eens aan.

Zie mijn .ovpn voorbeeld op de vorige pagina.

Werkt alles dan wel?

W

Wheeler
Auteur
Topper
19 reacties
2 jaar geleden
1 October 2021

@wjb Die staat redirect-gateway al aan, zie mijn eerdere post aan @Babylonia

Zoals in voorgaande post gemeld leidt weglaten van dhcp-option DNS 192.168.2.254 ook tot errors

Reputatie 7

Die staat redirect-gateway al aan, zie mijn eerdere post aan @Babylonia

Maar nu zonder def1

H

Reputatie 5

+5

hmmsjan_2
Slimmerik
359 reacties
2 jaar geleden
1 October 2021

Onder windows en Linux bestaat het terminal commando netstat. Kent Apple ook het commando

“ netstat -rn” ? Dat laat de route tabel van het OS zien.

K

Khaled83
Deelnemer
7 reacties
2 jaar geleden
2 October 2021

Ik vind dit interessant want ik heb ook een synology nas en openvpn server draaien. Om mijn pihole te kunnen bereiken maak ik een vpn verbinding.

UDP

1194

Poort 1194 moet je forwarden in je router.

Reputatie 7

Ik vind dit interessant want ik heb ook een synology nas en openvpn server draaien. Om mijn pihole te kunnen bereiken maak ik een vpn verbinding.

UDP

1194

Poort 1194 moet je forwarden in je router.

Je kunt de poort (en het protocol) voor OpenVPN zelf instellen op de Synology NAS en dus kan je, zoals TS doet, ook een ander poortnummer gebruiken.

W

Wheeler
Auteur
Topper
19 reacties
2 jaar geleden
2 October 2021

Die staat redirect-gateway al aan, zie mijn eerdere post aan @Babylonia

Maar nu zonder def1

Result:

2021-10-02 15:25:49.304411 *Tunnelblick: Warning: DNS server address 172.20.10.1 is not a public IP address and is not being routed through the VPN.

OpenVPN config:

dev tun
tls-client

remote <IP> <PORT>

redirect-gateway

# dhcp-option DNS 192.168.2.254

pull

proto udp

script-security 2

reneg-sec 0

auth SHA256
cipher AES-256-CBC

auth-nocache
auth-user-pass

<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

</ca>

Reputatie 7

Gebruik exact dezelfde .ovpn eens op met de standaard OpenVPN cliënt op een Android telefoon/tablet of een iPhone/iPad.

Werkt die daar wel?

H

Reputatie 5

+5

hmmsjan_2
Slimmerik
359 reacties
2 jaar geleden
2 October 2021

Maar werkt de VPN nu?

Redirect-gateway zet

Directe route van het remote adres naar de router, in dit geval de telefoon
Veegt de standaard default route uit
Zet de default route via de VPN.

Met Def1 wordt de default route op een iets andere manier gezet:

0.0.0.0/1 naar VPN en 1.0.0.0/1 naar VPN. Deze hebben automatisch voorrang boven alle andere default routes. Zou toch interessant zijn de routing info van MaxOS te zien. Inderdaad ook bij MacOS "netstat -rn" in een terminal.

!! Staat op de PC de normale internetverbinding uit, zodat alles via de telefoon loopt? Anders kan OpenVPN de verkeerde route instellen.

W

Wheeler
Auteur
Topper
19 reacties
2 jaar geleden
2 October 2021

Opnieuw met “dhcp-option DNS 192.168.2.254” en Tunnelblick loglevel 6.
Misschien helpt dit de meedenkers met de analyse wat er mis gaat.
Loglevel 10 kan ook nog, maar wordt wel erg groot...

dev tun

tls-client

remote <IP> <PORT>

redirect-gateway

dhcp-option DNS 192.168.2.254

pull

proto udp

script-security 2

reneg-sec 0

auth SHA256

cipher AES-256-CBC

auth-nocache

auth-user-pass

<ca>

[Security-related line(s) omitted]

</ca>

Configuration preferences:

-routeAllTrafficThroughVpn = 1

-keychainHasUsernameAndPassword = 1

-notOKToCheckThatIPAddressDidNotChangeAfterConnection = 0

-doNotDisconnectOnSleep = 1

-loggingLevel = 6

-loginWindowSecurityTokenCheckboxIsChecked = 0

-lastConnectionSucceeded = 1

================================================================================

Forced preferences:

{

"VPNConfig-authenticateOnConnect" = 1;

allowNonAdminSafeConfigurationReplacement = 1;

}

================================================================================

2021-10-02 15:33:30.832841 *Tunnelblick: macOS 11.6 (20G165); Tunnelblick 3.8.6a (build 5711); prior version 3.8.5a (build 5671)

2021-10-02 15:33:31.136798 *Tunnelblick: Attempting connection with VPNConfigA using shadow copy; Set nameserver = 1537; monitoring connection

2021-10-02 15:33:31.137998 *Tunnelblick: openvpnstart start VPNConfigA.tblk 50220 1537 0 1 0 34652976 -ptADGNWradsgnw 2.5.3-openssl-1.1.1l

2021-10-02 15:33:31.168690 *Tunnelblick: openvpnstart starting OpenVPN

2021-10-02 15:33:31.710827 WARNING: You have specified redirect-gateway and redirect-private at the same time (or the same option multiple times). This is not well supported and may lead to unexpected results

2021-10-02 15:33:31.711130 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

2021-10-02 15:33:31.711605 Current Parameter Settings:

2021-10-02 15:33:31.711633 config = '/Library/Application Support/Tunnelblick/Users/hermanintveen/VPNConfigA.tblk/Contents/Resources/config.ovpn'

2021-10-02 15:33:31.711650 mode = 0

2021-10-02 15:33:31.711664 show_ciphers = DISABLED

2021-10-02 15:33:31.711678 show_digests = DISABLED

2021-10-02 15:33:31.711696 show_engines = DISABLED

2021-10-02 15:33:31.711711 genkey = DISABLED

2021-10-02 15:33:31.711724 genkey_filename = '[UNDEF]'

2021-10-02 15:33:31.711738 key_pass_file = '[UNDEF]'

2021-10-02 15:33:31.711751 show_tls_ciphers = DISABLED

2021-10-02 15:33:31.711769 connect_retry_max = 0

2021-10-02 15:33:31.711783 Connection profiles [0]:

2021-10-02 15:33:31.711801 proto = udp

2021-10-02 15:33:31.711815 local = '[UNDEF]'

2021-10-02 15:33:31.711829 local_port = '1194'

2021-10-02 15:33:31.711843 remote = '<IP>'

2021-10-02 15:33:31.711857 remote_port = '<PORT>'

2021-10-02 15:33:31.711871 remote_float = DISABLED

2021-10-02 15:33:31.711884 bind_defined = DISABLED

2021-10-02 15:33:31.711897 bind_local = ENABLED

2021-10-02 15:33:31.711911 bind_ipv6_only = DISABLED

2021-10-02 15:33:31.711950 connect_retry_seconds = 5

2021-10-02 15:33:31.711964 connect_timeout = 120

2021-10-02 15:33:31.711978 xormethod = 0

2021-10-02 15:33:31.711991 xormask = ''

2021-10-02 15:33:31.712005 xormasklen = 0

2021-10-02 15:33:31.712019 socks_proxy_server = '[UNDEF]'

2021-10-02 15:33:31.712033 socks_proxy_port = '[UNDEF]'

2021-10-02 15:33:31.712046 tun_mtu = 1500

2021-10-02 15:33:31.712060 tun_mtu_defined = ENABLED

2021-10-02 15:33:31.712074 link_mtu = 1500

2021-10-02 15:33:31.712087 link_mtu_defined = DISABLED

2021-10-02 15:33:31.712100 tun_mtu_extra = 0

2021-10-02 15:33:31.712114 tun_mtu_extra_defined = DISABLED

2021-10-02 15:33:31.712128 mtu_discover_type = -1

2021-10-02 15:33:31.712142 fragment = 0

2021-10-02 15:33:31.712155 mssfix = 1450

2021-10-02 15:33:31.712169 explicit_exit_notification = 0

2021-10-02 15:33:31.712183 tls_auth_file = '[UNDEF]'

2021-10-02 15:33:31.712197 key_direction = not set

2021-10-02 15:33:31.712210 tls_crypt_file = '[UNDEF]'

2021-10-02 15:33:31.712224 tls_crypt_v2_file = '[UNDEF]'

2021-10-02 15:33:31.712247 Connection profiles END

2021-10-02 15:33:31.712261 remote_random = DISABLED

2021-10-02 15:33:31.712274 ipchange = '[UNDEF]'

2021-10-02 15:33:31.712288 dev = 'tun'

2021-10-02 15:33:31.712302 dev_type = '[UNDEF]'

2021-10-02 15:33:31.712315 dev_node = '[UNDEF]'

2021-10-02 15:33:31.712329 lladdr = '[UNDEF]'

2021-10-02 15:33:31.712343 topology = 1

2021-10-02 15:33:31.712356 ifconfig_local = '[UNDEF]'

2021-10-02 15:33:31.712370 ifconfig_remote_netmask = '[UNDEF]'

2021-10-02 15:33:31.712384 ifconfig_noexec = DISABLED

2021-10-02 15:33:31.712397 ifconfig_nowarn = DISABLED

2021-10-02 15:33:31.712411 ifconfig_ipv6_local = '[UNDEF]'

2021-10-02 15:33:31.712424 ifconfig_ipv6_netbits = 0

2021-10-02 15:33:31.712438 ifconfig_ipv6_remote = '[UNDEF]'

2021-10-02 15:33:31.712452 shaper = 0

2021-10-02 15:33:31.712465 mtu_test = 0

2021-10-02 15:33:31.712479 mlock = DISABLED

2021-10-02 15:33:31.712492 keepalive_ping = 0

2021-10-02 15:33:31.712506 keepalive_timeout = 0

2021-10-02 15:33:31.712519 inactivity_timeout = 0

2021-10-02 15:33:31.712533 ping_send_timeout = 0

2021-10-02 15:33:31.712547 ping_rec_timeout = 0

2021-10-02 15:33:31.712560 ping_rec_timeout_action = 0

2021-10-02 15:33:31.712574 ping_timer_remote = DISABLED

2021-10-02 15:33:31.712587 remap_sigusr1 = 0

2021-10-02 15:33:31.712637 persist_tun = DISABLED

2021-10-02 15:33:31.712648 persist_local_ip = DISABLED

2021-10-02 15:33:31.712657 persist_remote_ip = DISABLED

2021-10-02 15:33:31.712667 persist_key = DISABLED

2021-10-02 15:33:31.712676 passtos = DISABLED

2021-10-02 15:33:31.712685 resolve_retry_seconds = 1000000000

2021-10-02 15:33:31.712695 resolve_in_advance = DISABLED

2021-10-02 15:33:31.712704 username = '[UNDEF]'

2021-10-02 15:33:31.712714 groupname = '[UNDEF]'

2021-10-02 15:33:31.712723 chroot_dir = '[UNDEF]'

2021-10-02 15:33:31.712733 cd_dir = '/Library/Application Support/Tunnelblick/Users/hermanintveen/VPNConfigA.tblk/Contents/Resources'

2021-10-02 15:33:31.712742 writepid = '[UNDEF]'

2021-10-02 15:33:31.712751 up_script = '[UNDEF]'

2021-10-02 15:33:31.712761 down_script = '/Applications/Tunnelblick.app/Contents/Resources/client.down.tunnelblick.sh -9 -d -f -m -w -ptADGNWradsgnw'

2021-10-02 15:33:31.712771 down_pre = DISABLED

2021-10-02 15:33:31.712780 up_restart = DISABLED

2021-10-02 15:33:31.712789 up_delay = DISABLED

2021-10-02 15:33:31.712799 daemon = ENABLED

2021-10-02 15:33:31.712808 inetd = 0

2021-10-02 15:33:31.712817 log = ENABLED

2021-10-02 15:33:31.712827 suppress_timestamps = DISABLED

2021-10-02 15:33:31.712836 machine_readable_output = ENABLED

2021-10-02 15:33:31.712849 nice = 0

2021-10-02 15:33:31.712859 verbosity = 6

2021-10-02 15:33:31.712868 mute = 0

2021-10-02 15:33:31.712877 status_file = '[UNDEF]'

2021-10-02 15:33:31.712886 status_file_version = 1

2021-10-02 15:33:31.712896 status_file_update_freq = 60

2021-10-02 15:33:31.712905 occ = ENABLED

2021-10-02 15:33:31.712914 rcvbuf = 0

2021-10-02 15:33:31.712923 sndbuf = 0

2021-10-02 15:33:31.712934 sockflags = 0

2021-10-02 15:33:31.712944 fast_io = DISABLED

2021-10-02 15:33:31.712953 comp.alg = 0

2021-10-02 15:33:31.712966 comp.flags = 0

2021-10-02 15:33:31.712976 route_script = '/Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -9 -d -f -m -w -ptADGNWradsgnw'

2021-10-02 15:33:31.712986 route_default_gateway = '[UNDEF]'

2021-10-02 15:33:31.712995 route_default_metric = 0

2021-10-02 15:33:31.713005 route_noexec = DISABLED

2021-10-02 15:33:31.713014 route_delay = 0

2021-10-02 15:33:31.713024 route_delay_window = 30

2021-10-02 15:33:31.713033 route_delay_defined = DISABLED

2021-10-02 15:33:31.713043 route_nopull = DISABLED

2021-10-02 15:33:31.713053 route_gateway_via_dhcp = DISABLED

2021-10-02 15:33:31.713062 allow_pull_fqdn = DISABLED

2021-10-02 15:33:31.713076 [redirect_default_gateway local=0]

2021-10-02 15:33:31.713086 management_addr = '127.0.0.1'

2021-10-02 15:33:31.713095 management_port = '50220'

2021-10-02 15:33:31.713105 management_user_pass = '/Library/Application Support/Tunnelblick/infekoajdlnhkcnmgdmoockfmfjnannhgonnogci.mip'

2021-10-02 15:33:31.713115 management_log_history_cache = 250

2021-10-02 15:33:31.713125 management_echo_buffer_size = 100

2021-10-02 15:33:31.713135 management_write_peer_info_file = '[UNDEF]'

2021-10-02 15:33:31.713144 management_client_user = '[UNDEF]'

2021-10-02 15:33:31.713154 management_client_group = '[UNDEF]'

2021-10-02 15:33:31.713164 management_flags = 6

2021-10-02 15:33:31.713173 shared_secret_file = '[UNDEF]'

2021-10-02 15:33:31.713183 key_direction = not set

2021-10-02 15:33:31.713193 ciphername = 'AES-256-CBC'

2021-10-02 15:33:31.713202 ncp_enabled = ENABLED

2021-10-02 15:33:31.713212 ncp_ciphers = 'AES-256-GCM:AES-128-GCM:AES-256-CBC'

2021-10-02 15:33:31.713221 authname = 'SHA256'

2021-10-02 15:33:31.713231 prng_hash = 'SHA1'

2021-10-02 15:33:31.713240 prng_nonce_secret_len = 16

2021-10-02 15:33:31.713250 keysize = 0

2021-10-02 15:33:31.713259 engine = DISABLED

2021-10-02 15:33:31.713269 replay = ENABLED

2021-10-02 15:33:31.713279 mute_replay_warnings = DISABLED

2021-10-02 15:33:31.713289 replay_window = 64

2021-10-02 15:33:31.713298 replay_time = 15

2021-10-02 15:33:31.713308 packet_id_file = '[UNDEF]'

2021-10-02 15:33:31.713318 test_crypto = DISABLED

2021-10-02 15:33:31.713346 tls_server = DISABLED

2021-10-02 15:33:31.713356 tls_client = ENABLED

2021-10-02 15:33:31.713369 ca_file = '[INLINE]'

2021-10-02 15:33:31.713379 ca_path = '[UNDEF]'

2021-10-02 15:33:31.713388 dh_file = '[UNDEF]'

2021-10-02 15:33:31.713397 cert_file = '[UNDEF]'

2021-10-02 15:33:31.713407 extra_certs_file = '[UNDEF]'

2021-10-02 15:33:31.713417 priv_key_file = '[UNDEF]'

2021-10-02 15:33:31.713426 pkcs12_file = '[UNDEF]'

2021-10-02 15:33:31.713436 cipher_list = '[UNDEF]'

2021-10-02 15:33:31.713445 cipher_list_tls13 = '[UNDEF]'

2021-10-02 15:33:31.713455 tls_cert_profile = '[UNDEF]'

2021-10-02 15:33:31.713464 tls_verify = '[UNDEF]'

2021-10-02 15:33:31.713474 tls_export_cert = '[UNDEF]'

2021-10-02 15:33:31.713483 verify_x509_type = 0

2021-10-02 15:33:31.713492 verify_x509_name = '[UNDEF]'

2021-10-02 15:33:31.713502 crl_file = '[UNDEF]'

2021-10-02 15:33:31.713511 ns_cert_type = 0

2021-10-02 15:33:31.713521 remote_cert_ku[i] = 0

2021-10-02 15:33:31.713530 remote_cert_ku[i] = 0

2021-10-02 15:33:31.713540 remote_cert_ku[i] = 0

2021-10-02 15:33:31.713549 remote_cert_ku[i] = 0

2021-10-02 15:33:31.713558 remote_cert_ku[i] = 0

2021-10-02 15:33:31.713567 remote_cert_ku[i] = 0

2021-10-02 15:33:31.713576 remote_cert_ku[i] = 0

2021-10-02 15:33:31.713585 remote_cert_ku[i] = 0

2021-10-02 15:33:31.713594 remote_cert_ku[i] = 0

2021-10-02 15:33:31.713603 remote_cert_ku[i] = 0

2021-10-02 15:33:31.713612 remote_cert_ku[i] = 0

2021-10-02 15:33:31.713622 remote_cert_ku[i] = 0

2021-10-02 15:33:31.713631 remote_cert_ku[i] = 0

2021-10-02 15:33:31.713640 remote_cert_ku[i] = 0

2021-10-02 15:33:31.713649 remote_cert_ku[i] = 0

2021-10-02 15:33:31.713658 remote_cert_ku[i] = 0

2021-10-02 15:33:31.713668 remote_cert_eku = '[UNDEF]'

2021-10-02 15:33:31.713677 ssl_flags = 0

2021-10-02 15:33:31.713687 tls_timeout = 2

2021-10-02 15:33:31.713696 renegotiate_bytes = -1

2021-10-02 15:33:31.713706 renegotiate_packets = 0

2021-10-02 15:33:31.713715 renegotiate_seconds = 0

2021-10-02 15:33:31.713725 handshake_window = 60

2021-10-02 15:33:31.713734 transition_window = 3600

2021-10-02 15:33:31.713743 single_session = DISABLED

2021-10-02 15:33:31.713753 push_peer_info = DISABLED

2021-10-02 15:33:31.713762 tls_exit = DISABLED

2021-10-02 15:33:31.713772 tls_crypt_v2_metadata = '[UNDEF]'

2021-10-02 15:33:31.713782 pkcs11_protected_authentication = DISABLED

2021-10-02 15:33:31.713791 pkcs11_protected_authentication = DISABLED

2021-10-02 15:33:31.713801 pkcs11_protected_authentication = DISABLED

2021-10-02 15:33:31.713810 pkcs11_protected_authentication = DISABLED

2021-10-02 15:33:31.713820 pkcs11_protected_authentication = DISABLED

2021-10-02 15:33:31.713829 pkcs11_protected_authentication = DISABLED

2021-10-02 15:33:31.713839 pkcs11_protected_authentication = DISABLED

2021-10-02 15:33:31.713848 pkcs11_protected_authentication = DISABLED

2021-10-02 15:33:31.713858 pkcs11_protected_authentication = DISABLED

2021-10-02 15:33:31.713868 pkcs11_protected_authentication = DISABLED

2021-10-02 15:33:31.713877 pkcs11_protected_authentication = DISABLED

2021-10-02 15:33:31.713887 pkcs11_protected_authentication = DISABLED

2021-10-02 15:33:31.713897 pkcs11_protected_authentication = DISABLED

2021-10-02 15:33:31.713906 pkcs11_protected_authentication = DISABLED

2021-10-02 15:33:31.713916 pkcs11_protected_authentication = DISABLED

2021-10-02 15:33:31.713926 pkcs11_protected_authentication = DISABLED

2021-10-02 15:33:31.713936 pkcs11_private_mode = 00000000

2021-10-02 15:33:31.713945 pkcs11_private_mode = 00000000

2021-10-02 15:33:31.713955 pkcs11_private_mode = 00000000

2021-10-02 15:33:31.713965 pkcs11_private_mode = 00000000

2021-10-02 15:33:31.713974 pkcs11_private_mode = 00000000

2021-10-02 15:33:31.713984 pkcs11_private_mode = 00000000

2021-10-02 15:33:31.713993 pkcs11_private_mode = 00000000

2021-10-02 15:33:31.714002 pkcs11_private_mode = 00000000

2021-10-02 15:33:31.714012 pkcs11_private_mode = 00000000

2021-10-02 15:33:31.714038 pkcs11_private_mode = 00000000

2021-10-02 15:33:31.714048 pkcs11_private_mode = 00000000

2021-10-02 15:33:31.714057 pkcs11_private_mode = 00000000

2021-10-02 15:33:31.714066 pkcs11_private_mode = 00000000

2021-10-02 15:33:31.714076 pkcs11_private_mode = 00000000

2021-10-02 15:33:31.714085 pkcs11_private_mode = 00000000

2021-10-02 15:33:31.714094 pkcs11_private_mode = 00000000

2021-10-02 15:33:31.714104 pkcs11_cert_private = DISABLED

2021-10-02 15:33:31.714114 pkcs11_cert_private = DISABLED

2021-10-02 15:33:31.714123 pkcs11_cert_private = DISABLED

2021-10-02 15:33:31.714132 pkcs11_cert_private = DISABLED

2021-10-02 15:33:31.714142 pkcs11_cert_private = DISABLED

2021-10-02 15:33:31.714151 pkcs11_cert_private = DISABLED

2021-10-02 15:33:31.714161 pkcs11_cert_private = DISABLED

2021-10-02 15:33:31.714170 pkcs11_cert_private = DISABLED

2021-10-02 15:33:31.714180 pkcs11_cert_private = DISABLED

2021-10-02 15:33:31.714189 pkcs11_cert_private = DISABLED

2021-10-02 15:33:31.714199 pkcs11_cert_private = DISABLED

2021-10-02 15:33:31.714208 pkcs11_cert_private = DISABLED

2021-10-02 15:33:31.714218 pkcs11_cert_private = DISABLED

2021-10-02 15:33:31.714227 pkcs11_cert_private = DISABLED

2021-10-02 15:33:31.714237 pkcs11_cert_private = DISABLED

2021-10-02 15:33:31.714246 pkcs11_cert_private = DISABLED

2021-10-02 15:33:31.714256 pkcs11_pin_cache_period = -1

2021-10-02 15:33:31.714265 pkcs11_id = '[UNDEF]'

2021-10-02 15:33:31.714275 pkcs11_id_management = DISABLED

2021-10-02 15:33:31.714296 server_network = 0.0.0.0

2021-10-02 15:33:31.714307 server_netmask = 0.0.0.0

2021-10-02 15:33:31.714323 server_network_ipv6 = ::

2021-10-02 15:33:31.714333 server_netbits_ipv6 = 0

2021-10-02 15:33:31.714344 server_bridge_ip = 0.0.0.0

2021-10-02 15:33:31.714354 server_bridge_netmask = 0.0.0.0

2021-10-02 15:33:31.714365 server_bridge_pool_start = 0.0.0.0

2021-10-02 15:33:31.714379 server_bridge_pool_end = 0.0.0.0

2021-10-02 15:33:31.714389 ifconfig_pool_defined = DISABLED

2021-10-02 15:33:31.714400 ifconfig_pool_start = 0.0.0.0

2021-10-02 15:33:31.714411 ifconfig_pool_end = 0.0.0.0

2021-10-02 15:33:31.714421 ifconfig_pool_netmask = 0.0.0.0

2021-10-02 15:33:31.714431 ifconfig_pool_persist_filename = '[UNDEF]'

2021-10-02 15:33:31.714441 ifconfig_pool_persist_refresh_freq = 600

2021-10-02 15:33:31.714450 ifconfig_ipv6_pool_defined = DISABLED

2021-10-02 15:33:31.714461 ifconfig_ipv6_pool_base = ::

2021-10-02 15:33:31.714470 ifconfig_ipv6_pool_netbits = 0

2021-10-02 15:33:31.714480 n_bcast_buf = 256

2021-10-02 15:33:31.714489 tcp_queue_limit = 64

2021-10-02 15:33:31.714499 real_hash_size = 256

2021-10-02 15:33:31.714508 virtual_hash_size = 256

2021-10-02 15:33:31.714517 client_connect_script = '[UNDEF]'

2021-10-02 15:33:31.714527 learn_address_script = '[UNDEF]'

2021-10-02 15:33:31.714536 client_disconnect_script = '[UNDEF]'

2021-10-02 15:33:31.714546 client_config_dir = '[UNDEF]'

2021-10-02 15:33:31.714556 ccd_exclusive = DISABLED

2021-10-02 15:33:31.714566 tmp_dir = '/var/folders/ky/hz1cby5s2k79wn4hnmrzhwzc0000gn/T/'

2021-10-02 15:33:31.714575 push_ifconfig_defined = DISABLED

2021-10-02 15:33:31.714586 push_ifconfig_local = 0.0.0.0

2021-10-02 15:33:31.714597 push_ifconfig_remote_netmask = 0.0.0.0

2021-10-02 15:33:31.714607 push_ifconfig_ipv6_defined = DISABLED

2021-10-02 15:33:31.714617 push_ifconfig_ipv6_local = ::/0

2021-10-02 15:33:31.714627 push_ifconfig_ipv6_remote = ::

2021-10-02 15:33:31.714637 enable_c2c = DISABLED

2021-10-02 15:33:31.714646 duplicate_cn = DISABLED

2021-10-02 15:33:31.714656 cf_max = 0

2021-10-02 15:33:31.714665 cf_per = 0

2021-10-02 15:33:31.714675 max_clients = 1024

2021-10-02 15:33:31.714684 max_routes_per_client = 256

2021-10-02 15:33:31.714694 auth_user_pass_verify_script = '[UNDEF]'

2021-10-02 15:33:31.714704 auth_user_pass_verify_script_via_file = DISABLED

2021-10-02 15:33:31.714713 auth_token_generate = DISABLED

2021-10-02 15:33:31.714723 auth_token_lifetime = 0

2021-10-02 15:33:31.714750 auth_token_secret_file = '[UNDEF]'

2021-10-02 15:33:31.714760 port_share_host = '[UNDEF]'

2021-10-02 15:33:31.714769 port_share_port = '[UNDEF]'

2021-10-02 15:33:31.714779 vlan_tagging = DISABLED

2021-10-02 15:33:31.714788 vlan_accept = all

2021-10-02 15:33:31.714797 vlan_pvid = 1

2021-10-02 15:33:31.714807 client = DISABLED

2021-10-02 15:33:31.714817 pull = ENABLED

2021-10-02 15:33:31.714826 auth_user_pass_file = 'stdin'

2021-10-02 15:33:31.714839 OpenVPN 2.5.3 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD] built on Sep 1 2021

2021-10-02 15:33:31.714856 library versions: OpenSSL 1.1.1l 24 Aug 2021, LZO 2.10

2021-10-02 15:33:31.716928 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:50220

2021-10-02 15:33:31.716984 Need hold release from management interface, waiting...

2021-10-02 15:33:32.403938 *Tunnelblick: openvpnstart log:

OpenVPN started successfully.

Command used to start OpenVPN (one argument per displayed line):

/Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.5.3-openssl-1.1.1l/openvpn

--daemon

--log /Library/Application Support/Tunnelblick/Logs/-SUsers-Shermanintveen-SLibrary-SApplication Support-STunnelblick-SConfigurations-SVPNConfigA.tblk-SContents-SResources-Sconfig.ovpn.1537_0_1_0_34652976.50220.openvpn.log

--cd /Library/Application Support/Tunnelblick/Users/hermanintveen/VPNConfigA.tblk/Contents/Resources

--machine-readable-output

--setenv IV_GUI_VER "net.tunnelblick.tunnelblick 5711 3.8.6a (build 5711)"

--verb 6

--config /Library/Application Support/Tunnelblick/Users/hermanintveen/VPNConfigA.tblk/Contents/Resources/config.ovpn

--setenv TUNNELBLICK_CONFIG_FOLDER /Library/Application Support/Tunnelblick/Users/hermanintveen/VPNConfigA.tblk/Contents/Resources

--verb 6

--cd /Library/Application Support/Tunnelblick/Users/hermanintveen/VPNConfigA.tblk/Contents/Resources

--management 127.0.0.1 50220 /Library/Application Support/Tunnelblick/infekoajdlnhkcnmgdmoockfmfjnannhgonnogci.mip

--management-query-passwords

--management-hold

--redirect-gateway def1

--script-security 2

--route-up /Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -9 -d -f -m -w -ptADGNWradsgnw

--down /Applications/Tunnelblick.app/Contents/Resources/client.down.tunnelblick.sh -9 -d -f -m -w -ptADGNWradsgnw

2021-10-02 15:33:32.419563 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:50220

2021-10-02 15:33:32.460592 MANAGEMENT: CMD 'pid'

2021-10-02 15:33:32.460735 MANAGEMENT: CMD 'auth-retry interact'

2021-10-02 15:33:32.460791 MANAGEMENT: CMD 'state on'

2021-10-02 15:33:32.460828 MANAGEMENT: CMD 'state'

2021-10-02 15:33:32.460944 MANAGEMENT: CMD 'bytecount 1'

2021-10-02 15:33:32.462759 *Tunnelblick: Established communication with OpenVPN

2021-10-02 15:33:32.475640 *Tunnelblick: >INFO:OpenVPN Management Interface Version 3 -- type 'help' for more info

2021-10-02 15:33:32.478492 MANAGEMENT: CMD 'hold release'

2021-10-02 15:33:32.500503 *Tunnelblick: Obtained VPN username and password from the Keychain

2021-10-02 15:33:32.502979 MANAGEMENT: CMD 'username "Auth" "vpnuser"'

2021-10-02 15:33:32.503168 MANAGEMENT: CMD 'password [...]'

2021-10-02 15:33:32.503449 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

2021-10-02 15:33:32.503474 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

2021-10-02 15:33:32.505477 Control Channel MTU parms [ L:1621 D:1212 EF:38 EB:0 ET:0 EL:3 ]

2021-10-02 15:33:32.506365 Data Channel MTU parms [ L:1621 D:1450 EF:121 EB:406 ET:0 EL:3 ]

2021-10-02 15:33:32.506421 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1569,tun-mtu 1500,proto UDPv4,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-client'

2021-10-02 15:33:32.506430 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1569,tun-mtu 1500,proto UDPv4,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-server'

2021-10-02 15:33:32.506443 TCP/UDP: Preserving recently used remote address: [AF_INET]<IP>:<PORT>

2021-10-02 15:33:32.506519 Socket Buffers: R=[786896->786896] S=[9216->9216]

2021-10-02 15:33:32.506549 UDP link local (bound): [AF_INET][undef]:1194

2021-10-02 15:33:32.506559 UDP link remote: [AF_INET]<IP>:<PORT>

2021-10-02 15:33:32.506583 MANAGEMENT: >STATE:1633181612,WAIT,,,,,,

2021-10-02 15:33:32.506644 UDP WRITE [14] to [AF_INET]<IP>:<PORT>: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0

2021-10-02 15:33:32.580061 UDP READ [26] from [AF_INET]<IP>:<PORT>: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ 0 ] pid=0 DATA len=0

2021-10-02 15:33:32.580259 MANAGEMENT: >STATE:1633181612,AUTH,,,,,,

2021-10-02 15:33:32.580350 TLS: Initial packet from [AF_INET]<IP>:<PORT>, sid=c265f873 f1870a06

2021-10-02 15:33:32.580600 UDP WRITE [22] to [AF_INET]<IP>:<PORT>: P_ACK_V1 kid=0 [ 0 ]

2021-10-02 15:33:32.585171 UDP WRITE [291] to [AF_INET]<IP>:<PORT>: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=277

2021-10-02 15:33:32.658539 UDP READ [1200] from [AF_INET]<IP>:<PORT>: P_CONTROL_V1 kid=0 [ 1 ] pid=1 DATA len=1174

2021-10-02 15:33:32.659409 UDP WRITE [22] to [AF_INET]<IP>:<PORT>: P_ACK_V1 kid=0 [ 1 ]

2021-10-02 15:33:32.660615 UDP READ [939] from [AF_INET]<IP>:<PORT>: P_CONTROL_V1 kid=0 [ ] pid=2 DATA len=925

2021-10-02 15:33:32.666219 VERIFY OK: depth=1, C=TW, ST=Taiwan, L=Taipei, O=Synology Inc., OU=Certificate Authority, CN=Synology Inc. CA, emailAddress=product@synology.com

2021-10-02 15:33:32.666858 VERIFY OK: depth=0, C=TW, ST=Taiwan, L=Taipei, O=Synology Inc., OU=FTP Team, CN=synology.com, emailAddress=product@synology.com

2021-10-02 15:33:32.667686 UDP WRITE [631] to [AF_INET]<IP>:<PORT>: P_CONTROL_V1 kid=0 [ 2 ] pid=2 DATA len=605

2021-10-02 15:33:33.121204 UDP READ [184] from [AF_INET]<IP>:<PORT>: P_CONTROL_V1 kid=0 [ 2 ] pid=3 DATA len=158

2021-10-02 15:33:33.121452 UDP WRITE [22] to [AF_INET]<IP>:<PORT>: P_ACK_V1 kid=0 [ 3 ]

2021-10-02 15:33:33.121576 UDP READ [235] from [AF_INET]<IP>:<PORT>: P_CONTROL_V1 kid=0 [ ] pid=4 DATA len=221

2021-10-02 15:33:33.121641 UDP WRITE [22] to [AF_INET]<IP>:<PORT>: P_ACK_V1 kid=0 [ 4 ]

2021-10-02 15:33:33.121681 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 1024 bit RSA, signature: RSA-SHA1

2021-10-02 15:33:33.121712 [synology.com] Peer Connection Initiated with [AF_INET]<IP>:<PORT>

2021-10-02 15:33:34.349629 MANAGEMENT: >STATE:1633181614,GET_CONFIG,,,,,,

2021-10-02 15:33:34.350045 SENT CONTROL [synology.com]: 'PUSH_REQUEST' (status=1)

2021-10-02 15:33:34.351026 UDP WRITE [49] to [AF_INET]<IP>:<PORT>: P_CONTROL_V1 kid=0 [ ] pid=3 DATA len=35

2021-10-02 15:33:34.411569 UDP READ [22] from [AF_INET]<IP>:<PORT>: P_ACK_V1 kid=0 [ 3 ]

2021-10-02 15:33:34.411800 UDP READ [218] from [AF_INET]<IP>:<PORT>: P_CONTROL_V1 kid=0 [ ] pid=5 DATA len=204

2021-10-02 15:33:34.411902 PUSH: Received control message: 'PUSH_REPLY,route 192.168.2.0 255.255.255.0,route 10.8.0.0 255.255.255.0,route 10.8.0.1,topology net30,ping 10,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5,peer-id 0,cipher AES-256-GCM'

2021-10-02 15:33:34.412141 OPTIONS IMPORT: timers and/or timeouts modified

2021-10-02 15:33:34.412176 OPTIONS IMPORT: --ifconfig/up options modified

2021-10-02 15:33:34.412331 OPTIONS IMPORT: route options modified

2021-10-02 15:33:34.412409 OPTIONS IMPORT: peer-id set

2021-10-02 15:33:34.412456 OPTIONS IMPORT: adjusting link_mtu to 1624

2021-10-02 15:33:34.412500 OPTIONS IMPORT: data channel crypto options modified

2021-10-02 15:33:34.412547 Data Channel: using negotiated cipher 'AES-256-GCM'

2021-10-02 15:33:34.412618 Data Channel MTU parms [ L:1552 D:1450 EF:52 EB:406 ET:0 EL:3 ]

2021-10-02 15:33:34.415204 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

2021-10-02 15:33:34.415393 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

2021-10-02 15:33:34.417746 Opened utun device utun6

2021-10-02 15:33:34.417844 do_ifconfig, ipv4=1, ipv6=0

2021-10-02 15:33:34.417890 MANAGEMENT: >STATE:1633181614,ASSIGN_IP,,10.8.0.6,,,,

2021-10-02 15:33:34.417953 /sbin/ifconfig utun6 delete

ifconfig: ioctl (SIOCDIFADDR): Can't assign requested address

2021-10-02 15:33:34.431090 NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure

2021-10-02 15:33:34.431210 /sbin/ifconfig utun6 10.8.0.6 10.8.0.5 mtu 1500 netmask 255.255.255.255 up

2021-10-02 15:33:34.441027 /sbin/route add -net <IP> 172.20.10.1 255.255.255.255

add net <IP>: gateway 172.20.10.1

2021-10-02 15:33:34.448436 /sbin/route add -net 0.0.0.0 10.8.0.5 128.0.0.0

add net 0.0.0.0: gateway 10.8.0.5

2021-10-02 15:33:34.451674 /sbin/route add -net 128.0.0.0 10.8.0.5 128.0.0.0

add net 128.0.0.0: gateway 10.8.0.5

2021-10-02 15:33:34.455733 MANAGEMENT: >STATE:1633181614,ADD_ROUTES,,,,,,

2021-10-02 15:33:34.455854 /sbin/route add -net 192.168.2.0 10.8.0.5 255.255.255.0

add net 192.168.2.0: gateway 10.8.0.5

2021-10-02 15:33:34.460667 /sbin/route add -net 10.8.0.0 10.8.0.5 255.255.255.0

add net 10.8.0.0: gateway 10.8.0.5

2021-10-02 15:33:34.464235 /sbin/route add -net 10.8.0.1 10.8.0.5 255.255.255.255

add net 10.8.0.1: gateway 10.8.0.5

15:33:34 *Tunnelblick: **********************************************

15:33:34 *Tunnelblick: Start of output from client.up.tunnelblick.sh

15:33:36 *Tunnelblick: Retrieved from OpenVPN: name server(s) [ 192.168.2.254 ], search domain(s) [ ] and SMB server(s) [ ] and using default domain name [ openvpn ]

15:33:36 *Tunnelblick: Not aggregating ServerAddresses because running on macOS 10.6 or higher

15:33:36 *Tunnelblick: Setting search domains to 'openvpn' because the search domains were not set manually (or are allowed to be changed) and 'Prepend domain name to search domains' was not selected

15:33:38 *Tunnelblick: Saved the DNS and SMB configurations so they can be restored

15:33:38 *Tunnelblick: Changed DNS ServerAddresses setting from '172.20.10.1' to '192.168.2.254'

15:33:38 *Tunnelblick: Changed DNS SearchDomains setting from '' to 'openvpn'

15:33:38 *Tunnelblick: Changed DNS DomainName setting from '' to 'openvpn'

15:33:38 *Tunnelblick: Did not change SMB NetBIOSName setting of ''

15:33:38 *Tunnelblick: Did not change SMB Workgroup setting of ''

15:33:38 *Tunnelblick: Did not change SMB WINSAddresses setting of ''

15:33:38 *Tunnelblick: DNS servers '192.168.2.254' will be used for DNS queries when the VPN is active

15:33:38 *Tunnelblick: NOTE: The DNS servers do not include any free public DNS servers known to Tunnelblick. This may cause DNS queries to fail or be intercepted or falsified even if they are directed through the VPN. Specify only known public DNS servers or DNS servers located on the VPN network to avoid such problems.

15:33:38 *Tunnelblick: Flushed the DNS cache via dscacheutil

15:33:38 *Tunnelblick: /usr/sbin/discoveryutil not present. Not flushing the DNS cache via discoveryutil

15:33:38 *Tunnelblick: Notified mDNSResponder that the DNS cache was flushed

15:33:38 *Tunnelblick: Not notifying mDNSResponderHelper that the DNS cache was flushed because it is not running

15:33:38 *Tunnelblick: Setting up to monitor system configuration with process-network-changes

15:33:38 *Tunnelblick: End of output from client.up.tunnelblick.sh

15:33:38 *Tunnelblick: **********************************************

2021-10-02 15:33:38.578210 Initialization Sequence Completed

2021-10-02 15:33:38.578381 MANAGEMENT: >STATE:1633181618,CONNECTED,SUCCESS,10.8.0.6,<IP>,<PORT>,,

2021-10-02 15:33:38.578478 UDP WRITE [22] to [AF_INET]<IP>:<PORT>: P_ACK_V1 kid=0 [ 5 ]

2021-10-02 15:33:38.578829 UDP READ [218] from [AF_INET]<IP>:<PORT>: P_CONTROL_V1 kid=0 [ ] pid=5 DATA len=204

2021-10-02 15:33:38.578893 UDP WRITE [22] to [AF_INET]<IP>:<PORT>: P_ACK_V1 kid=0 [ 5 ]

2021-10-02 15:33:38.579078 UDP WRITE [88] to [AF_INET]<IP>:<PORT>: P_DATA_V2 kid=0 DATA len=87

2021-10-02 15:33:38.580763 UDP WRITE [88] to [AF_INET]<IP>:<PORT>: P_DATA_V2 kid=0 DATA len=87

…

2021-10-02 15:34:19.330046 UDP WRITE [95] to [AF_INET]<IP>:<PORT>: P_DATA_V2 kid=0 DATA len=94

2021-10-02 15:34:22.462195 *Tunnelblick: After 30.0 seconds, gave up trying to fetch IP address information using the ipInfo host's name after connecting.

================================================================================

ifconfig output:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384

options=1203<RXCSUM,TXCSUM,TXSTATUS,SW_TIMESTAMP>

inet 127.0.0.1 netmask 0xff000000

inet6 ::1 prefixlen 128

inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1

nd6 options=201<PERFORMNUD,DAD>

gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280

stf0: flags=0<> mtu 1280

en3: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500

ether ac:de:48:00:11:22

inet6 fe80::aede:48ff:fe00:1122%en3 prefixlen 64 scopeid 0x4

nd6 options=201<PERFORMNUD,DAD>

media: autoselect (100baseTX <full-duplex>)

status: active

ap1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500

options=400<CHANNEL_IO>

ether 3e:22:fb:d8:32:a3

media: autoselect

status: inactive

en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options=400<CHANNEL_IO>

ether 3c:22:fb:d8:32:a3

inet 172.20.10.3 netmask 0xfffffff0 broadcast 172.20.10.15

media: autoselect

status: active

en1: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500

options=460<TSO4,TSO6,CHANNEL_IO>

ether 12:ee:1a:34:4c:41

media: autoselect <full-duplex>

status: inactive

en2: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500

options=460<TSO4,TSO6,CHANNEL_IO>

ether 12:ee:1a:34:4c:40

media: autoselect <full-duplex>

status: inactive

bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options=63<RXCSUM,TXCSUM,TSO4,TSO6>

ether 12:ee:1a:34:4c:41

Configuration:

id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0

maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200

root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0

ipfilter disabled flags 0x0

member: en1 flags=3<LEARNING,DISCOVER>

ifmaxaddr 0 port 7 priority 0 path cost 0

member: en2 flags=3<LEARNING,DISCOVER>

ifmaxaddr 0 port 8 priority 0 path cost 0

media: <unknown type>

status: inactive

awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500

options=400<CHANNEL_IO>

ether ae:78:d4:dc:f7:86

inet6 fe80::ac78:d4ff:fedc:f786%awdl0 prefixlen 64 scopeid 0xa

nd6 options=201<PERFORMNUD,DAD>

media: autoselect

status: active

llw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options=400<CHANNEL_IO>

ether ae:78:d4:dc:f7:86

inet6 fe80::ac78:d4ff:fedc:f786%llw0 prefixlen 64 scopeid 0xb

nd6 options=201<PERFORMNUD,DAD>

media: autoselect

status: active

utun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1380

inet6 fe80::2e3:dcdb:39ea:1b50%utun0 prefixlen 64 scopeid 0xc

nd6 options=201<PERFORMNUD,DAD>

utun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 2000

inet6 fe80::5c7:637c:dafb:5e55%utun1 prefixlen 64 scopeid 0xd

nd6 options=201<PERFORMNUD,DAD>

utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1380

inet6 fe80::bb4e:659a:da:27e7%utun2 prefixlen 64 scopeid 0xe

nd6 options=201<PERFORMNUD,DAD>

utun3: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1380

inet6 fe80::81fa:f552:51b5:2be3%utun3 prefixlen 64 scopeid 0xf

nd6 options=201<PERFORMNUD,DAD>

utun4: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1380

inet6 fe80::7c9:484e:8fc7:1890%utun4 prefixlen 64 scopeid 0x10

nd6 options=201<PERFORMNUD,DAD>

utun5: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1380

inet6 fe80::5fb3:82d:ad27:b83e%utun5 prefixlen 64 scopeid 0x11

nd6 options=201<PERFORMNUD,DAD>

utun6: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500

inet 10.8.0.6 --> 10.8.0.5 netmask 0xffffffff

W

Wheeler
Auteur
Topper
19 reacties
2 jaar geleden
2 October 2021

@hmmsjan_2 Nee het werkt niet, ik kan niet via de VPN naar mijn LAN of internet.

De Macbook waarmee ik test gebruikt een wifi connectie via mijn iPhone hotspot, vanaf mijn LAN gezien komt de verbinding dan via internet.

W

Wheeler
Auteur
Topper
19 reacties
2 jaar geleden
2 October 2021

Gebruik exact dezelfde .ovpn eens op met de standaard OpenVPN cliënt op een Android telefoon/tablet of een iPhone/iPad.

Werkt die daar wel?

Op mijn iPad OpenVPN Connect geïnstalleerd met dezelfde config. Er wordt een verbinding opgezet, dat lijkt in de log succesvol maar die werkt ook niet. Bijgaand de config en de OpenVPN Connect log:

Config:

dev tun
tls-client

remote <IP> <PORT>

redirect-gateway

dhcp-option DNS 192.168.2.254
pull

proto udp

script-security 2

reneg-sec 0

auth SHA256
cipher AES-256-CBC

auth-nocache
auth-user-pass

<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

</ca>

OpenVPN Connect log:

2021-10-02 17:54:29 1

2021-10-02 17:54:29 ----- OpenVPN Start -----
OpenVPN core 3.git::58b92569 ios arm64 64-bit

2021-10-02 17:54:29 OpenVPN core 3.git::58b92569 ios arm64 64-bit

2021-10-02 17:54:29 Frame=512/2048/512 mssfix-ctrl=1250

2021-10-02 17:54:29 UNUSED OPTIONS
1 [tls-client]
5 [pull]
7 [script-security] [2]
11 [auth-nocache]

2021-10-02 17:54:29 EVENT: RESOLVE

2021-10-02 17:54:29 Contacting [<IP>]:<PORT>/UDP via UDP

2021-10-02 17:54:29 EVENT: WAIT

2021-10-02 17:54:29 Connecting to [<IP>]:<PORT> (<IP>) via UDPv4

2021-10-02 17:54:29 EVENT: CONNECTING

2021-10-02 17:54:29 Tunnel Options:V4,dev-type tun,link-mtu 1569,tun-mtu 1500,proto UDPv4,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-client

2021-10-02 17:54:29 Creds: Username/Password

2021-10-02 17:54:29 Peer Info:
IV_VER=3.git::58b92569
IV_PLAT=ios
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2
IV_GUI_VER=net.openvpn.connect.ios_3.2.3-3760
IV_SSO=openurl

2021-10-02 17:54:29 VERIFY OK: depth=1, /C=TW/ST=Taiwan/L=Taipei/O=Synology Inc./OU=Certificate Authority/CN=Synology Inc. CA/emailAddress=product@synology.com

2021-10-02 17:54:29 VERIFY OK: depth=0, /C=TW/ST=Taiwan/L=Taipei/O=Synology Inc./OU=FTP Team/CN=synology.com/emailAddress=product@synology.com

2021-10-02 17:54:29 SSL Handshake: CN=synology.com, TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 1024 bit RSA

2021-10-02 17:54:29 Session is ACTIVE

2021-10-02 17:54:29 EVENT: GET_CONFIG

2021-10-02 17:54:29 Sending PUSH_REQUEST to server...

2021-10-02 17:54:29 OPTIONS:
0 [redirect-gateway]
1 [dhcp-option] [DNS] [192.168.2.254]
2 [route] [192.168.2.0] [255.255.255.0]
3 [route] [10.8.0.0] [255.255.255.0]
4 [route] [10.8.0.1]
5 [topology] [net30]
6 [ping] [10]
7 [ping-restart] [60]
8 [ifconfig] [10.8.0.6] [10.8.0.5]
9 [peer-id] [0]
10 [cipher] [AES-256-GCM]

2021-10-02 17:54:29 PROTOCOL OPTIONS:
cipher: AES-256-GCM
digest: NONE
compress: NONE
peer ID: 0

2021-10-02 17:54:29 EVENT: ASSIGN_IP

2021-10-02 17:54:29 NIP: preparing TUN network settings

2021-10-02 17:54:29 NIP: init TUN network settings with endpoint: <IP>

2021-10-02 17:54:29 NIP: adding IPv4 address to network settings 10.8.0.6/255.255.255.252

2021-10-02 17:54:29 NIP: adding (included) IPv4 route 10.8.0.4/30

2021-10-02 17:54:29 NIP: adding (included) IPv4 route 192.168.2.0/24

2021-10-02 17:54:29 NIP: adding (included) IPv4 route 10.8.0.0/24

2021-10-02 17:54:29 NIP: adding (included) IPv4 route 10.8.0.1/32

2021-10-02 17:54:29 NIP: redirecting all IPv4 traffic to TUN interface

2021-10-02 17:54:29 NIP: adding DNS 192.168.2.254

2021-10-02 17:54:29 Connected via NetworkExtensionTUN

2021-10-02 17:54:29 EVENT: CONNECTED vpnuser@<IP>:<PORT> (<IP>) via /UDPv4 on NetworkExtensionTUN/10.8.0.6/ gw=[/]

Reputatie 5

Dat ziet er eigenlijk heel goed uit, voor zover ik kan zien. Onderweg een probleem met de tun interface, maar daar klaagt hij later niet meer over. Het enige dat me niet bevalt is dat tunnelblick klaagt over een search domain dat ontbreekt, daar maakt hij maar “openvpn” van. Misschien nog toevoegen: “dhcp-option DOMAIN home” of

“dhcp-option DOMAIN-SEARCH home” of allebei. Maar ik moet zeggen dat ik zelfs met de source code van Tunnelblick niet weet wat nu precies het probleem is. Ik vrees dat dit een vraag wordt voor Tunnelblick support/forum. De melding geeft te weinig gebruiker-leesbare informatie.

In ieder geval: er is verbinding, routes worden gezet, script wordt gestart en de name server staat op 192.168.2.254. Wel een vreemde route ertussen 128.0.0.0 ???

@Wheeler

Ik zou bovenstaande opmerking van @hmmsjan_2 toch eens proberen.

Voeg dit eens toe aan de client : dhcp-option DOMAIN home (domain van V10) of

dhcp-option DOMAIN . ( letop ook de punt! voor geen domain)

W

Wheeler
Auteur
Topper
19 reacties
2 jaar geleden
2 October 2021

Dat ziet er eigenlijk heel goed uit, voor zover ik kan zien. Onderweg een probleem met de tun interface, maar daar klaagt hij later niet meer over. Het enige dat me niet bevalt is dat tunnelblick klaagt over een search domain dat ontbreekt, daar maakt hij maar “openvpn” van. Misschien nog toevoegen: “dhcp-option DOMAIN home” of

“dhcp-option DOMAIN-SEARCH home” of allebei. Maar ik moet zeggen dat ik zelfs met de source code van Tunnelblick niet weet wat nu precies het probleem is. Ik vrees dat dit een vraag wordt voor Tunnelblick support/forum. De melding geeft te weinig gebruiker-leesbare informatie.

In ieder geval: er is verbinding, routes worden gezet, script wordt gestart en de name server staat op 192.168.2.254. Wel een vreemde route ertussen 128.0.0.0 ???

@Wheeler

Ik zou bovenstaande opmerking van @hmmsjan_2 toch eens proberen.

Voeg dit eens toe aan de client : dhcp-option DOMAIN home (domain van V10) of

dhcp-option DOMAIN . ( letop ook de punt! voor geen domain)

Ik heb zowel “dhcp-option DOMAIN home” als “dhcp-option DOMAIN .” geprobeerd zonder succes.

Als ik 1 van deze twee gebruik zonder “dhcp-option DNS 192.168.2.254” dan krijg ik altijd de foutmelding :
Tunnelblick: Warning: DNS server address 172.20.10.1 is not a public IP address and is not being routed through the VPN.

Als ik ook “dhcp-option DNS 192.168.2.254” toevoeg lijkt de verbinding identiek aan die zonder de “dhcp-option DOMAIN home” of “dhcp-option DOMAIN .” en kan ik niet via de VPN tunnel naar mijn LAN of het internet.

B

Reputatie 7

+10

Babylonia
Wijsgeer
3342 reacties
2 jaar geleden
2 October 2021

@hmmsjan_2 Nee het werkt niet, ik kan niet via de VPN naar mijn LAN of internet.

Met alle testen die je hebt gedaan, vraag ik me af of je de firewall instellingen op de NAS wel correct hebt ingesteld?

Enerzijds toegang voor de VPN connectie / “applicatie” zelf, maar vervolgens ook toegang voor het virtuele VPN netwerk naar je LAN om daarmee connectie te leggen?

Om te testen, schakel eens voor de aardigheid “even” je hele firewall van je NAS uit.
Doe dan een VPN test. Werkt het dan wel, zit er kennelijk iets verkeerd in de firewall instellingen.
(Die normaal actief zijn).

Werkt het alsnog niet, zit het hem in iets anders, niet gerelateerd aan de firewall.

W

Wheeler
Auteur
Topper
19 reacties
2 jaar geleden
3 October 2021

@hmmsjan_2 Nee het werkt niet, ik kan niet via de VPN naar mijn LAN of internet.

Met alle testen die je hebt gedaan, vraag ik me af of je de firewall instellingen op de NAS wel correct hebt ingesteld?

Enerzijds toegang voor de VPN connectie / “applicatie” zelf, maar vervolgens ook toegang voor het virtuele VPN netwerk naar je LAN om daarmee connectie te leggen?

Om te testen, schakel eens voor de aardigheid “even” je hele firewall van je NAS uit.
Doe dan een VPN test. Werkt het dan wel, zit er kennelijk iets verkeerd in de firewall instellingen.
(Die normaal actief zijn).

Werkt het alsnog niet, zit het hem in iets anders, niet gerelateerd aan de firewall.

Door het uitschakelen van de Synology Firewall werkt de VPN probleemloos!
Met de oorspronkelijke config (op udp) zonder yovoegingen.

Ik snap alleen niet goed waarom dit het probleem was: er komt toch een verbinding binnen op de OpenVPN server, dus ik nam aan ook door de Firewall….
Verder staat op de Synolgy “Firewall meldingen inschakelen” aan, dus als de Firewall deze verbinding over VPN blokkeert had ik een melding verwacht?

Reputatie 7

Om te testen, schakel eens voor de aardigheid “even” je hele firewall van je NAS uit.
Doe dan een VPN test. Werkt het dan wel, zit er kennelijk iets verkeerd in de firewall instellingen.
(Die normaal actief zijn).

Standaard staat de firewall op een Synology NAS uit.

De firewall heeft overigens ook geen invloed op het verkeer binnen de VPN tunnel, sterker nog, hij weet niet eens wat voir een verkeer daar doorheen loopt.

W

Wheeler
Auteur
Topper
19 reacties
2 jaar geleden
3 October 2021

Om te testen, schakel eens voor de aardigheid “even” je hele firewall van je NAS uit.
Doe dan een VPN test. Werkt het dan wel, zit er kennelijk iets verkeerd in de firewall instellingen.
(Die normaal actief zijn).

Standaard staat de firewall op een Synology NAS uit.

De firewall heeft overigens ook geen invloed op het verkeer binnen de VPN tunnel, sterker nog, hij weet niet eens wat voir een verkeer daar doorheen loopt.

Mijn Synology Firewall stond aan, dus die Firewall config was het probleem.
Want na uitschakelen van de Synology Firewall werkt de VPN verbinding!
Gewoon in de eerste versie van de config, zonder aanpassingen.

Ondertussen ook een paar keer geprobeerd met Synology Firewall aan met een Firewall Allow adres, maar zonder succes.

Reputatie 7

Maar ik snap niet goed waarom de Synology Firewall het probleem is….

De firewall van de Synology NAS mag het probleem ook niet zijn immers verkeer binnen de VPN tunnel mag niet gezien worden door de firewall. Dat is voor de firewall gewoon communicatie over UDP 1194 en daarvoor stond die firewall sowieso al open (neem ik aan).

H

Reputatie 5

+5

hmmsjan_2
Slimmerik
359 reacties
2 jaar geleden
3 October 2021

Nou, dan is het probleem in ieder geval gevonden: de Synology. Er wordt gezegd dat het opzetten van een VPN op een synology een eitje is, dan zou je toch verwachten dat aanvinken van LAN toegang voldoende is om de tunnel door te laten en te NAT´en.

Aan de buitenkant heeft OpenVPN echt maar een poort nodig, dus dat is al die tijd in orde geweest, zowel voor TCP als UDP.

Maar OpenVPN maakt een nieuwe netwerk interface aan. Als daar onverhoopt firewall regels op van toepassing zijn kan het alsnog mis gaan, bij de PfSense firewall komt er gewoon een nieuwe interface bij waar je toegangsregels voor kunt opgeven.

Volgens https://www.nas-expert.be/kb/veilige-synology-firewall-policy/ kunnen er voor VPN aparte regels opgegeven worden.

10.8.0.x kan dus best geblokkeerd worden…

B

Reputatie 7

+10

Babylonia
Wijsgeer
3342 reacties
2 jaar geleden
3 October 2021
Antwoord

De firewall van de Synology NAS mag het probleem ook niet zijn…...

Natuurlijk vormt een verkeerd ingestelde firewall WEL gewoon het probleem,
want zonder inschakeling van die firewall werkt het allemaal !!

Zo simpel is het resultaat van die test.

@Wheeler

Met ingeschakelde firewall komt het er dus op aan dat de juiste Firewall regels zijn ingesteld.

Toegang voor het eigen lokale IP sub-net bereik - 192.168.2.x
(de basis voor een ingeschakelde firewall)
Toegang voor het bij VPN gebruikte virtuele IP sub-net bereik
(Wheeler gebruikt daarvoor 10.8.0.x )
Toegang voor de VPN-connectie van buitenaf met de VPN-server (op poort 1194)
(Wheeler gebruikt poort 11193 )
- mogelijk beperkt per regio (Nederland en landen waar je mogelijk tijdelijk verblijft)

Overigens zou ik -indien mogelijk- je thuis netwerk in een heel ander sub-net bereik zetten.
Probeer je vanuit een willekeurige locatie een VPN connectie op te zetten, via een daar gebruikt WiFi netwerk, en de daar gebruikte WiFi router gebruikt ook het veel gebruikte “standaard” sub-net 192.168.2.x heb je een conflict.

Elders kun je de instellingen ervan niet aanpassen. Wel bij je thuis.

Zo zijn er nog wel een aantal sub-net bereiken die in het algemeen veel worden gebruikt.
(Ziggo 192.168.178 x ). Vermijd het gebruik om juist die voor je thuis netwerk te kiezen.
Wordt de kans op een conflict daarmee beperkt.

(Véél of “vaker” gebruikte sub-netten zie een lijstje op het Synology forum < HIER > ).

G

Ganz
Deelnemer
7 reacties
2 jaar geleden
22 February 2022

Ik heb dit ook draaien op een Synology, alles werkt.

ik kan m’n netwerk op afstand scannen met de tool “iNetTools” op IOS. kan ook browsen op internet enz enz…….. Wat is dan m’n probleem ?

sinds vandaag heb ik Pi Hole draaien op m’n NAS werk local als een speer, pas ik de DNS naam aan in de VPNConfig.ovpn naar

dhcp-option DNS 192.168.2.227

192.168.2.227 is de DNS server adres en tevens ook de DNS naam van Pi Hole dit pas ik ook aan op local clienten werkt als een speer

gebruik ik de nieuwe file met de dchp Option dan kan ik prima verbinden met VPN
maar kan niks resolveer. mijn default DNS is 192.168.2.254 (die dus internet op gaat en dan naar de kpn DNS ) wat doe ik fout ?

ik heb ook in de router (V12) de DNS veranderd van 192.168.2.254 naar 192.168.2.227 werk ook niet :(

B

Reputatie 7

+10

Babylonia
Wijsgeer
3342 reacties
2 jaar geleden
23 February 2022

Ik gebruik geen Pi Hole.
Gebruik ook geen lokale DNS IP adressen (router gateway), maar externe DNS-servers.
Gaat al jaren goed.

dhcp-option DNS 1.1.1.1
dhcp-option DNS 8.8.4.4

Reputatie 7

Ik gebruik geen Pi Hole.
Gebruik ook geen lokale DNS IP adressen (router gateway), maar externe DNS-servers.
Gaat al jaren goed.

dhcp-option DNS 1.1.1.1
dhcp-option DNS 8.8.4.4

Gebruik jij echt een DNS server van Google?

Ik heb de DNS servers van Google juist geblokkeerd en reroute DNS requests die hard naar Google gestuurd worden alsnog om naar mijn preferred DNS servers.

Overigens gebruik ik de anti-malware DNS servers van Cloudflare op 1.1.1.2 en 1.0.0.2.

Synology OpenVPN DNS resolve

51 reacties

De Kennisbank

De Kennisbank

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload