OpenVPN CA Zertifikat-Clientzertifikat-Clientzertifikatschlüssel

[atmik]

Hallo zusammen

Ich versuche OpenVPN einzurichten mit meinem Android 4.3 Handy.

Habe als App "OpenVPN für Android"

Auf der Syno habe ich den VPN Server installiert und aktiviert. Ebenfalls habe ich die "Konfigurationsdateien exportieren" ausgeführt und die ZIP Datei lokal gespeichert.

Wenn ich nun bei meinem S4 (gerootet und Google Android 4.3 installiert) die App starte will es
- CA Zertifikat
- Clientzertifikat
- Clientzertifikatschlüssel

In der zip Datei ist lediglich

- ca.crt
- openvpn.ovpn
- Readme.txt

In der openvpn.ovpn muss ich gemäss Readme.txt

Edit openvpn.ovpn and replace YOUR_SERVER_IP with public IP of your DiskStation.
   *If your DiskStation is behind a router, replace YOUR_SERVER_IP with the router's IP.
   *Remove # before "redirect-gateway" to route all client traffic (including web-traffic) through this VPN Server.

die Remote IP anpassen, das habe ich so gemacht:

remote meine.dyndns.org 1194

Bei meinem Router habe ich die Portweiterleitung UDP 1194 an die statische IP meiner Syno gemacht.

Nun frage ich mich woher ich die
- Clientzertifikat
- Clientzertifikatschlüssel

herbekomme. Da anscheinend es an diesem liegt, dass die Verbindung sich nicht aufbaut.

Auf meinem Android habe ich folgende Fehlermeldung:

Modell GT-I9505G (MSM8960) samsung, Android API 18, version 0.6.0, offizielle Version
Log cleared.
Generiere OpenVPN Konfiguration…
started Socket Thread
P:Initializing Google Breakpad!
Options error: --cert fails with 'missing': No such file or directory
Options error: --key fails with 'missing': No such file or directory
Options error: Please correct these errors.
Use --help for more information.
Process exited with exit value 1

Ich habe keine Ahnung was ich falsch mache, früher konnte ich das auf dem Android und Win7 Laptop einrichten aber irgendwie mach ich heute einiges falsch....

 

[fpo4711]

Hallo,

eigentlich alles richtig gemacht. Kenne die Android-Lösung nicht aber generell läuft die DS ohne spezielle Clientzertifikate sondern per Benutzer/Passwort Authentifizierung. Prüfe einmal ob Du in deiner Config auch wirklich

auth-user-pass

zu stehen hast. Und hat dein OpenVPN-Client vieleicht Einstellmöglichkeiten die dann die Config überschreiben?

Gruß Frank

Edit: Das Du Zertifikat und Config auf dem Androiden importiert hast, davon bin ich ausgegangen.

 

[atmik]

Hallo Frank, danke für deine Hilfe. Ich habe das Problem gefunden, ich musste den Haken bei "TLS-Serverzertifikat erwarten" rausnehmen, seither klappt die Verbindung.

--> Denn Sie wissen nicht was sie tun

...heisst es doch so schön....habe nur eine ungefähre Ahnung betreffend TLS Abwahl und gehe davon aus, dass es die Sicherheit nicht beeinträchtigt....

 

[duese]

Hallo, das Thema passt genau.

Ich besitze einen Hardwareclient, der das Clientzertifikat und den Schlüssel unbedingt benötigt. Ich kann das Gerät auch auf .p12 umstellen, aber dieses habe ich auch nicht.
Was muss ich in diesem Fall machen?

Gruß Daniel

 

[fpo4711]

Da hilft nur entweder die Serverconfigs unter

/usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf

anpassen sowie die Zertifikate etc. in die Verzeichnisse kopieren und darauf hoffen das diese nicht überschrieben werden, selber scripten oder openVPN per IPKG installieren und dann dort die Configs/Zertifikate anpassen.

Gruß Frank