DSM 6.x und darunter Synology Diskstation als OpenVPN (PiVPN) Client

[startedfromthebottom]

Hallo zusammen,

ich habe auf meinem Raspberry Pi OpenVPN via PiVPN am laufen. Ich kann mit allen anderen Geräten aus dank eines .ovpn Profil aufs Heimnetzwerk zugreifen. Nur meine DS216j weigert sich die .ovpn Datei anzunehmen.

Ich bekomme immer wieder die Meldung "Die .ovpn Datei enthält ungültige Parameter. Importieren sie eine andere Datei."

Hier der Inhalt meiner .ovpn Datei:

client
dev tun
proto udp
remote myhomevpn.irgendeindyndns.anbieter 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_QTyF2UIY2AXhtbUV name
cipher AES-256-CBC
auth SHA256
compress lz4
verb 3
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----
</tls-crypt>

/CODE]

Hintergrund: ich möchte im Elternhaus eine 1-Bay Synology aufstellen und über VPN ein Backup meiner Daten via HyperBackup auf diese machen

 

[startedfromthebottom]

Anscheinend kann oder will mir hier nicht geholfen werden. Schade

 

[Fusion]

Nette Unterstellung, schön passiv aggressiv.
Manchmal werden Postings auch einfach nicht zur rechten Zeit von den passenden Leuten gelesen und gehen dann unter.
Ist schließlich unsere gemeinsame Freizeit hier und es wird nicht sklavisch durchgesehen, ob irgendwo noch was unbeantwortet ist.

Hyper Backup kann auch TLS-verschlüsselt Daten übertragen, ohne VPN. Nur so als Alternative.
Oder den VPN Server auf der 1-bay laufen lassen und dort die Konfig (modifiziert) exportieren. Dann stehen auch nur Parameter drin die funktionieren bzw. man weiß welche geändert sind und eventuell Probleme machen.
Oder man könnte eventuell direkt die Router beider Standorte per VPN koppeln.
Oder...

Darüber hinaus muss man halt die openVPN Optionen durchsehen und schauen welche mit welcher openVPN Version kompatibel sind.
openVPN auf der DS ist normal v2.3 falls man nicht selber was extra installiert hat.

z.B. "compress lz4" für v2.3 noch "com-lzo"

Die anderen Parameter die ich mir anschauen würde
client > normal hab ich da tls-client
resolve-retry infinite (ist normal ohne explizite Spezifikation eh der Standardfall)
nobind

Ansonsten wäre noch der heißeste Kandidat der tls-crypt Block am Ende.
Unterstützt wird zwar ein zusätzlicher tls-key für einen Client (in der Server config), aber vielleicht nicht beim Import für den Client als Teil der ovpn Datei (sondern als separate Datei).
https://www.synology-forum.de/showt...Zertifikaten-Static-Key-und-Authentifizierung
https://forum.synology.com/enu/viewtopic.php?t=97821

 

[meltinsands]

Hallo,

ich habe das gleiche Problem wie ganz oben beschrieben. PiVPN erzeugt nur eine Datei und hat alle Schlüssel und Zertifikate in der OVPN gespeichert. Das kann mein iPhone problemlos lösen, doch die DiskStaton hat hier wohl Probleme. RaspberryPi nutzt Version 2.4.

Die OVPN sieht nun wie folgt aus:

client
dev tun
proto udp
remote XXXXX XXXX
resolv-retry infinite
nobind
remote-cert-tls server
tls-version-min 1.2
verify-x509-name XXXXXX
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3

Ich habe über den Texteditor die jeweiligen Teile von CA, CERT, KEY, TLS extrahiert und in eigene Dateien gespeichert. (Copy --> Editor --> Paste --> speichern als .crt oder .key)

Die DiskStation nimmt aber die Datei für den Client-Schlüssel nicht an und meint, darin liegt ein Fehler vor.

Woran kann es liegen und wo liegt die "Inkompatibilität" vor?

Danke!

 

[daschmidt94]

stehe gerade vor dem gleichen Problem.
Gibt es hierzu schon eine Lösung

 

[Klaus_I]

Auch das gleiche Problem...

 

[plejaden]

Ich hatte das selbe Problem, aber nur mit .ovpn Verbindungen die zusätzlich eine Passphrase benötigen.
"nopass"-ovpn Dateien funktionieren.

Die Error-Message beim Verbindungsversuch mit einem Passphrase liefert den Hinweis:

user@nas:~$ sudo tail -f /var/log/messages
# ...
2022-02-23T17:35:00+01:00 nas openvpn[2271]: neither stdin nor stderr are a tty device and you have neither a controlling tty nor systemd - can't ask for 'Enter Private Key Password:'.  If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache.
# ...

 

[FloridaRolf]

Hallo zusammen,

ich verzweifle ebenfalls an diesem Problem zwischen PiVPN und meiner Synology DS220+

Meine Config:

client
dev tun
proto udp
remote XYZ PORT
resolv-retry infinite
nobind
remote-cert-tls server
tls-version-min 1.2
verify-x509-name SERVER_XYZ name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
</tls-crypt>

Alle anderen Geräte (Handy, Laptop) verbinden ohne Probleme.

Leider bekomme ich auch keine weitergehenden Fehlermeldungen, nur "Netzwerkverbindung kann nicht hergestellt werden"

Hat es vielleicht jemand mal zum laufen bekommen?

Danke und Gruß

 

[lueddich]

Moin zusammen! Seid Ihr hier weitergekommen? Die Zertifikate bei meiner funktionierenden Verbindung von 2 Diskstations zu meinem PiVPN-Raspberry sind abgelaufen und die neu erstellten Konfigs funktionieren nicht mehr

 

[SunnyStar]

Gibt es hierzu etwas neues?
Möchte meine DS118 mit DSM 7.1.x via OpenVPN mit einem PiVPN-Server verbinden.
Allerdings scheint das nicht zu klappen.