Tag: vpn

Installer connector synology Twingate VPN

Åben container manger på din Synology. Bemærk det er er ikke alle Synology modeller som Der kan installeres container manager på. Denne guide tager udgangspunkt i at du har DSM 7.0. Start med at downloade twingate

Gå under under container, klik på opret.

TENANT_URL
REFRESH_TOKEN
ACCESS_TOKEN

Tilføje disse variabler

Husk at når du første har genereret token kan du ikke få dem vist igen.

Du må heller ikke genbruge tokens

‘Connector tokens are unique to each individual Connector and they cannot be shared between Connectors.’

Når connector er forbundet skal der laves en “resource”

En resource kan være en enhed ip adresse, en range af ipadresser 192.168.10.0/24,det kan være porte f.esk 3389

For at forbinde til twingate download du klienten her: https://www.twingate.com/download

Eksempel på overførsels hastivhed.

Twingate kan være et godt alternativ til “Tailscale” der ikke har særlig god performance på en synology nas.

Link til engelsk installationvejledning

nu skal der laves adgang til en resource f.eks en Synology nas

Label=nas-kh
Globus = ip adresse på synology nas
Alias= dns navn. man kan ikke benytte hostname det skal være et DNS navn. “hostnavn.internal” benyt ikke *.local det kan give problemer.

i stifinder kan man nu skrive \\nas-kh.internal

certifikat synology router

Log ind på din på  din router.

1. Gå i kontrol panel og klik på Create Certificate

2. Klik på create certificate signing request (CSR) Certificate Signing Request

Udfyld med med så retvisende oplysninger som mulig

Download nu din CSR

Gent dit archive.zip et sikker sted
Åben din csr fil i notepad og kopier
Du skal bruge den ved bestilling af dit ssl certifikat hos Ssls
Bestil dit certifikat hos https://www.ssls.com/

Når dit certifikat skal verificeres skal du huske at have en e-mail der hedder webmaster@domain.dk
domæne er lig med navnet på det certifikat du har bestilt.

Du får en e-mail hvor du skal verificere dit domæne “Domain Control ValidationDomain Control Validation” vent 30 min før du klikker. Eller virker det ikke.

Importer nu dit certifikat

server key er den fil du downloade fra din synology. da du lavede dit CSR request
din *.crt fil som du har modtager fra ssls.com eller comodo i en zip fil
Hvis ssl.com spørger om hvilket certifikat du skal have skal du blot vælge “Apache” ikke windows
Husk at importere mellemliggende certifikat hvis du skal bruge synology vpn
Download


Benyt CSR tool
hvis du skal lave CSR på en server.

https://www.digicert.com/util/DigiCertUtil.zip

Certifikat til synology

Åben webinterface på din synology
Åben kontrolpanel/Tjenester/
Klik på opret certifikat.
Klik: Opret anmodning om certifikatunderskrift(CSR)
Tryk næste
Udfyld efter bedste evne
Tryk Næste
Du downloader nu et CSR du skal bruge til bestille dit nye SSL certifikat
filnavn: server.csr filen server.key skal du bruger når du modtager dit nye ssl certifikat
Det certifikat der skal downloads fra din udbyder skal være i X509 format
Importer nu dit nye certifikat
Det er ikke nødvendigt at importere Mellemcertifikat.

FAQ. Dit certifikat er ikke X509 format benyt Digicert certificate tool til at eksportere til x509.