OpenVPN und Internet vor dem Tunnel

[Hulk105]

Hallo,
ich habe ssh auf der DS aktiviert. Und Port 22 ist auch freigeschaltet. Bekomme aber bei der Verbindung immer eine Fehlermeldung.

Um die Sitzung herzustellen müsste das doch folgendermaßen aussehen:

Übertragungsprotokoll: SCP
Rechnername: xxx.synology.me Port 22
Benutzername: (Selbs erstelltes Konto) + Passwort
Datei mit Privatem Schlüssel: Habe ich nichts ausgewählt

Muss ich noch was auf der DS instalieren?

 

[fpo4711]

Hallo,

ausser das SSH aktiviert sein muß ist auf der DS nichts weiter nötig. Ich würde das aber nur aus dem lokalen Netz machen und nicht über das Internat freigeben. Dann wäre der lokale Name anzugeben oder aber die IP der DS. Wenn WinSCP neu installiert wurde sollte das mit den Standardeinstellungen laufen. Unter Shell sollte in WinSCP "Standard" stehen.

Benutzername sollte "root" sein und das Passwort von admin.

Gruß Frank

 

[goetz]

Hallo,

Benutzername: (Selbs erstelltes Konto)

alle selbst erstellten Konten haben keine gültige login-shell (/sbin/nologin), einzig admin und root haben eine gültige login-shell.
Wenn Du einem User einen ssh login ermöglichen willst mußt Du in /etc/passwd dem User /bin/sh geben.

Gruß Götz

 

[Hulk105]

Hallo Frank,

ich habe es entsprechend deinen vorgaben angepasst. Es war push "route 192.168.1.0 255.255.255.0" jetzt habe ich es in eine zwei geändert.
Nur jetzt bekomme ich überhaupt keine OpenVPN Verbindung zustande.
(hat sich nach 25min doch noch verbunden)

Hier die Server config:

push "route 192.168.2.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
comp-lzo
dev tun

management 127.0.0.1 1195

server 10.8.0.0 255.255.255.0


dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh1024.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key

max-clients 3


persist-tun
persist-key

verb 3

#log-append /var/log/openvpn.log

keepalive 10 60
reneg-sec 0

plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf
client-cert-not-required
username-as-common-name
duplicate-cn

Vielen dank für deine mühen!

mfg Björn

 

[fpo4711]

Hallo Björn,

ich hab ja die Hoffnung noch nicht aufgegeben das Du einmal zum Ziel kommst. Sehr komisch was vorher drin stand. Auf jeden Fall wäre es so korrekt wenn dein Server eine IP 192.168.2.202 hat. Evt. mal den VPN-Server neu starten. Häkchen entfernen und wieder setzen.

Jedenfalls hat diese Änderung nur etwas mit den Routen zu tun und sollte nichts mit Verbindungen zu tun haben. Vom Prinzip ist es so, das Du mit den push-Direktiven dem Clienten die Routen setzt sofern er "pull" in der Client-Config hat. Auf den Kleinbuchstaben hast Du hoffentlich bei pull geachtet.

Kann Dir aber heute nicht weiter helfen, habe noch was vor. Prüfen kannst Du das immer mit

route print

Hier sollte dann nach Verbindungsaufbau sowas wie

         10.8.0.0    255.255.255.0         10.8.0.5         10.8.0.6     30
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     30
         10.8.0.4  255.255.255.252   Auf Verbindung          10.8.0.6    286
         10.8.0.6  255.255.255.255   Auf Verbindung          10.8.0.6    286
         10.8.0.7  255.255.255.255   Auf Verbindung          10.8.0.6    286
      192.168.2.0    255.255.255.0         10.8.0.5         10.8.0.6     30

vorhanden sein.

Gruß Frank

 

[Hulk105]

Hallo,

direkt nach dem neustarten des OpenVPN Server hatte es nicht funktioniert. Jetzt hatte ich heute mal wieder Zeit mich dem Thema zu widmen und siehe da die Verbindung steht und ich kann ins Internet.

Vielen Dank für deine Hilfe


Aber ich habe noch mal ein paar Fragen:

1. Kann ich den Ordner Config von OpenVPN auf einen anderen Computer kopieren und dort dann auch eine weitere Verbindung aufbauen? Natürlich über das Admin Konto.

2. Ich hatte auf einmal in dem Ordner config eine Datei die Key heißt. Die war vorher nie in diesem Ordner. Was mach diese Datei ? Ich habe sie jetzt aus dem Ordner entfernt.

3. Wie bekomme ich diese zwei Warnungen aus dem Log weg?
Wed Nov 13 19:24:02 2013 WARNING: No server certificate verification method has been enabled.
Wed Nov 13 19:24:02 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

Vielen Dank nochmal für deine Hilfe

mfg Björn

 

[fpo4711]

1. Kann ich den Ordner Config von OpenVPN auf einen anderen Computer kopieren und dort dann auch eine weitere Verbindung aufbauen?

Ja. Du kannst auch von verschiedenen Geräten mit der gleichen Config verbinden. Auch mehrere Benutzer sind möglich. Wichtig auch in den Privilegien dann OpenVPN für die jeweiligen Benutzer im VPN-Server setzen.

Natürlich über das Admin Konto.

Und ich hoffe das heißt: Rechte Maustaste auf OpenVPN und "als Administrator starten"

2. Ich hatte auf einmal in dem Ordner config eine Datei die Key heißt. Die war vorher nie in diesem Ordner. Was mach diese Datei ? Ich habe sie jetzt aus dem Ordner entfernt.

Also bei mir wird auf der DS nur ca.crt, readme.txt und openvpn.ovpn im Archiv bereitgestellt. Das läuft auch noch alles unter DSM 4.2 Wüßte jetzt allerdings nicht das sich da was geändert hat. Den Key brauchst Du für die Clientkonfiguration normalerweise nicht.

3. Wie bekomme ich diese zwei Warnungen aus dem Log weg?
Wed Nov 13 19:24:02 2013 WARNING: No server certificate verification method has been enabled.
Wed Nov 13 19:24:02 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

Die erste Warnung bekommst Du nur weg wenn Du entsprechend ein Zertifikat erwirbst. Bei selbstsignierten ist das normal und nicht weiter tragisch.

Zur zweiten Warnung steht schon die Lösung dabei. In die Config auth-nocache einfügen.

Schön das es nun endlich funktioniert.

Gruß Frank