VPN Tunnel auf Ubuntu OpenVPN Server

[flo92]

Hallo Zusammen,
ich habe einen Ubuntu PC mit einem OpenVPN Server.
Diesen habe ich nach folgender Anleitung vor einiger Zeit eingerichtet:
http://wiki.ubuntuusers.de/OpenVPN

Mit meinem Laptop komme ich ohne Probleme auf den Server.

Ich möchte nun meine neue DS112j verbinden. Aber was muss ich beim Benutzername und Passwort eintragen?

Die Zertifikat Datei wird vermutlich die auf dem Server generierte *.crt Datei sein. Wird das *.key File gar nicht benötigt?

Der Netzwerkverkehr des LAN soll nicht getunnelt werden. Ich möchte, dass sich nur die beiden Geräte sehen. Die Ip sollte dann 10.6.0.x sein.
Braucht ihr noch Angaben?

Das ganze dient zur Datensicherung über das Internet!
Vielen Dank

Florian

 

[goetz]

Hallo,
der VPN-Client der DS kann keine Authentifizierung per private key, nur user+passwort. Evtl. könnte man die Client config Datei manuell auf der Konsole anpassen. Fraglich ist dabei allerdings ob diese Änderungen permanent sind. Alternativ openVPN per ipkg installieren und nach eigenen Bedürfnissen konfigurieren.

Gruß Götz

 

[flo92]

Hi, und danke für die Antwort.

Weißt du, wie ich auf dem openVPN Server die Authentifizierung auf username+password umstelle?

Werden dann meine normalen Lokalen Benutzer verwendet?
Der Datenverkehr wäre dann aber komplett unverschlüsselt, oder?


Viele Grüße
Florian

 

[goetz]

Hallo,
Synology macht die Authentifizierung über den RADIUS-Server. Verschlüsselt wird immer.
Das ist die Standardkonfiguration des VPN Servers auf der DS

dev tun

management 127.0.0.1 1195

server 10.8.0.0 255.255.255.0

push "route 10.8.0.0 255.255.255.0"

dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh1024.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key

max-clients 5

comp-lzo

persist-tun
persist-key

verb 3

#log-append /var/log/openvpn.log

keepalive 10 60
reneg-sec 0

plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf
client-cert-not-required
username-as-common-name
duplicate-cn

Gruß Götz

 

[flo92]

Sorry, ich habe mich wohl falsch ausgedrückt! Der OpenVPN Server ist nicht die DS sondern der Ubuntu Server.

Ich werde es aber heute Abend mal probieren und ein Script wie hier erstellen.
http://wiki.openvpn.eu/index.php/Authentifizierung_am_Server

 

[goetz]

Hallo,
ich hab das schon richtig verstanden, die conf soll ja nur eine Anregung für Deinen Ubuntu Server sein wie man user/pass einbinden kann.

Gruß Götz

 

[flo92]

Alles klar, vielen Dank. Ich melde mich!