OpenVPN auf DS110j

[matrixx88]

ja ich check das schon ipkg ist auch drauf, aber sieht das evtl anders unter dem MAC Terminal aus? ich kann nirgends in ein schwarzes Feld die config kopieren?
kenn mich mit dem Terminal nicht aus!

 

[jahlives]

Du kannst NICHT einfach den Code 1:1 in dein Konfigfile übernehmen!! Mindestens die Anführungszeichen wirst du manuell anpassen müssen, denn die sind auf einer Konsole nicht bekannt.
Melde dich als root mit dem admin PW via telnet oder ssh auf deiner DS an. Dann öffnest du die Datei im Editor nano

nano -w /opt/etc/openvpn.conf

wichtig ist bei nano und Konfigfiles der Parameter -w, sonst wird es dir überlange Zeilen zerhacken und OpenVPN kann mit dem File nichts mehr anfangen
Wenn du deine Anpassungen gemacht hast, dann kannst du in nano mittels ctrl+x das Speichern einleiten und die Datei wieder schliessen. Nach ctrl+x fragt nano ob du speichern willst, also y angeben. Dann wird der Name des Files abgefragt, per default das File, das du bereits geöffnet hast. Einfach enter drücken und nano speichert und verlässt die Datei wieder

 

[ubuntulinux]

Ich helfe gerne anderen Leuten, jedoch nur, wenn das in einem normalen Ton geht.

Ich kenne mich leider mit dem Terminal von Apple nicht aus, kopier das zeugs in eine Datei, das auf eine Freigabe, dann kopierst Du es mit cp an den richtigen Ort. Freigabe heisst für dieses Beispiel "freigabe".

cp /volume1/freigabe/openvpn.conf /opt/etc/openvpn/

 

[ubuntulinux]

Welches Configfile hast Du jetzt genommen? Nimm meines, da stimmt bereits alles.


@jahlives für was brauchst Du so viele DS'en?

 

[matrixx88]

mit -w klappt es, ich schreibe jetzt die config oder probiere es über den verschieben weg? Wieso ich meinte nur das TuTs ohne Agenda am Rand für Anfänger nutzlos sind, versteht ihr was ich meine?
Mein Ton ist ganz normal, ich beleidige niemanden und bin stets dankbar für jede Hilfe
Ich kenne das aus C++ dass man am Rand //jetzt passiert das und das, es wird das und das gemacht schreibt.

 

[matrixx88]

ich habe deines genommen und soweit modifiziert

port 1194
proto udp
dev tun
ca /opt/etc/openvpn/easy-rsa/keys/ca.crt
cert /opt/etc/openvpn/easy-rsa/keys/server.crt
key /opt/etc/openvpn/easy-rsa/keys/server.key
dh /opt/etc/openvpn/easy-rsa/keys/dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

client-to-client
push “route 192.168.2.1 255.255.255.0?
push “dhcp-option DNS 192.168.1.1?
push “redirect-gateway”

keepalive 10 120
comp-lzo

persist-key
persist-tun
status openvpn-status.log

verb 3
daemon

über traceroute www.google.de habe ich die Route 192.168.2.1 meines Speedports bestimmt und die RouterDNS ist 192.168.2.1 und IP der DS 192.168.2.50

 

[ubuntulinux]

soweit richtig

 

[jahlives]

@ubuntulinux
afaik hast du bei deinem Bsp in deinem Forum sogn typografische Anführungszeichen verwendet (das macht wahrscheinlich die Forensoftware so). Dieser Typ Anführungszeichen ist KEIN ASCI-Zeichen und damit knallt das wenn diese Anführungszeichen in einem Konfigfile vorkommen.
Soviele DSsen brauche ich für mein Ego
Nein im Ernst, bei mir laufen die DSsen getrennt nach Aufgaben: Eine als Mailserver und Backup für das Server LAN, eine als Webserver und OpenVPN Ziel und DNS/Proxy im Server LAN und eine Testkiste im Server-LAN. Dann noch eine DS als Backupserver für das Client LAN und als Medienspeicher für meine Medienclients

 

[ubuntulinux]

So viel? Naja, meine arme Synology 1 muss alle Aufgaben übernehmen, ausser Backup und Testkiste, das war die 2te die leider, leider verstorben ist (wegen der Kernelgeschichte )

Als VPN Server nimm ich jetzt meinen alten PC, da gehts auch mit Bridging

 

[matrixx88]

GNU nano 2.2.5 File: /opt/etc/openvpn.conf

client-to-client
push "route 192.168.2.1 255.255.255.0"
push "dhcp-option DNS 192.168.2.1"
push "redirect-gateway"

keepalive 10 120
comp-lzo

persist-key
persist-tun
status openvpn-status.log

verb 3
daemon





[ Wrote 26 lines ]

DiskStation>

resultat nachdem ctrl+x und dann Y zum speichern

 

[jahlives]

Als VPN Server nimm ich jetzt meinen alten PC, da gehts auch mit Bridging

Diese Bridging Sache hat die afaik eine RMA gekostet

 

[matrixx88]

naja ich glaub das klappt nicht, das nächste klappt auch schon wieder net mit dem echt, ich lass es mal lieber bleiben, muss ich irgend etwas machen mit meiner DS oder kann ichs einfach so lassen?

 

[ubuntulinux]

ipkg list_installed, dann all die Pakete von hand mit ipkg remove entfernen.

@jahlives, eine RMA zuviel. Sieht im Moment so aus wie im Anhang, hoffe, synology tut nicht bockig, die haben mir die Aktion ja erlaubt

 

[jahlives]

naja ich glaub das klappt nicht, das nächste klappt auch schon wieder net mit dem echt, ich lass es mal lieber bleiben, muss ich irgend etwas machen mit meiner DS oder kann ichs einfach so lassen?

Deine Posts sind auch nicht gerade so aussagekräftig...
Was genau klappt nicht? Was genau ist die Fehlermeldung? Was genau sollte passieren und was ist passiert?
Wir können hier nicht hellsehen und darum auch nicht wissen wo es bei dir hackt, wenn du uns nicht sagst wo genau du steckengeblieben bist.
Wenn du openvpn ned nutzen willst, dann würde ich openvpn wieder de-installieren

ipkg remove openvpn

Ich kann dir wie gesagt nur sagen, dass diese Anleitung von ubuntulinux grundsätzlich funzt

 

[matrixx88]

also ich habe gerade noch mal die nano geladen
nano -w /opt/etc/openvpn.conf

es steht alles so drin wie es sein soll

GNU nano 2.2.5 File: /opt/etc/openvpn.conf

port 1194
proto udp
dev tun
ca /opt/etc/openvpn/easy-rsa/keys/ca.crt
cert /opt/etc/openvpn/easy-rsa/server.crt
key /opt/etc/openvpn/easy-rsa/keys/dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

client-to-client
push "route 192.168.2.1 255.255.255.0"
push "dhcp-option DNS 192.168.2.1"
push "redirect-gateway"

keepalive 10 120
comp-lzo

persist-key
persist-tun
status openvpn-status.log

verb 3
daemon













^G Get Help ^O WriteOut ^R Read File ^Y Prev Page ^K Cut Text ^C Cur Pos
^X Exit ^J Justify ^W Where Is ^V Next Page ^U UnCut Text^T To Spell

nun geh ich weider mit ctrl+x aus und muss ja, da ich es dieses mal nicht geändert habe nicht mehr mit Y bestätigen

nächster schritt ist Code:

Netz: 10.8.0.0 Subnet: 255.255.255.0 Gateway: {ip-der-
DiskStation} Metrik: 2
Server automatisch starten
Das Initscript leeren
Code:
echo ” ” >/opt/etc/init.d/S20openvpn

da hören meine kenntnisse wieder auf, muss ich das erste mit mod. 192.168.2.50 IP der DS einfach in die Programmzeile schreiben und enter und das 2. micht echo?

 

[ubuntulinux]

Die Route musst Du im Router anlegen.

GNU nano 2.2.5 File: /opt/etc/openvpn.conf


Steht das so drin? Dann ist klar wieso es nicht geht.


Gruss ubuntulinux

 

[matrixx88]

ja richtig das ist oben in einem schwarzen balken.
Ich dachte die Route ist die meines Internen Netzwerks nach außen, die ich über traceroute rausgefunden habe. Wie man eine Route im Router festlegt k.A.

 

[ubuntulinux]

Im Configfile musst Du die IP des Routers angeben wie Du gemacht hast. Nehmen wir mal an, du verbindest dich von aussen mit dem VPN. Der Router sieht dann eine IP ala 10.8.0.10, er hat aber kA wohin er die Antwort routen muss. Darum eine statische Route, die sagt, alle Pakete, die an 10.8.0.0/24 gehen, müssen an die IP der DS.

Die Route machst Du im Router.


Wenn das nur im schwarzen Balken steht, ist alles iO

 

[matrixx88]

ich habs verstanden und nicht verstanden, das Prinzip ist mir klar, irgendwoher muss es ja wissen wohin damit, aber was stimmt in meinem Falle nicht?
Ich hab die Config so verändert wie in der Anleitung steht, wie wird nun verfahren?

 

[ubuntulinux]

Du loggst dich auf deinem Router ein und erstellst die Route. Das geschieht nicht an der DS. In meinem Fall sieht es so aus: