Toggle sidebar

OpenVPN-Client aus dem iPhone Appstore zum laufen bringen

Status
Für weitere Antworten geschlossen.
udius

udius

Benutzer
Mitglied seit
15. Apr 2010
Beiträge
494
Punkte für Reaktionen
0
Punkte
0
Hi!

Seit kurzem gibt es im offiziellen AppStore von Apple den OpenVPN-Client 1.0 - und zwar kostenlos. :)

Leider habe ich es bislang nicht hinbekommen, das Teil - zusammen mit dem VPNServer auf meiner DS710+ - zum Laufen zu bringen. :(

Mein Win7-OpenVPN-Client läuft prima mit dem VPNServer auf der DS710+ zusammen.

Bin für jede Hilfe dankbar.

Grüße
 
E

Eisblume

Benutzer
Mitglied seit
18. Nov 2011
Beiträge
56
Punkte für Reaktionen
0
Punkte
6
Hi,

genau die Frage wollte ich auch stellen ! Per openVPN-Client auf Win7-Notebook läufts wunderbar, mit der iOS-App gehts nicht!

Hats schon einer zum laufen bekommen zusammen mit einer Syno ??
 
udius

udius

Benutzer
Mitglied seit
15. Apr 2010
Beiträge
494
Punkte für Reaktionen
0
Punkte
0
damit es überhaupt irgendwie zum zucken kommt, muss man als 1. das zertifikat (also den inhalt von ca.crt) in die datei openvpn.ovpn kopieren. ansonsten meckert der ovpn-client immer herum, dass er das zertifikat nicht findet (was wohl daran liegt, dass es selbstsigniert ist).

anschließend habe ich noch dummy-<cert> und -<key>-sections ins openvpn.ovpn eingefügt.

nun meckert er immer wie folgt herum:


Rich (BBCode): 
2013-02-06 20:38:04 LZO-ASYM init swap=0 asym=0
2013-02-06 20:38:04 EVENT: RESOLVE
2013-02-06 20:38:07 EVENT: WAIT
2013-02-06 20:38:07 Connecting to MYGOODOLDSYNO.zapto.org:1194 (X1.X6.XX9.XX7) via UDPv4
2013-02-06 20:38:07 EVENT: CONNECTING
2013-02-06 20:38:07 Tunnel Options:V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client
2013-02-06 20:38:07 Peer Info:
IV_VER=1.0
IV_PLAT=ios
IV_NCP=1
IV_LZO=1

2013-02-06 20:38:07 VERIFY OK: depth=0
cert. version : 3
serial number : X3:X9:XC:XB:X8:XA:XE:X6
issuer name  : C=TW, ST=Taiwan, L=Taipei, O=Synology Inc., OU=Certificate Authority, CN=Synology Inc. CA, emailAddress=product@synology.com
subject name  : C=XY, ST=Snake Desert, L=Snake Town, O=Snake Oil, Ltd, OU=Certificate Authority, CN=Snake Oil CA, emailAddress=ca@snakeoil.dom
issued  on    : 2011-12-05 11:36:54
expires on    : 2031-08-22 11:36:54
signed using  : RSA+SHA1
RSA key size  : 1024 bits

2013-02-06 20:38:07 VERIFY FAIL: depth=1
cert. version : 3
serial number : X9:XD:XF:X7:XB:X2:XF:X7
issuer name  : C=TW, ST=Taiwan, L=Taipei, O=Synology Inc., OU=Certificate Authority, CN=Synology Inc. CA, emailAddress=product@synology.com
subject name  : C=TW, ST=Taiwan, L=Taipei, O=Synology Inc., OU=Certificate Authority, CN=Synology Inc. CA, emailAddress=product@synology.com
issued  on    : 2010-04-13 15:38:22
expires on    : 2029-12-29 15:38:22
signed using  : RSA+SHA1
RSA key size  : 1024 bits

2013-02-06 20:38:07 Transport Error: PolarSSL: SSL read error : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed
2013-02-06 20:38:07 EVENT: CERT_VERIFY_FAIL PolarSSL: SSL read error : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed [ERR]
2013-02-06 20:38:07 EVENT: DISCONNECTED
2013-02-06 20:38:07 Raw stats on disconnect:
  BYTES_IN : 2134
  BYTES_OUT : 494
  PACKETS_IN : 21
  PACKETS_OUT : 21
  SSL_ERROR : 1
  CERT_VERIFY_FAIL : 1
2013-02-06 20:38:07 Performance stats on disconnect:
  CPU usage (microseconds): 31995
  Network bytes per CPU second: 82137
  Tunnel bytes per CPU second: 0
2013-02-06 20:38:07 ----- OpenVPN Stop -----
2013-02-06 20:38:07 EVENT: DISCONNECT_PENDING

???
 
G

gobbli

Benutzer
Mitglied seit
15. Aug 2012
Beiträge
73
Punkte für Reaktionen
0
Punkte
6
Hi,

also bei mir rennt es jetzt perfekt mit persönlichen Zertifikaten. Ich habe ein eigenes Thread dafür eröffnet, wie ich vorgegangen bin. Vielleicht hilft es ja dem einen oder anderen.
 
Zuletzt bearbeitet:
wolewo

wolewo

Benutzer
Mitglied seit
24. Mrz 2009
Beiträge
293
Punkte für Reaktionen
5
Punkte
24
Also bei mir läuft es auch nicht. Habe auch noch nichts schlaues gefunden im Internet.
 
G

gobbli

Benutzer
Mitglied seit
15. Aug 2012
Beiträge
73
Punkte für Reaktionen
0
Punkte
6
@wolewo: mach es so, wie ich es beschrieben habe. Dann funktioniert es sogar mit persönlichen Zertifikaten und Login.
 
wolewo

wolewo

Benutzer
Mitglied seit
24. Mrz 2009
Beiträge
293
Punkte für Reaktionen
5
Punkte
24
@gobbli
Du warst gerade schneller mit Deinem Beitrag. Das werde ich mal morgen mal testen.
 
H

honu

Benutzer
Mitglied seit
30. Jan 2013
Beiträge
112
Punkte für Reaktionen
0
Punkte
0
Auf meinem Android habe ich das gleiche Problem. Mit der offiziellen OpenVPN App bekomme ich es nicht zum Laufen. Es gibt jedoch noch eine "VPN für Android" App, mit der ich eine Verbindung herstellen kann.
Da ich noch ein iPad habe und in meiner Familie auch iPhones genutzt werden, löst der Android work-around mit der anderen OpenVPN-App das Problem für mich nicht vollständig- An gobblis Anelitung habe ich mich mal versucht, komme aber als totaler Neuling auf dem Gebiet recht schnell nicht weiter (siehe Frage in seinem Howto-Thread).

Mal sehen, ob ich als DAU in diesem Gebiet das noch irgendwie hinbekomme :D
 
G

gobbli

Benutzer
Mitglied seit
15. Aug 2012
Beiträge
73
Punkte für Reaktionen
0
Punkte
6
hallo honu,

wo klempt es auf dem iOS Gerät? Vielleicht kann ich Dir da ja weiter helfen.
 
T

Tebald

Benutzer
Mitglied seit
18. Nov 2012
Beiträge
80
Punkte für Reaktionen
0
Punkte
0
Hab mich heute auch an der IOS-App versucht, die findet allerdings kein Zertifikat.

Ich schau mir mal das how to für das eigene Zertifikat an.

Gruß

Christian
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück