Eigene OpenVPN config sicher vor VPNServer?

[HaraldG]

Nachdem ich OpenVPN auf der DS mit Client Zertifikat wollte, habe ich OpenVPN über die UI gestartet, und einfach irgendwie konfiguriert. Für die eigentliche Konfiguration habe ich dann das openvpn config file über command line editor bearbeitet.
Das ganze funktioniert jetzt wunderbar. Allerdings befürchte ich, dass die DS mein config file evtl wieder mit der Dummy UI Config überschreibt. Macht sie das? Wenn ja, wann? Regelmäßig periodisch? Bei Reboot? .... ?

 

[blurrrr]

Da Du die Datei eh schon editiert hast, weisst Du ja auch wo sie liegt, vielleicht sicherst Du sie Dir einfach weg, z.B. in eines Deiner Datenverzeichnisse auf der Syno, welche ggf. auch entsprechend gesichert werden?

 

[HaraldG]

Schon gemacht, aber meine Befürchtung ist, dass der VPNServer die alte config wieder aktiviert.

 

[ottosykora]

das ist mir noch nie passiert, habe OpnevPN lange verwendet, läuft bei mir immer noch seit Jahren.
Warumsoll der Server einen Text File einfach so selber schreiben?
Der conf ist ja genau dazu da um dem Server was mitzuteilen und nicht umgekehrt.

 

[HaraldG]

Jein. Der VPNServer ist ja ein Synology Paket. Dort erstellt man in der UI die Config, und der VPNServer generiert daraus openvpn.conf, das Config File für OpenVPN. Ich fürchte jetzt, dass der Synology VPNServer aus irgendeinem Grund glaubt, er muss aus seiner eigenen Config das openvpn.conf, das ich manuell editiert habe, neu generieren.

 

[synfor]

Das UI einfach nicht mehr anfassen. Ansonsten hast du doch das Backup.

 

[HaraldG]

Wenn das reicht bin ich absolut zufrieden!

 

[tproko]

Mittlerweile erlaubt das Package, dass du deine Änderungen in openvpn.conf.user packst und das Original File nicht änderst.

Das wäre die saubere Variante.
Seitdem ich Client Certs verwende, musste ich ohne User File 1x manuell die Config und Certs erneut rüberspielen. Mittlerweile läuft vpn bei mir aber am Router, nicht am NAS