Toggle sidebar

openVPN und Android

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Meister-Humax

Meister-Humax

Benutzer
Registriert
19. Okt. 2012
Beiträge
22
Reaktionspunkte
0
Punkte
7
Hallo!

Ich versuche jetzt schon seit längerem mit einem Android Handy (4.4.2) und dem openVPN Client auf meine Synology zu kommen.
Ich habe auf der Synology nach Anleitung openVPN aktiviert. Das Zip-File heruntergeladen, die openvpn.ovpn Datei editiert - IP Adresse eingetragen.
Am Router Portforwarding des Ports 1194 eingetragen.
Die Dateien openvpn.ovpn und ca.crt auf das Handy kopiert. Dort den openVPN client gestartet und ein neues Profil mittels der ovpn Datei angelegt.
ca.crt importiert und Username und Passwort eingetragen.

Leider bekomme ich nur Fehlermeldungen ....
 

Anhänge

  • Screenshot_2014-12-17-18-23-03.jpg
    Screenshot_2014-12-17-18-23-03.jpg
    72,5 KB · Aufrufe: 45
Wie sieht denn Dein ca.crt aus? Hast Du das Standardzertifikat der DS in Gebrauch? Wie sieht die openvpn.ovpn aus?
 
Ich habe die ca.crt aus der openvpn.zip Datei die ich von der Synology bekommen habe genommen.

Meine openvpn.ovpn Datei sieht so aus:

dev tun
tls-client

remote YOUR_SERVER_IP 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2

ca ca.crt


reneg-sec 0

auth-user-pass

Statt YOUR_SERVER_IP habe ich meine richtige IP eingetragen.
 
Du greifst von extern zu? Hast Du den UDP-Port 1194 im Router an die DS weitergeleitet?
Welche IP meinst Du? Üblicherweise steht dort die DDNS-Adresse, über die Du Deinen Anschluss zu Hause erreichst...

Außerdem solltest Du noch die Auskommentierung der Zeile"dhcp-option... " entfernen und dort die LAN-IP des lokalen DNS-Servers, d.h. also Deines Routers, eintragen.
 
Der UDP-Port 1194 ist im Router an die DS weitergeleitet. Mit der IP meine ich natürlich die DynDNS Adresse.

Habe die Auskommentierung der Zeile dhcp option entfernt und die lokale IP Adresse des Routers eingetragen.

Nun bekomme ich folgende Meldungen am Handy:

Screenshot_2014-12-17-20-29-37.jpg
 
Sorry, aber da steht nix (außer den Warnungen, dass Du keine Zertifikatsprüfung aktiviert hast, was aber hier nicht relevant ist)
 
Der VPN Client baut aber keine Verbindung zum Server auf. Ist auch im VPN Server auf der DS im Menüpunkt Verbindungsliste ersichtlich.
Da gibt es nämlich keinen Eintrag. Auch nicht wenn man aktualisiert.
 
Im VPN Client des Androiden hast Du aber die *.ovpn importiert?
 
Ja.
 
So kommen wir nicht wirklich weiter - im Log den Clients wird ja nicht mal notiert, dass ein Verbindungsversuch an Deine DDNS versucht wird.
Mach Dich doch erst einmal mit der Funktion des von Dir genutzten VPN-Clients auf dem Androiden vertraut, dann sehen wir weiter.
 
Danke mal für deine Bemühungen.
 
Frogman schrieb:
Außerdem solltest Du noch die Auskommentierung der Zeile"dhcp-option... " entfernen und dort die LAN-IP des lokalen DNS-Servers, d.h. also Deines Routers, eintragen.
Zum Vergrößern anklicken....

Kannst du bitte nochmal genau erklären welche Zeile du meinst und was genau da dann stehen muss?

#dhcp-option DNS DNS_IP_ADDRESS

durch

#dhcp-option 192.168.10.1 ersetzen? Oder wie muss es aussehen?

Vielen Dank!
 
Habe ich natürlich ohne dem # eingetragen.
 
Ich habe es so versucht ... Danach ging bei mir gar nix mehr :D:D Ach dann lass ich es so wie es vorher war... Es ging ja.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten