OpenVPN auf der Synology DiskStation

[eyjo]

Guten morgen der Ordner sieht so bei mir jetzt aus.



und im Putty habe ich genau das.



Muss ich in der DS den Tunnel aktivieren? Oder hat das damit nichts zu tun?



bekomme immer noch diesen Fehler:

Cannot load certificate file C:\programme\openvpn\keys\client1.crt: error:02001003:system library:fopen:No such process: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib

 

[jahlives]

Die Sache mit dem Tunnel hat dabei nichts zu tun. Brauchst du nur wenn du IPv6 via ein IPv4 Netzwerk schleusen willst.
Wegen dem Fehler beim Laden des crt:
1. diese Dateien liegen auch ganz sicher im OpenVPN Verzeichnis deines Clients?
2. in diesem OpenVPN Verzeichnis beim Client gibt es ein Verzeichnis config und dort drin sind die Schlüssel?
3. kannst du auch mal die Rechte der crt Datei unter Windwos prüfen?
4. die Pfade im Config File des Clients sind korrekt? Für Windows Pfade sollte man \\ zum Trennen der Verzeichnisse und " für die Pfadangabe als ganzes nutzen
5. OpenVPN muss unter admin Rechten laufen. Mit eingeschränkten Rechten geht da Nichts

 

[eyjo]

Ich habe einen Ordner so

C:\Program Files (x86)\OpenVPN\config

und für die Keys so

C:\Program Files (x86)\OpenVPN\keys

Wie prüfe ich den die Rechte?

die client1.crt und client2.crt habe sidn bei 0kb grß mit dem Editor wird nichts angezeigt. Bei ca.crt ist

-----BEGIN CERTIFICATE-----
Ganz viele Buchstaben
-----END CERTIFICATE-----

Die config sieht so aus

client
dev tun
proto udp

remote testlauf2.dyndns.org 1194
resolv-retry infinite
nobind

persist-key
persist-tun

remote-cert-tls server

ca C:\\programme\\openvpn\\keys\\ca.crt
cert C:\\programme\\openvpn\\keys\\client1.crt
key C:\\programme\\openvpn\\keys\\client1.key

comp-lzo

verb 3

 

[jahlives]

Ich habe einen Ordner so

C:\Program Files (x86)\OpenVPN\config

und für die Keys so

C:\Program Files (x86)\OpenVPN\keys

ca C:\\programme\\openvpn\\keys\\ca.crt
cert C:\\programme\\openvpn\\keys\\client1.crt
key C:\\programme\\openvpn\\keys\\client1.key

comp-lzo

verb 3

Siehst du es nicht? Tipp: Vergleiche die beiden fetten Pfade mal mit der Schlüsselkonfig auf dem Server. Das sind für mich nicht dieselben Pfade. Die Schlüssel gehören auf jeden Fall ins Installationsverzeichnis von OpenVPN! Zusätzlich sollten die Pfade zu den Schlüsseln in " und " gesetzt werden

Du solltest versuchen Codebeispiele nicht unbedingt 1:1 zu übernehmen. Nicht jeder hat die genau gleiche Umgebung wie du. Programme können in anderen Verzeichnissen installiert sein oder nicht jeder hat den gleichen LAN-IP Bereich wie du.

 

[eyjo]

Ne habe alles kontrolliert sehe jetzt keinen Fehler hab alles wie in der Beschreibung gemacht. LAN ip habe ich doch drin?

 

[jahlives]

Ne habe alles kontrolliert sehe jetzt keinen Fehler hab alles wie in der Beschreibung gemacht. LAN ip habe ich doch drin?

Hast du es denn mal so probiert?

ca "C:\\Program Files (x86)\\OpenVPN\\keys\\ca.crt"

Die Schlüssel müssen ins Installationsverzeichnis von OpenVPN rein und dann müssen auch die Pfade in der Client Konfig auf das Installationsverzeichnis zeigen. In der Beschreibung wurde OpenVPN in ein anderers Verzeichnis installiert als bei dir. Darum sind bei dir andere Pfade als in der Beschreibung nötig.

 

[eyjo]

Oh man da hatte ich wohl ein Brett vorm kopf mmir ist das nicht aufgefallen.
Habe es jetzt so geändert.

client
dev tun
proto udp

remote testlauf2.dyndns.org 1194
resolv-retry infinite
nobind

persist-key
persist-tun

remote-cert-tls server

ca C:\\Program Files (x86)\\OpenVPN\\keys\\ca.crt
cert C:\\Program Files (x86)\\OpenVPN\\keys\\client1.crt
key C:\\Program Files (x86)\\OpenVPN\\keys\\client1.key

comp-lzo

verb 3

Habe jetzt nochmal probiert bekomme diesen fehler trotz der geänderten Ordner.

Wed Dec 01 18:22:07 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
Wed Dec 01 18:22:07 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Dec 01 18:22:07 2010 Cannot load certificate file C:\Program: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Wed Dec 01 18:22:07 2010 Exiting

Irgendwas ist ja mit den Zertifikat sollte ich das nochmal erstellen?


danke für die tolle hilfe die ich schon seit dem ich die DS habe von dir bekomme habe

 

[eyjo]

So hab eich den Port eingestellt.

 

[jahlives]

Ich habe mehrmals geschrieben du sollst den Pfad in " und " packen. War auch in meinem Beispiel so. Bei Pfaden mit Leerzeichen musst du in OpenVPN " und " benutzen, sonst fliegt OpenVPN beim ersten Leerzeichen auf die Schnauze, was du daran erkennen kannst

Cannot load certificate file C:\Program: error

Eigentlich müsste es nach Program ja noch weitergehen. Da aber ein Leerzeichen kommt meint OpenVPN das sei der Key und versucht ihn zu öffnen
Die Portregel schaut gut aus unter der Voraussetzung das du die IP der DS unter IP-Adresse eingetragen hast

 

[eyjo]

Ich werstehe nicht wie du das mit "und " meinst habe das jetzt genau so übernommen dwie du oben geschrieben hast für alle drei datein. Ja die Ip ist drin hab nur rausgemacht.

oder so
??

client
dev tun
proto udp

remote testlauf.dyndns.org 1194
resolv-retry infinite
nobind

persist-key
persist-tun

remote-cert-tls server

ca C:\\Program Files (x86)\\OpenVPN\\keys\\ca.crt und cert C:\\Program Files (x86)\\OpenVPN\\keys\\client1.crt und key C:\\Program Files (x86)\\OpenVPN\\keys\\client1.key

comp-lzo

verb 3

welches Leerzeichen meinst du damit? Entwerder bin ich blind oder zu blöd das zu sehen.

 

[jahlives]

Ich werstehe nicht wie du das mit "und " meinst habe das jetzt genau so übernommen dwie du oben geschrieben hast für alle drei datein.

Hast du es denn mal so probiert?

ca "C:\\Program Files (x86)\\OpenVPN\\keys\\ca.crt"

Geschrieben habe ich es aber so!

 

[eyjo]

Code:

ca "C:\\Program Files (x86)\\OpenVPN\\keys\\ca.crt"

Meinst du die " am Anfang und ende" ?

Ich sehe da beim besten willen keien Unterschied ist genau so wie du geschrieben ahst habe es ja kopiert. Oder müssen vor allen datein ca anstat cert udn key?


Habs jetzt mal so geändert das ich keien space mehr dazwischen habe dann kommt dann aber ein andere Fehler.

Wed Dec 01 20:21:49 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
Wed Dec 01 20:21:49 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Dec 01 20:21:49 2010 Cannot load certificate file C:\ProgramFiles(x86)\OpenVPN\keys\client1.crt: error:02001003:system library:fopen:No such process: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Wed Dec 01 20:21:49 2010 Exiting

ca C:\\ProgramFiles(x86)\\OpenVPN\\keys\\ca.crt
cert C:\\ProgramFiles(x86)\\OpenVPN\\keys\\client1.crt
key C:\\ProgramFiles(x86)\\OpenVPN\\keys\\client1.key

 

[jahlives]

So

ca "C:\\Program Files (x86)\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\keys\\client1.crt"
key "C:\\Program Files (x86)\\OpenVPN\\keys\\client1.key"

und NICHT so

ca C:\\Program Files (x86)\\OpenVPN\\keys\\ca.crt
cert C:\\Program Files (x86)\\OpenVPN\\keys\\client1.crt
key C:\\Program Files (x86)\\OpenVPN\\keys\\client1.key

 

[eyjo]

ok dann lag es doch an den " danke habs nun geändert.

Ergebnis

Wed Dec 01 20:39:44 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
Wed Dec 01 20:39:44 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Dec 01 20:39:44 2010 Cannot load certificate file C:\Program Files (x86)\OpenVPN\keys\client1.crt: error:0906D06CEM routinesEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_fileEM lib
Wed Dec 01 20:39:44 2010 Exiting

weiß nicht mehr weiter

 

[ubuntulinux]

0kb?

_______

 

[jahlives]

Scheint irgendwie als ob deine Zertifikate nicht korrekt erstellt worden wären. Ich würde mal probieren das Zertifikat des Clients neu zu erstellen

cd /opt/etc/openvpn/easy-rsa
source ./vars
bash ./build-key client3

 

[Super-Grobi]

<offtopic>
Früher wärt ihr alle wegen Hexerei verbrannt worden, das ist euch schon klar ja?
<undweg>

 

[eyjo]

Hab nochmal einen neuen client3 gemacht nun verbindet der aber sagt mir das der DNS nicht funktioniert? Wo soll ich das jetzt ändern?

Client-Konfiguration Windows

client
dev tun
proto udp

remote https://xyz.dyndns.tv 1194 <----------------

wie kann ich das ändern damits klappt?

Wed Dec 01 21:20:07 2010 RESOLVE: Cannot resolve host address: https://xyz.dyndns.tv: [NO_DATA] The requested name is valid but does not have an IP address.

 

[jahlives]

Wenn du es aus dem LAN testest, dann musst du die lokale IP als Ziel verwenden und nicht den dyndns-Namen

 

[eyjo]

Ist die Lokal Ip meine Ip vom pc?
wenn ja kommt das

Wed Dec 01 21:48:33 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)