OpenVPN Anleitungen und Pakete

[Great Gatsby]

Hallo,
starte Deine DS einmal neu und kontrolliere mit lsmod ob tun als Kernelmodul geladen ist.

Hallo Götz, danke für die schnelle Antwort. Ich habe die DiskStation neu gestartet, das Booten dauert unter starker Festplattenaktivität jetzt wesentlich länger. Ich habe nicht gestoppt, würde aber mehrere Minuten schätzen.

Das lsmod-Kommando unter der root-shell bringt dann Folgendes:

login as: root
root@192.168.0.2's password:


BusyBox v1.1.0 (2009.11.12-19:49+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

DiskStation> lsmod
Module                  Size  Used by    Tainted: P
tun                     4784   0  (unused)
hid                    18308   0
printer                 8048   0
usb-storage            29828   0  (unused)
usb-ohci               20020   0  (unused)
ehci-hcd               19716   0  (unused)
synobios                9904   2
sk98lin               148944   1
isofs                  26204   0  (unused)
udf                    88056   0  (unused)
zlib_inflate           17632   0  [isofs]
snd-pcm-oss            45532   0  (unused)
snd-mixer-oss          15256   0  [snd-pcm-oss]
snd-usb-audio          51320   0  (unused)
snd-pcm                63700   0  [snd-pcm-oss snd-usb-audio]
snd-timer              17480   0  [snd-pcm]
snd-hwdep               5768   0  [snd-usb-audio]
snd-usb-lib            11092   0  [snd-usb-audio]
snd-rawmidi            16308   0  [snd-usb-lib]
snd-seq-device          4664   0  [snd-rawmidi]
snd                    38488   0  [snd-pcm-oss snd-mixer-oss snd-usb-audio snd-p          cm snd-timer snd-hwdep snd-usb-lib snd-rawmidi snd-seq-device]
snd-page-alloc          5488   0  [snd-mixer-oss snd-usb-audio snd-pcm snd-timer           snd-hwdep snd-rawmidi snd-seq-device snd]
soundcore               3952   0  [snd]
nfsd                   71344   0  (unused)
ppp_async               8204   0  (unused)
ppp_generic            20316   0  [ppp_async]
slhc                    4224   0  [ppp_generic]
quota_v2                8160   2
usbcore                69600   1  [hid printer usb-storage usb-ohci ehci-hcd snd          -usb-audio snd-usb-lib]
sg                     33804   0  (unused)
sd_mod                 16212   0  [printer usb-storage]
scsi_mod               90032   2  [usb-storage sg sd_mod]
ntfs                   94080   0  (unused)
vfat                   11308   0  (unused)
reiserfs              243776   0  (unused)
netlink_dev             2016   0  (unused)
fat                    40176   0  [vfat]
appletalk              23440  11
DiskStation>

 

[goetz]

Hallo,
tun ist geladen und wenn Du eine korrekte OpenVPN-Konfiguration hast sollte das laufen.
Die lange Bootzeit stammt von der IPKG Installation, der mount --bind in /etc/rc.local wird beim runterfahren nicht anständig ausgehangen und ein quotacheck beim starten durchgeführt.
Variante A ohne mount mit Symlink
Variante B ein script zum mounten/umounten von /opt, dann muß aber noch in dem Script /opt/etc/rc.optware ausgeführt werden.

Gruß Götz

 

[Great Gatsby]

Hallo Götz, vielen Dank für Deinen Rat (und Deine Geduld ). Ich verstehe ihn so, dass ich an der Stelle, an der ich die Anleitung unterbrochen hatte (siehe Log oben), einfach fortfahren und OpenVPN konfigurieren kann, ich hoffe, das ist richtig so ...

Varianten A und B werde ich mir auch ansehen. - Vielen Dank!

Edit: Beim Versuch, Variante A zu folgen, gibt es folgendes Problem:

DiskStation> umount /opt
umount: Couldn't umount /opt: Inappropriate ioctl for device
DiskStation> mount
/dev/hda1 on / type ext3 (rw)
/tmp on /tmp type tmpfs (rw)
/proc/bus/usb on /proc/bus/usb type usbdevfs (rw)
/dev/hda3 on /volume1 type ext3 (usrquota,grpquota)
/volume1/opt on /opt type --bind (rw)
Mediendaten> umount /volume1/opt
umount: Couldn't umount /volume1/opt: Inappropriate ioctl for device
DiskStation>

Lässt sich /opt trotzdem irgendwie unmounten?

 

[goetz]

Hallo,
versuch mal umount mit -l oder -f. Du kannst auch in /etc/rc.local den mount auskommentieren und neu starten, dauert dann zwar aber der mount ist weg und Du kannst den Symlink anlegen.
Du mußt eine funktionierende /opt/etc/openvpn/openvpn.conf anlegen.

Gruß Götz

 

[Great Gatsby]

Hallo,
versuch mal umount mit -l oder -f. Du kannst auch in /etc/rc.local den mount auskommentieren und neu starten, dauert dann zwar aber der mount ist weg und Du kannst den Symlink anlegen.

Vielen Dank! umount -l hat funktioniert und der Symlink scheint jetzt erstellt (die Anzeige von /opt bei ls im Stammverzeichnis ist jetzt türkis, nicht mehr blau, was - wenn ich mich nicht irre - ja Symlink heißt, oder?)

Du mußt eine funktionierende /opt/etc/openvpn/openvpn.conf anlegen.

Hmm, nur um sicherzugehen: Oben stand, dass ich zunächst das CA nach Punkt 3 dieser Anleitung erstellen soll, die im besagten Punkt 3 selbst gleich auf diese Seite weiterlinkt. Leider finde ich easy-rsa auf der DS-106j überhaupt nicht. Oder ist gemeint, dass ich CA und Schlüssel nicht auf der DiskStation, sondern auf einem weiteren Rechner erstellen und zunächst mit der openvpn.conf fortfahren soll?

 

[goetz]

Hallo,
/volume1/opt/etc/openvpn/easy-rsa

Gruß Götz

 

[Great Gatsby]

/volume1/opt/etc/openvpn/easy-rsa

Hopperla, /volume1/opt/etc/openvpn sieht so aus:

DiskStation> ls -R
.:
openvpn.conf         sample-config-files  sample-scripts
openvpn.up           sample-keys

./sample-config-files:
README                office.up             tls-home.conf
client.conf           openvpn-shutdown.sh   tls-office.conf
firewall.sh           openvpn-startup.sh    xinetd-client-config
home.up               server.conf           xinetd-server-config
loopback-client       static-home.conf
loopback-server       static-office.conf

./sample-keys:
README      ca.key      client.key  pass.crt    pkcs12.p12  server.key
ca.crt      client.crt  dh1024.pem  pass.key    server.crt

./sample-scripts:
auth-pam.pl   bridge-stop   openvpn.init  verify-cn
bridge-start  bs            ucn.pl
DiskStation>

Mehr ist nicht da. Ist mir da in einem früheren Schritt etwas schiefgelaufen?

 

[goetz]

Hallo,
lies noch mal die 2. **note** von Punkt 3.

Gruß Götz

 

[Great Gatsby]

Danke. Da hatte ich wohl ein "RTFM!-Problem" ...

Ich habe damit OpenVPN installieren können und Zertifikate/Schlüssel generiert, offenbar beides erfolgreich. Für den nachfolgenden Part, die OpenVPN-Konfiguration in der conf-Datei, hatte ich leider noch keine Zeit, das folgt demnächst.

Eine Frage, die sich mir quasi "zwischendurch" stellt: Nach der Installation habe ich jetzt im /public-Ordner einen Unterordner namens /public/bootstrap:

DiskStation> cd bootstrap
DiskStation> ls -a
.              bootstrap.ipk  ipkg.ipk       openssl.ipk
..             bootstrap.sh   ipkg.sh        wget-ssl.ipk
DiskStation>

Das sind ja, wenn ich es richtig interpretiere, offenbar die IPKG-Pakete, die zur Installation benötigt worden sind. Kann ich den bootstrap-Unterordner komplett löschen oder zerstöre ich mir dadurch etwas? - Vielen Dank!

 

[goetz]

Hallo,
ja die kannst Du löschen. Sind wohl von einer fehlgeschlagenen IPKG Installation übrig geblieben.

Gruß Götz

 

[ag390734]

Hallo zusammen

Dies ist mein erster Post hier im Forum. Habe die Suche schon bemüht aber irgendwie komme ich nicht auf den grünen Zweig. Ich versuche seit geraumer Zeit open vpn auf meiner DS zum laufen zu bringen. Alle Anleitungen die ich so gefunden habe sind entweder für eine andere Hardware bzw. beziehen sich aus den Vorgänger DSM 2.1. Die IPKG installation war kein Problem. Allerdings scheint bei mir auch was mit dieser tun.ko nicht hinzuhauen.
zuerst mal die Daten meiner DS:
DS109 mit DSM2.2
@ Pico da du die gleiche Hardware hast wie ich: Hast du es bei dir zum laufen bekommen und was muss man speziell für die DS109 beachten um openvpn zum laufen zu bekommen?
Danke schon mal im Voraus

Gruß Andreas

 

[ag390734]

Hallo nochmal zusammen

Mittlerweile funzt openvpn bei mir. Und wie vermutet hat es an der tun.ko gelegen. Es hat eine Weile gedauert, bis ich die richtige gefunden hatte. Also wer Bedarf hat für eine tun.ko für DS109 und DSM2.2 melde sich.

Gruß Andreas

Hab die Dateien noch mit angehängt. Ihr müßt einfach nur die Endung .pdf entfernen.

 

[itari]

Häng sie doch einfach als .pdf-Datei hier mit ins Forum rein (Dateinamen einfach ergänzen um .pdf, dann wird es beim Hochladen akzeptiert)

Itari

 

[korbi]

Hi!
Gibt es Unterschiede, wenn man die neuste Firmware DSM 3 verwendet? Oder kann ich bedenklos dieser Anleitung hier folgen (2 Post)?
Sorry ich bin absolute neu sowohl im gebiet "NAS" etc. als auch im Gebiet VPN...

LG

Korbi

 

[jahlives]

Nö da sollte klappen. Habe es mit einer sehr ähnlichen Anleitung sowohl auf einer DS107+, DS109+ und DS408 jeweils mit Firmware 1337 geschafft OpenVPN installieren.

Gruss

tobi

 

[ubuntulinux]

@jahlives Diese Website gehört auch mir (siehe Signatur ) Müsste die Anleitung vielleicht mal aktualisieren im Forum.

EDIT: So, auch die Anleitung im Forum ist jetzt auf dem aktuellsten Stand.


gruss ubuntulinux

 

[moomba]

Hallo Zusammen,

ich habe gerade den DAU Test auf einer DS710 mit DSM3.0 (1337) für die Anleitung von ubuntu durchgeführt und bis auf ein paar kleine Haken, die ich teils alleine, teils mit ubuntus Unterstützung lösen konnte, bin ich durch die Anleitung durch.

Für andere User kurz die Infos wo's bei mir hakte:
1. Diesen Befehl

cp easy-rsa/2.0 /opt/etc/openvpn

habe ich ergänzt zu:

cp -r openvpn-2.1.1/easy-rsa/2.0 /opt/etc/openvpn/

2. Die Skripte zur Erzeugung der Keys und Zertifikate müssen explizit mit

bash Skriptname

aufgerufen werden.

3. Beim ersten Versuch die Keys zu erzeugen wird eine fehlende index.txt angemeckert und die Zertifikaterzeugung schlägt fehl. Nachdem man aber mal ein clear-all gemacht hat, ist die Datei da und es klappt. Also grundsätzlich erstmal ein bash ./clear-all machen bevor man an die Erstellung geht?!

4. Nur eine Warnung: Die Angaben in den Zertifikaten zu dem Server und den clients müssen sich irgendwo unterscheiden (z.B. unter "Name" o.ä.). Manchem vielleicht sofort klar, ich hab dafür eine extra Runde gedreht, die man sich sparen kann


ubuntu hat mir zwar gesagt, dass er die Anleitung demnächst entsprechend verändert, aber bis dahin habt ihr die Infos schonmal.


Soooo.... mit der Anleitung bin ich dann jetzt soweit ddurch und alles ist ohne Fehlermeldung durchgelaufen. Habe dann mich mal versucht zu connecten, ging aber nicht. Konnte es auch nicht, denn bisher läuft da noch gar kein OpenVPN Prozess unter top.

Habe dann hier nachgelesen und den entsprechenden Befehl versucht. Der verhallt aber kommentarlos im System.

Was mach ich falsch?

Meine openvpn.conf:

port 1194
proto udp
dev tun

ca /opt/etc/openvpn/easy-rsa/keys/ca.crt
cert /opt/etc/openvpn/easy-rsa/keys/server.crt
key /opt/etc/openvpn/easy-rsa/keys/server.key
dh /opt/etc/openvpn/easy-rsa/keys/dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

client-to-client
push "route 192.168.0.1 255.255.255.0"  #Hier die Route des lokalen Netzes eintragen (meist 192.168.0.0 oder 192.168.1.1)
push "dhcp-option DNS 192.168.0.1"      #Hier einen DNS eintragen (zB IP des Routers oder 62.2.24.162 (cablecom dns))
push "redirect-gateway"

keepalive 10 120
comp-lzo

persist-key
persist-tun
status openvpn-status.log

verb 3
daemon

Bin für jeden Tipp dankbar!

 

[ubuntulinux]

/opt/etc/init.d/S**openvpn start

versucht?

 

[moomba]

öööhm...nö. Stand das irgendwo? An der Stelle is leider meine DAU Schwelle erreicht. Ein paar Standardbefehle, ein bißchen vi und irgendwo kurz dahinter hört es leider mit meinen Linux-Kenntnissen auf.

Hab's gerade probiert:

Options error: I'm trying to parse "-daemon" as an --option parameter but I don't see a leading '--'
Use --help for more information.

 

[ubuntulinux]

Sorry, tut mir leid. Hab in meinem Forum ein startscript mit Fehlern veröffentlicht.

Mach bitte das:

echo " " >/opt/etc/init.d/S20openvpn

dann öffnest Du die /opt/etc/init.d/S20openvpn mit nano und fügst folgendes ein:

#!/bin/sh
#
# Startup script for openvpn as standalone server
#

# Make sure IP forwarding is enabled
echo 1 > /proc/sys/net/ipv4/ip_forward

# Make device if not present (not devfs)
if ( [ ! -c /dev/net/tun ] ) then
  # Make /dev/net directory if needed
  if ( [ ! -d /dev/net ] ) then
        mkdir -m 755 /dev/net
  fi
  mknod /dev/net/tun c 10 200
fi

# Make sure the tunnel driver is loaded
if ( !(lsmod | grep -q "^tun") ); then
        insmod /lib/modules/tun.ko
fi

# I you want a standalone server (not xinetd), comment out the return statement below
# return 0


## This is for standalone servers only!!!!
# Kill old server if still there
if [ -n "`pidof openvpn`" ]; then
    /bin/killall openvpn 2>/dev/null
fi

# Start afresh - add as many daemons as you want
/opt/sbin/openvpn --daemon --cd /opt/etc/openvpn --config openvpn.conf


# /opt/etc/openvpn/openvpn vb-vpn.conf
# [EOF]

Nachher kannst Du den VPN starten: /opt/etc/init.d/S20openvpn start

Sollte dann funktionieren

gruss ubuntulinux