VPN Tunnel

Status
Für weitere Antworten geschlossen.

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
source ./vars ausgeführt? In der vars-datei habe ich nur meine sachen eingetragen, keine Pfäde abgeändert.

Lass mal das exit weg und versuch direkt, Build auszuführen

gruss
ubuntulinux
 

master-o-d

Benutzer
Mitglied seit
20. Mrz 2009
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
ich habe folgendest Problem:

VPN läuft, doch kann ich mich nicht über das Internet mit diesem verbinden.

Der Port ist weitergeleitet und die IP Route ist auch eingelegt.

aus dem netzwerk kann ich auch eine VPN Verbindung aufbauen, doch über die InternetIP nicht.
kann es sein das die Synology irgendwie anfragen von aussen blockiert?
die Firewall der Syno ist nicht aktiv.
habe die DS207+
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Vielleicht hast du Port 1194 TCP statt UDP weitergeleitet?
 

master-o-d

Benutzer
Mitglied seit
20. Mrz 2009
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
nein es ist der UDP, ich verstehe es auch nicht mehr, was noch falsch sein kann

habe noch einen anderen VPN-Server, dieser fuktioniert super.
möchte nur auf die Synology wechseln, habe auch einen anderen Port Netzseitig probiert. da beide VPN Server ja nicht den Selben Port nach aussen haben können.
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Richtige client
Certs? Errormeldungen?
 

master-o-d

Benutzer
Mitglied seit
20. Mrz 2009
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
keine error meldung, der vpn client bekommt keine antwort. es wird keine verbindung inizalisiert.

auch am server kommt nichts an, es taucht in der log nichts auf, da eine anfrage da war.

vom Fehlerbild, als wenn im Router der Port nicht durchgereicht wird.
Dieses habe ich aber schon mehrmal getestet, auch ein anderer Port ändert nichts.
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Bei mir half es schon, syno oder Router rebooten ;) versuch das mal

gruss
ubuntulinux
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
ist dein Router selber vpn fähig? Falls ja such mal nach einer Option wie "IPSec Passthru" und aktivier diese. Nur wenn dein Router vpn fähig ist
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Ich denke das ist nicht das Problem. Ich selber habe OpenVPN, weil mein router PPTP VPN nicht durchlässt. IPSec würde er angeblich können (aber nur network-to-network). Ist deaktiviert, einfach Port 1194 UDP offen, das geht bei mir so. (Hatte hingegen grosse Probleme bei der Config, aber die läuft nun :D)
 

master-o-d

Benutzer
Mitglied seit
20. Mrz 2009
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

UPDATE zu meinem oben beschriebenen Problem:

nach Neustart der Synology läuft der VPN Tunnel.

wie schon immer unter Win reboot tut gut ...

Danke für die ganzen Tipps.
 

master-o-d

Benutzer
Mitglied seit
20. Mrz 2009
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
unter Win7 klappt es auch, wenn man openvpn als Administrator ausführt.
 

macrozone

Benutzer
Mitglied seit
03. Aug 2007
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
hab nochmals alles gelöscht und nochmals probiert, klappt einfach nicht :confused:

ich bin jetzt im easy-rsa verzeichnis und versuche verzweifelt, die scripts laufen zu lassen,
bash
source ./vars

bringt mir nur die meldung, dass ich mit clean-all den keys ordner putzen kann. Passieren tut aber gar nichts.

die anderen scripts, z.b.
sh build-ca
motzen nur, ich soll zuerst source vars ausführen...

ich konnte sonst immer den anweisungen hier im forum folgen, beherrsche mittlerweile kleine linux-befehle wie rumkopieren, umbenennen und dateien editieren, aber an dieser anleitung scheitere ich einfach... :(

vielleicht kann jemand hier die anleitung nochmals kurz überblicken oder mir sagen, wie er oder sie die sache zum laufen gebracht hat... besten dank für die mühe :)
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Hast du TeamViewer?

gruss
ubuntulinux
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.153
Punkte für Reaktionen
400
Punkte
393
Hallo,
das mit clean-all ist nur eine Warnung die anzeigt was gelöscht werden würde.
Rich (BBCode):
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
Du darfst auf keinen Fall nach source ./vars ein exit absetzen, das schließt die Shell und die vars sind weg. exit kommt erst wenn Du mit allem fertig bist.

Gruß Götz
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Ja das mit exit steht eine Seite zurück, kann die Anleitung leider nicht mehr korrigieren :(

gruss
ubuntulinux
 

macrozone

Benutzer
Mitglied seit
03. Aug 2007
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
ich glaub das hauptproblem ist, dass ich nicht weiss, was bash und source vars macht ;)

teamviewer wär ne gute idee, muss leider gleich wieder arbeiten gehen.

habs jetzt nochmals probiert (nachdem man geschlafen hat, ist die geduld wieder da ;) )
hab den pfad in der build-ca zur bin/bash angepasst (d.h. /opt/bin/bash) und build-ca im bash drin laufen gelassen... und siehe da... es klappt :eek:

jetzt muss ich das noch bei den anderen scripts machen, dann komme ich da schonmal weiter :)

danke schonmal, trotzdem wär ich froh, wenn mir jemand erklären kann, was denn da passiert, wenn ich bash starte, was bash genau macht

€dit, build-dh ist gerade am laufen, das dauert eine weile,
bei build-server kam allerdings folgende meldung am ende (nachdem er was generiert hat)

Using configuration from /opt/etc/openvpn/easy-rsa/openssl.cnf
/opt/etc/openvpn/easy-rsa/keys/index.txt: No such file or directory
unable to open '/opt/etc/openvpn/easy-rsa/keys/index.txt'
3832:error:02001002:system library:fopen:No such file or directory:bss_file.c:278:fopen('/opt/etc/openvpn/easy-rsa/keys/index.txt','r')
3832:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:280:

der will da also die index.txt im keys-ordner öffnen und davon lesen (wegen fopen('...', 'r'))
allerdings existiert die datei nicht. Da der Keys ordner ja zuvor frisch erschtellt wurde, müsste danach das build-ca oder so das index.txt erstellen... oder das source vars...
auf alle fälle laufen die scripts auch so, trotzdem macht mich das stutzig...

so jetzt muss ich los, teste das evtl. heute abend weiter :)
 
Zuletzt bearbeitet:

macrozone

Benutzer
Mitglied seit
03. Aug 2007
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
habs jetzt mal durchgespielt und openvpn installiert,

leider gibts in meinem keys-ordner keine server.crt und client1.crt ...:confused: die restlichen dateien sind da
 

macrozone

Benutzer
Mitglied seit
03. Aug 2007
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
so, hab n clean-all gemacht und die scripts nochmals durchgespielt. hab jetzt alle zertifikate und key-files...

hab mal völlig naiv openvpn auf meinem notebook gestartet und versucht mit dem server zu verbinden, krieg aber nur

Mon May 10 21:40:47 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

hab den server auch mal neu gestartet, die config-files überprüft, etc.

aber wie weiss ich überhaupt, ob der opevpn-server auf der DS überhaupt läuft?

merci für die hilfe :)

€dit:
- habs intern und extern getestet (also über internet)
- port am router ist freigeschaltet (upd)

macht der server irgendwo n log, wo ich nachsehen kann, warum der die verbindung resettet?


€dit!!!!!!!

es geht!!!!!!!!!
ich trottel, da stand ein falscher pfad zum key-ordner im openvpn.config script

ich hatte eben im openvpn-ordner noch den easy-rsa ordner als unterordner, anstatt den gesamten inhalt vom easy-rsa-ordner direkt im openvpn-ordner, daher stimmten die pfadangaben nicht...

cool! geht ja wunderbar, nur surfen geht jetzt nicht mehr, wenn ich über vpn verbunden bin... das gehe ich jetzt mal noch an :)
 
Zuletzt bearbeitet:

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Das mit Surfen liegt an der statischen Route im Router, welche du anlegen musst.

Den Eintrag würde ich noch in die Client-Konfig hinzufügen:
remote-cert-tls server

Prüft die Zertifikate (verhindert Man in the Middle Attacke)


gruss
ubuntulinux
 
Zuletzt bearbeitet:

debian

Benutzer
Mitglied seit
11. Jun 2010
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Ich hab alles durchgemacht, jedoch komme ich hier nicht weiter:

Rich (BBCode):
bash-3.2# sh build-key-server server
Generating a 1024 bit RSA private key
.........++++++
......................++++++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [US]:
State or Province Name (full name) [CA]:
Locality Name (eg, city) [SanFrancisco]:
Organization Name (eg, company) [Fort-Funston]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [server]:
Name []:
Email Address [me@myhost.mydomain]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:ssud2ktr
An optional company name []:
Using configuration from /opt/etc/openvpn/easy-rsa/openssl.cnf
unable to load number from /opt/etc/openvpn/easy-rsa/serial
error while loading serial number
14678:error:0D066096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:f_int.c:                                                                                                                     215:
bash-3.2# unable to load number from /opt/etc/openvpn/easy-rsa/serial
bash: unable: command not found
bash-3.2# error while loading serial number
bash: error: command not found
<096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:f_int.c:215:
bash: 14678:error:0D066096:asn1: command not found

Auch wenn ich es ganz ausfülle...

Danke
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat