Toggle sidebar

OpenVPN IPKG Problem

Status
Für weitere Antworten geschlossen.
V

VGLogg

Benutzer
Mitglied seit
29. Jun 2013
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Guten Abend zusammen. Hab seit letzter Woche ne DS3612xs hier stehen. Hab nun erfolgreich meine Daten transferiert und auch SVN und IPKG installiert. Nun wollte ich den VPN Client auf den VPN Server zugreiffen alssen, was aber nicht ging. Nach schnellem googeln, hab ich einen Eintrag hier im Forum gefunden , wo vorgeschlagen wurde OpenVPn über IPKG als Server zu installieren und dann den Client darauf zugreifen zu lassen. Hab mich an die Anleitung im Wiki gehalten und OpenVPn Schritt für Schritt installiert. Bei dem letztem dieser Schritte :

bash ./clean-all
bash ./build-ca
bash ./build-key-server server
bash ./build-dh

erhalte ich dann diesen Fehler: txt_db error number 2

Hab das Setup zuende geführt und es dennoch versucht.

Am Ende dann die nächste "Hürde" :

"Die Konfigurationsdatei (Name ist egal, entscheidend ist die Endung .ovpn) kommt (unter Windows) in folgendes Verzeichnis:
c:\programme\OpenVPN\config (Windows 64: c:\Program Files (x86)\OpenVPN\config)

Zudem muss man ein neues Verzeichnis
c:\programme\openVPN\keys (Win 64: c:\Program Files (x86)\OpenVPN\keys)

erstellen. In dieses kopiert man den Client-Key, das Client-Zertifikat und das ca-Zertifikat. "

Ich konnte nich auf den root Ordner zugreifen (kann man das überhaupt?), also hab ich Dateien erstellt udn die texte per nano Stück für Stück rauskopiert und dort eingefügt. Nun alles eingestellt OpenVPN gestartet, aber es wird nicht verbunden.

Kann es ein dem txt_db error liegen?

Der OpenVPN log liefert folgendes:

Sun Jun 30 23:53:31 2013 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Jun 3 2013
Sun Jun 30 23:53:31 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Sun Jun 30 23:53:31 2013 Need hold release from management interface, waiting...
Sun Jun 30 23:53:31 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Sun Jun 30 23:53:31 2013 MANAGEMENT: CMD 'state on'
Sun Jun 30 23:53:31 2013 MANAGEMENT: CMD 'log all on'
Sun Jun 30 23:53:31 2013 MANAGEMENT: CMD 'hold off'
Sun Jun 30 23:53:31 2013 MANAGEMENT: CMD 'hold release'
Sun Jun 30 23:53:31 2013 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Jun 30 23:53:31 2013 MANAGEMENT: >STATE:1372629211,RESOLVE,,,
Sun Jun 30 23:53:31 2013 UDPv4 link local: [undef]
Sun Jun 30 23:53:31 2013 UDPv4 link remote: [AF_INET]62.143.248.12:1194
Sun Jun 30 23:53:31 2013 MANAGEMENT: >STATE:1372629211,WAIT,,,


Hab jetzt Stunden damit verbracht OpenVPN zu deinstallieren und wieder zu installieren und alles wieder einzutippen aber nichts funktioniert. Mich wundert auch das ich nach keinen Logindaten gefragt werde.

Falls die Frage aufkommt warum ich den Client mit dem Server verbinden möchte, hab vor dann alle im Netzwerk vorhandenen Clients über die Diskstation mit dem VPN zu verbinden.

Ich hoffe das mir jemand helfen kann und alle nötigen Infos vorhanden sind.

LG und Gute Nacht VGLogg
 
V

VGLogg

Benutzer
Mitglied seit
29. Jun 2013
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
So, hab heute nochmal rumprobiert und nochmal deinstalliert und nochmal alles drauf und eingestellt. Hat alles nichts gebracht. Hab dann mal die Windows Firewall ausgestellt und dann kam eine neue Fehlermeldung:

Mon Jul 01 23:29:20 2013 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)


Diese erscheint dann einfach durchgehend. Falls es relevant seien sollte, versuche vom LAN aus auf den VPN zuzugreifen.
 
fpo4711

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hallo VGLogg,

ich weiß nicht was deine Motivation für openVPN per IPKG ist. Aber der Eintrag im Wiki ist schon etwas älter. Ansonsten könntest Du auch völlig schmerzfrei einfach den Synology VPN-Server installieren, Häkchen bei openVPN setzen und Benutzer unter Privileg auswählen. Fertig ist der Server.

In deinem Router Portweiterleitung 1194 UDP an deine DS Port 1194 eintragen. Fertig Router.

Konfigurationsdateien aus dem Server (unter openVPN) exportieren und entsprechend deinem Wunschclienten dort importieren. Vorher YOUR_SERVER_IP durch die nötige DDNS-Adresse (oder evt. auch eine feste IP) in der openvpn.conf ersetzen. Fertig Client.

VPN Verbindung von AUSSERHALB mit dem vorher gewählten Benutzer und Passwort aufbauen. Fertig.

Ist natürlich nur was für Warmduscher wie mich ;) Die Harte Tour gibt's natürlich unter diesem Link

Und niemals die Regel Nr.1 vergessen: Subnetz Client ungleich Subnetz Tunnel ungleich Subnetz Server

Und wenn Du das Zuhause im gleichen Netz testest dann verstößt Du gegen Regel Nr.1 und vieleicht klappt noch der Verbindungsaufbau aber der Zugriff garantiert nicht. Auch werden gern mal Firewalls übersehen die dann doch alles zum scheitern verurteilen.

Gruß Frank
 
V

VGLogg

Benutzer
Mitglied seit
29. Jun 2013
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hallo, erstmal vielen Dank für die Antwort. Ich hatte den OpenVPN Server schon am laufen, doch kann ich die DS nicht als Client mit dem Server verbinden. Daraufhin hab ich ein Thread hier gefunden wo geraten wird OpenVPN als IPKG zu installieren und die DS dann damit als Client zu verbinden. Das also zu dem Grund.

Firewalls sind ALLE aus, Router schon Konfiguriert, konnte mich ja auch schon mit dem OpenVPN Server von Synology verbinden.

Das einzige was ich nicht verstehe ist das mit dem Subnet, könntest du das genauer erläutern? Wie könnte ich das umgehen? Konnte mich ja auch mit dem OpenVPN Server über Lan verbinden.

Hoffe kannst mir weiterhelfen.

LG und vielen Dank VGLogg
 
fpo4711

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hallo,

also um das die Lösung funktioniert, und der Synology Server nutzt das tun-device, muß ein Routing möglich sein. Das geht nur wenn es zwei verschiedene Subnetze sind. Sind beide gleich würde dein Netzwerkadapter gar nicht wissen das er die Pakete durch den Tunnel schicken muß, da er ja das Endgerät im lokalen Netz (zu recht) vermuten würde. Umgehen kannst Du das nur in dem man das tap-device bei openvpn verwendet und somit ein Bridging durchführt. Das ist dann allerdings eine ganz andere Schicht des Netzwerkprotokolls. Mich hat das zwar mal gereizt das auf der DS umzusetzen, hab es dann aber mangels Zeit wieder verworfen.

Hier haben sich aber schon andere im Forum die Ohren gebrochen. Hier der Link

Gruß Frank
 
V

VGLogg

Benutzer
Mitglied seit
29. Jun 2013
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hmm ok, das ganze ist scheinbar leider mit viel mehr Aufwand verbunden als ich dachte. NAT lässt sich nicht direkt installieren und die eingefügte route im Router hat nicht geholfen.

Aber warum funktionierte der Synology VPN Server im Lan aber der IPKG Server nicht?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück