DS (als VPN-Client) automatisch mit VPN-Server verbinden

[kalle-del-haye]

Hi,

klingt einfach aber leider weiß ich nicht wie ich's anstell.

Ich hätte gern die Verbindung zum OpenVPN-Server als Standart-Verbindung der DS. Die VPN-Verbindung soll beim starten der DS automatisch hergestellt werden. Bei Abbruch der Verbindung sollte sie wieder aufgebaut werden.

Schön wäre eine Kontrollmöglichkeit über den DSM zu haben. Vielleicht sogar eine Umschaltmöglichkeit zwischen dem VPN-Server und dem normalen Zugang zum Internet über einen Router.

Meine bisherigen Schritte:

• über den integrierten VPN-Client -> ließ sich nur schlecht konfigurieren (inkl. editieren der entsp. conf-Dateien) und konnte keine Verbindung aufbauen
• ipkg installiert - openVPN installiert - Verbinding über Terminal/ssh aufgebaut -> läuft!

System:
DS411
DSM 4.0-2198

Aber wie bekomm ich die Automatisierung hin?
Und wie die Kontrolle/Steuerung über den DSM? Gibt es dafür Addons/Programme?

Wäre schön wenn ihr einpaar Tips hättet.
Die Schritte bis hierhin habe ich mir schon alle angelesen, aber jetzt komm ich nicht weiter.

Schonmal danke im Vorraus.
kalle

 

[kalle-del-haye]

Also,

die automatische Verbinung beim Hochfahren der DS funktioniert soweit. Habe das init-Skript aus dem Wiki benutzt und leicht geändert.
Habe mir auch ein Start- und Stop-Skript erstellt, damit kann ich über SSH relativ einfach OpenVPN stoppen und wieder starten.
Eine Kontrolle des OpenVPN-Daemons über SSH mit ps/top geht natürlich auch.

Bleibt folgende Frage:
Gibt es eine Möglichkeit der Kontrolle und des Startens/Stoppens des OpenVPN-Daemons auf der Oberfläche des DSM's?
Andere Dienste, wie NFS, SSH oder MySQL, werden mir ja z.B. in dem AddOn 'Service Switch' angezeigt.
Ist es möglich OpenVPN dort mit auflisten zu lassen?

kalle

 

[jahlives]

wenn du openvpn von ipkg hast, musst du eigentlich nur das Startscript des ipkg ovpn so anpassen, dass die Konfiguration für den Client geladen wird. Startscripte werden automatisch beim Booten aufgerufen

 

[kalle-del-haye]

Danke jahlives,

starten von openvpn beim Booten der DS klappt inzwischen. Habe ich schon im 2. Beitrag geschrieben, der ist auch von mir.

Schade ist halt das es im DSM keine Kontroll- und Steuermöglichkeit gibt.
Z.B. indem man openvpn quasi zu einem anzeigbaren Service macht.

Vielleicht hast du ja ne Lösung dafür?

kalle

 

[jahlives]

schreib einen Feature Request direkt an Synology. Kannst du via Supportformular auf deren Webseite machen.

 

[kalle-del-haye]

Hätte noch mal ein paar Verständnissfragen.

Mein init-Script startet und stopt den openvpn-Daemon beim Hoch- und Runterfahre der DS. Bis jetzt auch recht zuverlässig.

Hier meine Fragen:
Was passiert bei Abbruch der Verbindung?
Wird automatisch versucht openvpn (das initscript) wieder zu starten?
Ist ein automatisches Neustarten bei Abbruch möglich?
Oder baut die Diskstation wieder die standart Internet-Verbindung auf?
Kann mann der DS den normalen Internet-Zugang "verbieten"?

Bin zwar Linux-Anwender aber von dem was im Inneren so passiert habe ich leider nur ein wenig Ahnung.

Danke.
kalle

 

[jahlives]

beim Abbruch einer OVPN Verbindung versucht die Clientseite den erneuten Verbindungsaufbau regelmässig und selbständig. Der OVPN Daemon wird bei einem Verbindungsabbruch ja nicht beendet (zumindest meist nicht)

 

[kalle-del-haye]

Ah.
Programm und Verbindung sind ja zwei verschiedene Dinge. Klar.

Und wenn der openvpn-Daemon selbst abbricht? Startet der sich neu?
Oder läuft das Teil immer stabil?

Ist es den möglich das hier umzusetzen:

Kann mann der DS den normalen Internet-Zugang "verbieten"?

Quasi, Internet über vpn oder gar nicht!

@jahlives
Danke das du dich als einziger erbarmst und meine Fragen beantwortest.
Schöner Zug von dir!

kalle

 

[jahlives]

Wenn der Daemon die Verbindung abbricht, dann wird der Client regelmässig Neuverbindungen versuchen. Nur wenn der Daemon Prozess voll abstürzt geht nichts mehr ohne manuelles Neustarten des Daemons. Das kann z.B. passieren wenn du die LAN IP der DS änderst, aber in der Daemon Konfig noch die alte IP drin hast. Dann kann der Daemon den Socket nicht erreichen und crashed bzw stoppt sich selber. Der Daemon läuft eigentlich sehr stabil. Läuft bei mir zwar auf einem Debian, aber wirklich abgestürzt ist der noch nie.
Das mit dem normalen Zugriff verbieten liesse sich sicher via Firewall irgendwie umsetzen, aber nicht wenn die DS selber der Daemon ist. Die Daemonseite kann nicht via ovpn ins Internet gehen, das können nur ovpn-Clients