Nástroje na automatické vytvoření certifikátu od Let’s Encrypt neumožňují použít zástupné znaky (*) pro použití wildcart certifikátu pro celou doménu.
Tady je jeden návod, jak to udělat. Vyzkoušeno na DS916 s DSM 6.2.2.
Toto je funkční mnohokrát ověřený návod na zprovoznění L2TP/IPSec VPN pro připojení z Windows, Linuxu, macOS, iOSu a Androidu na vás Mikrotik. Přistupujete pak k zařízením v lokální síti pod lokální IP a brouzdáte pod vnější IP adresou Mikrotiku po internetu. Tento návod je orientován spíš na GUI, než na konzoli.
Zatímco nastavení klienta l2tp v MacOS a iOS je rychlé, jednoduché a okamžitě funkční, ve Windows je potřeba upravit registry.
Otevřete si registry (Regedit) a najděte větev Počítač\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent. Přidejte novou hodnotu DWORD a pojmenujte ji AssumeUDPEncapsulationContextOnSendRule. Nastavte této položce hodnotu na 2.
AKTUALIZACE:
Od verze DSM 6.2 níže uvedené neplatí. Je to trochu složitější, ale jde to.
Začátek je stejný, ale ještě se musí editovat soubor
/etc/ssh/sshd_config
Najdete sekci
# Authentication: #LoginGraceTime 2m #PermitRootLogin yes
a odmažete „#“ před PermitRootLogin yes
restartujete Synology a můžete se opět přihlásit jako root
Synology od verze DSM 6 nepodporuje přístup do systému pomocí hesla root. Pro přístup do synology přes ssh (putty), se musíte přihlásit pomocí účtu admin a potom se přepnout příkazem sudo su nebo sudo -i do účtu root. Root používá stejné heslo jako admin. Admin NEMÁ stejná práva jako root! Pokud jste dobří v používání terminálu, tak je to dobré. Pokud, stejně jako já, nejste až tak zběhlí, můžete použít WinSCP. Ale tam účet root nefunguje. Nemáte se jak přepnout v okně do účtu root. A pokud použijete účet root pro spojení, nepřihlásíte se. Účet admin vidí jen do adresáře VOLUME. Jinam se nedostanete.