OpenVPN Anleitungen und Pakete

Status
Für weitere Antworten geschlossen.

Great Gatsby

Benutzer
Mitglied seit
09. Jan 2010
Beiträge
92
Punkte für Reaktionen
0
Punkte
0
Hallo,
starte Deine DS einmal neu und kontrolliere mit lsmod ob tun als Kernelmodul geladen ist.

Hallo Götz, danke für die schnelle Antwort. Ich habe die DiskStation neu gestartet, das Booten dauert unter starker Festplattenaktivität jetzt wesentlich länger. Ich habe nicht gestoppt, würde aber mehrere Minuten schätzen.

Das lsmod-Kommando unter der root-shell bringt dann Folgendes:

Rich (BBCode):
login as: root
root@192.168.0.2's password:


BusyBox v1.1.0 (2009.11.12-19:49+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

DiskStation> lsmod
Module                  Size  Used by    Tainted: P
tun                     4784   0  (unused)
hid                    18308   0
printer                 8048   0
usb-storage            29828   0  (unused)
usb-ohci               20020   0  (unused)
ehci-hcd               19716   0  (unused)
synobios                9904   2
sk98lin               148944   1
isofs                  26204   0  (unused)
udf                    88056   0  (unused)
zlib_inflate           17632   0  [isofs]
snd-pcm-oss            45532   0  (unused)
snd-mixer-oss          15256   0  [snd-pcm-oss]
snd-usb-audio          51320   0  (unused)
snd-pcm                63700   0  [snd-pcm-oss snd-usb-audio]
snd-timer              17480   0  [snd-pcm]
snd-hwdep               5768   0  [snd-usb-audio]
snd-usb-lib            11092   0  [snd-usb-audio]
snd-rawmidi            16308   0  [snd-usb-lib]
snd-seq-device          4664   0  [snd-rawmidi]
snd                    38488   0  [snd-pcm-oss snd-mixer-oss snd-usb-audio snd-p          cm snd-timer snd-hwdep snd-usb-lib snd-rawmidi snd-seq-device]
snd-page-alloc          5488   0  [snd-mixer-oss snd-usb-audio snd-pcm snd-timer           snd-hwdep snd-rawmidi snd-seq-device snd]
soundcore               3952   0  [snd]
nfsd                   71344   0  (unused)
ppp_async               8204   0  (unused)
ppp_generic            20316   0  [ppp_async]
slhc                    4224   0  [ppp_generic]
quota_v2                8160   2
usbcore                69600   1  [hid printer usb-storage usb-ohci ehci-hcd snd          -usb-audio snd-usb-lib]
sg                     33804   0  (unused)
sd_mod                 16212   0  [printer usb-storage]
scsi_mod               90032   2  [usb-storage sg sd_mod]
ntfs                   94080   0  (unused)
vfat                   11308   0  (unused)
reiserfs              243776   0  (unused)
netlink_dev             2016   0  (unused)
fat                    40176   0  [vfat]
appletalk              23440  11
DiskStation>
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
tun ist geladen und wenn Du eine korrekte OpenVPN-Konfiguration hast sollte das laufen.
Die lange Bootzeit stammt von der IPKG Installation, der mount --bind in /etc/rc.local wird beim runterfahren nicht anständig ausgehangen und ein quotacheck beim starten durchgeführt.
Variante A ohne mount mit Symlink
Variante B ein script zum mounten/umounten von /opt, dann muß aber noch in dem Script /opt/etc/rc.optware ausgeführt werden.

Gruß Götz
 

Great Gatsby

Benutzer
Mitglied seit
09. Jan 2010
Beiträge
92
Punkte für Reaktionen
0
Punkte
0
Hallo Götz, vielen Dank für Deinen Rat (und Deine Geduld :)). Ich verstehe ihn so, dass ich an der Stelle, an der ich die Anleitung unterbrochen hatte (siehe Log oben), einfach fortfahren und OpenVPN konfigurieren kann, ich hoffe, das ist richtig so ...

Varianten A und B werde ich mir auch ansehen. - Vielen Dank! :)

Edit: Beim Versuch, Variante A zu folgen, gibt es folgendes Problem:

Rich (BBCode):
DiskStation> umount /opt
umount: Couldn't umount /opt: Inappropriate ioctl for device
DiskStation> mount
/dev/hda1 on / type ext3 (rw)
/tmp on /tmp type tmpfs (rw)
/proc/bus/usb on /proc/bus/usb type usbdevfs (rw)
/dev/hda3 on /volume1 type ext3 (usrquota,grpquota)
/volume1/opt on /opt type --bind (rw)
Mediendaten> umount /volume1/opt
umount: Couldn't umount /volume1/opt: Inappropriate ioctl for device
DiskStation>

Lässt sich /opt trotzdem irgendwie unmounten?
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
versuch mal umount mit -l oder -f. Du kannst auch in /etc/rc.local den mount auskommentieren und neu starten, dauert dann zwar aber der mount ist weg und Du kannst den Symlink anlegen.
Du mußt eine funktionierende /opt/etc/openvpn/openvpn.conf anlegen.

Gruß Götz
 

Great Gatsby

Benutzer
Mitglied seit
09. Jan 2010
Beiträge
92
Punkte für Reaktionen
0
Punkte
0
Hallo,
versuch mal umount mit -l oder -f. Du kannst auch in /etc/rc.local den mount auskommentieren und neu starten, dauert dann zwar aber der mount ist weg und Du kannst den Symlink anlegen.

Vielen Dank! umount -l hat funktioniert und der Symlink scheint jetzt erstellt (die Anzeige von /opt bei ls im Stammverzeichnis ist jetzt türkis, nicht mehr blau, was - wenn ich mich nicht irre - ja Symlink heißt, oder?)

Du mußt eine funktionierende /opt/etc/openvpn/openvpn.conf anlegen.

Hmm, nur um sicherzugehen: Oben stand, dass ich zunächst das CA nach Punkt 3 dieser Anleitung erstellen soll, die im besagten Punkt 3 selbst gleich auf diese Seite weiterlinkt. Leider finde ich easy-rsa auf der DS-106j überhaupt nicht. Oder ist gemeint, dass ich CA und Schlüssel nicht auf der DiskStation, sondern auf einem weiteren Rechner erstellen und zunächst mit der openvpn.conf fortfahren soll?
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
/volume1/opt/etc/openvpn/easy-rsa

Gruß Götz
 

Great Gatsby

Benutzer
Mitglied seit
09. Jan 2010
Beiträge
92
Punkte für Reaktionen
0
Punkte
0
/volume1/opt/etc/openvpn/easy-rsa

Hopperla, /volume1/opt/etc/openvpn sieht so aus:

Rich (BBCode):
DiskStation> ls -R
.:
openvpn.conf         sample-config-files  sample-scripts
openvpn.up           sample-keys

./sample-config-files:
README                office.up             tls-home.conf
client.conf           openvpn-shutdown.sh   tls-office.conf
firewall.sh           openvpn-startup.sh    xinetd-client-config
home.up               server.conf           xinetd-server-config
loopback-client       static-home.conf
loopback-server       static-office.conf

./sample-keys:
README      ca.key      client.key  pass.crt    pkcs12.p12  server.key
ca.crt      client.crt  dh1024.pem  pass.key    server.crt

./sample-scripts:
auth-pam.pl   bridge-stop   openvpn.init  verify-cn
bridge-start  bs            ucn.pl
DiskStation>

Mehr ist nicht da. Ist mir da in einem früheren Schritt etwas schiefgelaufen?
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393

Great Gatsby

Benutzer
Mitglied seit
09. Jan 2010
Beiträge
92
Punkte für Reaktionen
0
Punkte
0
Danke. Da hatte ich wohl ein "RTFM!-Problem" ... ;)

Ich habe damit OpenVPN installieren können und Zertifikate/Schlüssel generiert, offenbar beides erfolgreich. Für den nachfolgenden Part, die OpenVPN-Konfiguration in der conf-Datei, hatte ich leider noch keine Zeit, das folgt demnächst. :)

Eine Frage, die sich mir quasi "zwischendurch" stellt: Nach der Installation habe ich jetzt im /public-Ordner einen Unterordner namens /public/bootstrap:

Rich (BBCode):
DiskStation> cd bootstrap
DiskStation> ls -a
.              bootstrap.ipk  ipkg.ipk       openssl.ipk
..             bootstrap.sh   ipkg.sh        wget-ssl.ipk
DiskStation>

Das sind ja, wenn ich es richtig interpretiere, offenbar die IPKG-Pakete, die zur Installation benötigt worden sind. Kann ich den bootstrap-Unterordner komplett löschen oder zerstöre ich mir dadurch etwas? - Vielen Dank!
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
ja die kannst Du löschen. Sind wohl von einer fehlgeschlagenen IPKG Installation übrig geblieben.

Gruß Götz
 

ag390734

Benutzer
Mitglied seit
02. Sep 2009
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen

Dies ist mein erster Post hier im Forum. Habe die Suche schon bemüht aber irgendwie komme ich nicht auf den grünen Zweig. Ich versuche seit geraumer Zeit open vpn auf meiner DS zum laufen zu bringen. Alle Anleitungen die ich so gefunden habe sind entweder für eine andere Hardware bzw. beziehen sich aus den Vorgänger DSM 2.1. Die IPKG installation war kein Problem. Allerdings scheint bei mir auch was mit dieser tun.ko nicht hinzuhauen.
zuerst mal die Daten meiner DS:
DS109 mit DSM2.2
@ Pico da du die gleiche Hardware hast wie ich: Hast du es bei dir zum laufen bekommen und was muss man speziell für die DS109 beachten um openvpn zum laufen zu bekommen?
Danke schon mal im Voraus

Gruß Andreas
 

ag390734

Benutzer
Mitglied seit
02. Sep 2009
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Hallo nochmal zusammen

Mittlerweile funzt openvpn bei mir. Und wie vermutet hat es an der tun.ko gelegen. Es hat eine Weile gedauert, bis ich die richtige gefunden hatte. Also wer Bedarf hat für eine tun.ko für DS109 und DSM2.2 melde sich.

Gruß Andreas

Hab die Dateien noch mit angehängt. Ihr müßt einfach nur die Endung .pdf entfernen.
 

Anhänge

  • tun_MV6281.ko.pdf
    11 KB · Aufrufe: 10
  • tun_MV6281.o.pdf
    10,3 KB · Aufrufe: 2
Zuletzt bearbeitet:

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Häng sie doch einfach als .pdf-Datei hier mit ins Forum rein (Dateinamen einfach ergänzen um .pdf, dann wird es beim Hochladen akzeptiert)

Itari
 

korbi

Benutzer
Mitglied seit
16. Jan 2010
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
Hi!
Gibt es Unterschiede, wenn man die neuste Firmware DSM 3 verwendet? Oder kann ich bedenklos dieser Anleitung hier folgen (2 Post)?
Sorry ich bin absolute neu sowohl im gebiet "NAS" etc. als auch im Gebiet VPN...

LG

Korbi
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Nö da sollte klappen. Habe es mit einer sehr ähnlichen Anleitung sowohl auf einer DS107+, DS109+ und DS408 jeweils mit Firmware 1337 geschafft OpenVPN installieren.

Gruss

tobi
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
@jahlives Diese Website gehört auch mir (siehe Signatur ;)) Müsste die Anleitung vielleicht mal aktualisieren im Forum.

EDIT: So, auch die Anleitung im Forum ist jetzt auf dem aktuellsten Stand.


gruss ubuntulinux
 
Zuletzt bearbeitet:

moomba

Benutzer
Mitglied seit
24. Sep 2010
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen,

ich habe gerade den DAU Test auf einer DS710 mit DSM3.0 (1337) für die Anleitung von ubuntu durchgeführt und bis auf ein paar kleine Haken, die ich teils alleine, teils mit ubuntus Unterstützung lösen konnte, bin ich durch die Anleitung durch.

Für andere User kurz die Infos wo's bei mir hakte:
1. Diesen Befehl
Rich (BBCode):
cp easy-rsa/2.0 /opt/etc/openvpn
habe ich ergänzt zu:
Rich (BBCode):
cp -r openvpn-2.1.1/easy-rsa/2.0 /opt/etc/openvpn/

2. Die Skripte zur Erzeugung der Keys und Zertifikate müssen explizit mit
Rich (BBCode):
bash Skriptname
aufgerufen werden.

3. Beim ersten Versuch die Keys zu erzeugen wird eine fehlende index.txt angemeckert und die Zertifikaterzeugung schlägt fehl. Nachdem man aber mal ein clear-all gemacht hat, ist die Datei da und es klappt. Also grundsätzlich erstmal ein bash ./clear-all machen bevor man an die Erstellung geht?!

4. Nur eine Warnung: Die Angaben in den Zertifikaten zu dem Server und den clients müssen sich irgendwo unterscheiden (z.B. unter "Name" o.ä.). Manchem vielleicht sofort klar, ich hab dafür eine extra Runde gedreht, die man sich sparen kann :rolleyes:


ubuntu hat mir zwar gesagt, dass er die Anleitung demnächst entsprechend verändert, aber bis dahin habt ihr die Infos schonmal.:D


Soooo.... mit der Anleitung bin ich dann jetzt soweit ddurch und alles ist ohne Fehlermeldung durchgelaufen. Habe dann mich mal versucht zu connecten, ging aber nicht. Konnte es auch nicht, denn bisher läuft da noch gar kein OpenVPN Prozess unter top.

Habe dann hier nachgelesen und den entsprechenden Befehl versucht. Der verhallt aber kommentarlos im System.

Was mach ich falsch?

Meine openvpn.conf:
Rich (BBCode):
port 1194
proto udp
dev tun

ca /opt/etc/openvpn/easy-rsa/keys/ca.crt
cert /opt/etc/openvpn/easy-rsa/keys/server.crt
key /opt/etc/openvpn/easy-rsa/keys/server.key
dh /opt/etc/openvpn/easy-rsa/keys/dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

client-to-client
push "route 192.168.0.1 255.255.255.0"  #Hier die Route des lokalen Netzes eintragen (meist 192.168.0.0 oder 192.168.1.1)
push "dhcp-option DNS 192.168.0.1"      #Hier einen DNS eintragen (zB IP des Routers oder 62.2.24.162 (cablecom dns))
push "redirect-gateway"

keepalive 10 120
comp-lzo

persist-key
persist-tun
status openvpn-status.log

verb 3
daemon

Bin für jeden Tipp dankbar!
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
/opt/etc/init.d/S**openvpn start

versucht?
 

moomba

Benutzer
Mitglied seit
24. Sep 2010
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
öööhm...nö. Stand das irgendwo? An der Stelle is leider meine DAU Schwelle erreicht. Ein paar Standardbefehle, ein bißchen vi und irgendwo kurz dahinter hört es leider mit meinen Linux-Kenntnissen auf. :eek:

Hab's gerade probiert:
Options error: I'm trying to parse "-daemon" as an --option parameter but I don't see a leading '--'
Use --help for more information.
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Sorry, tut mir leid. Hab in meinem Forum ein startscript mit Fehlern veröffentlicht.

Mach bitte das:

echo " " >/opt/etc/init.d/S20openvpn

dann öffnest Du die /opt/etc/init.d/S20openvpn mit nano und fügst folgendes ein:


Code:
#!/bin/sh
#
# Startup script for openvpn as standalone server
#

# Make sure IP forwarding is enabled
echo 1 > /proc/sys/net/ipv4/ip_forward

# Make device if not present (not devfs)
if ( [ ! -c /dev/net/tun ] ) then
  # Make /dev/net directory if needed
  if ( [ ! -d /dev/net ] ) then
        mkdir -m 755 /dev/net
  fi
  mknod /dev/net/tun c 10 200
fi

# Make sure the tunnel driver is loaded
if ( !(lsmod | grep -q "^tun") ); then
        insmod /lib/modules/tun.ko
fi

# I you want a standalone server (not xinetd), comment out the return statement below
# return 0


## This is for standalone servers only!!!!
# Kill old server if still there
if [ -n "`pidof openvpn`" ]; then
    /bin/killall openvpn 2>/dev/null
fi

# Start afresh - add as many daemons as you want
/opt/sbin/openvpn --daemon --cd /opt/etc/openvpn --config openvpn.conf


# /opt/etc/openvpn/openvpn vb-vpn.conf
# [EOF]

Nachher kannst Du den VPN starten: /opt/etc/init.d/S20openvpn start

Sollte dann funktionieren :)

gruss ubuntulinux
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat