OpenVPN auf der Synology DiskStation

[eyjo]

Habe die installation so durchgeführt wie beschrieben nur bekomme ich bei

http://www.vb-server.ch/wp/openvpn-auf-der-synology-diskstation

mv 2.0 easy-rsa

diesne Fehler

mv: cannot stat `2.0': No such file or directory

wie kann ich das beheben?

 

[jahlives]

Die zwei Schritte davor hast du aber gemacht?

cp -r openvpn-2.1.1/easy-rsa/2.0 /opt/etc/openvpn/
cd /opt/etc/openvpn/
mv 2.0 easy-rsa

 

[eyjo]

1r> tar -zxvf *.tar.gzcp -r openvpn-2.1.1/easy-rsa/2.0 /opt/etc/openvpn/
tar: invalid option -- r
BusyBox v1.16.1 (2010-10-23 01:00:23 CST) multi-call binary.

Usage: tar -[cxtzjaZvO] [-f TARFILE] [-C DIR] [FILE]...

Create, extract, or list files from a tar file

Options:
c Create
x Extract
t List
Archive format selection:
z Filter the archive through gzip
j Filter the archive through bzip2
a Filter the archive through xz
Z Filter the archive through compress
File selection:
f Name of TARFILE or "-" for stdin
O Extract to stdout
C Change to DIR before operation
v Verbose

1> cp -r openvpn-2.1.1/easy-rsa/2.0 /opt/etc/openvpn/
cp: cannot stat `openvpn-2.1.1/easy-rsa/2.0': No such file or directory

so sieht das bei mir aus

 

[jahlives]

Das tar Kommando steht aber nicht so auf der Webseite

 

[eyjo]

Bin weiter gekommen hänge aber an diesem editor komme damit nicht klar irgenwas ist ja immer

 

[ubuntulinux]

gunzip *.tar.gz
tar xvf *.tar

 

[eyjo]

danke komme nicht weiter mit dem editor muss ich da jetzt alles reinschreiben? wie speicher ich das? ^X komme ich nicht raus

 

[ubuntulinux]

Ctrl ^x

123123

 

[eyjo]

Mit nano openvpn.conf kommt der Editor soll ich jetzt das alles reinschreiben?

Der Inhalt der Konfigurationsdatei ist

Code:

port 1194
proto udp
dev tun

ca /opt/etc/openvpn/easy-rsa/keys/ca.crt
cert /opt/etc/openvpn/easy-rsa/keys/server.crt
key /opt/etc/openvpn/easy-rsa/keys/server.key
dh /opt/etc/openvpn/easy-rsa/keys/dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

client-to-client
push “route 192.168.5.0 255.255.255.0? #Hier die Route des lokalen Netzes eintragen (meist 192.168.0.0 oder 192.168.1.1)
push “dhcp-option DNS 192.168.5.1? #Hier einen DNS eintragen (zB IP des Routers oder 62.2.24.162 (cablecom dns))
push “redirect-gateway”

keepalive 10 120
comp-lzo

persist-key
persist-tun
status openvpn-status.log

verb 3
daemon


dann Ctrl ^x zum speichern?

danke

 

[ubuntulinux]

Zuerst markierst Du die Konfigurationsdatei und drückt CTRL-C. Dann gehst Du in Putty, machst das Configfile mit Nano auf. Dann klickst du mit der rechten Maustaste in das schwarze Feld und passt die eingefügte Config an.

Dann drückst du CTRL und X und dann Enter um zu speichern.

 

[jahlives]

Dann drückst du CTRL und X und dann Enter um zu speichern.

Nur als Ergänzung: CTRL und X dann y und dann Enter
@eyjo
Wenn du Dateien mit nano bearbeitest, dann solltest du die Datei immer mit der Parameter -w öffnen, also

nano -w /pfad/zum/file

Wenn du ohne -w aufrufst, dann werden überlange Zeilen (breiter als die Shell) automatisch umgebrochen und das gibt immer Codesalat. Gewöhne es dir an immer -w zu benutzen auch wenn du nur eine Datei anschauen willst mit nano

 

[eyjo]

ok dnake ahb bis jetzt alles geschauft glaube ich.

Soll ich das einfach in die Config einfügen oder muss ich da was ändern wegen der ip?

client-to-client
push “route 192.168.5.0 255.255.255.0? #Hier die Route des lokalen Netzes eintragen (meist 192.168.0.0 oder 192.168.1.1)
push “dhcp-option DNS 192.168.5.1? #Hier einen DNS eintragen (zB IP des Routers oder 62.2.24.162 (cablecom dns))
push “redirect-gateway”


und

Client-Konfiguration Windows

Die Client-Konfiguration kann 1:1 übernommen werden. Nur die DynDNS Adresse muss eingetragen und der Name des Clientzertifikats geändert werden.

wo soll ich das reinschreiben? Muss ich in windows was installieren?


Mich regt das tierisch auf das ich das mit den Befehlen nicht kann, wollte mir ein buch dafür kaufen.
http://www.amazon.de/Linux-2011-Debian-Fedora-openSUSE/dp/3827330254/ref=pd_bxgy_b_img_b
oder
http://www.amazon.de/Ubuntu-Server-...inistration/dp/3827330246/ref=pd_bxgy_b_img_c

oder könnt ihr mir was anderes empfehlen?

 

[jahlives]

Für Windows solltest du das (http://openvpn.net/release/openvpn-2.1.3-install.exe) installieren.
Die IP in der Serverkonfig musst du natürlich so anpassen, dass es auf dein Netzwerk passt (192.168.5.0 muss ja nicht für alle passen. Das Subnet 255.255.255.0 kannst du jedoch meist so belassen). Dein eigenes Netz kriegst du unter Windows am schnellsten raus, wenn du dir die Eigenschaften der Netzwerkverindung anguckst. Ersetz bei deiner dort gefundenen IP einfach den Zahlenblock (max 3) nach dem letzten . mit einer 0 und schreib diese Adresse dann in die Serverconfig von OpenVPN
Auch die IP des Routers musst du in der Konfig so anpassen, dass es passt

 

[ubuntulinux]

Und die statische Route darfst Du nicht vergessen

 

[jahlives]

Und die statische Route darfst Du nicht vergessen

Das und dass noch eine Portweiterleitung für UDP 1194 gebraucht wird und wenn man es von intern testen will, dann muss die Config beim Client zweimal vorahanden sein: Einmal mit dyndns Name als Ziel und einmal mit lokaler IP als Ziel.
Aber soweit sind wir noch nicht

 

[ubuntulinux]

Stimmt, aber der Port muss dringendst UDP sein, denn TCP geht nicht

 

[eyjo]

192.168.1.12

wie muss ich das jetzt mit dne Letzten Blöcken machen?
Ich schreibe da die IP von meinem pc rein damit die DS dann den tunnel zu eminer IP aufbauen kann? Richtig verstanden?

 

[ubuntulinux]

Nein, du schreibst da rein wo dein Netzwerk liegt, damit du von aussen zugreifen kannst.

Deine IP: 192.168.1.12
ROUTE: 192.168.1.0
DNS: 192.168.1.1

 

[jahlives]

192.168.1.12

wie muss ich das jetzt mit dne Letzten Blöcken machen?
Ich schreibe da die IP von meinem pc rein damit die DS dann den tunnel zu eminer IP aufbauen kann? Richtig verstanden?

client-to-client
push “route [B]192.168.1.0[/B] 255.255.255.0? #Hier die Route des lokalen Netzes eintragen (meist 192.168.0.0 oder 192.168.1.1)
push “dhcp-option DNS [B]192.168.1.1[/B]? #Hier einen DNS eintragen (zB IP des Routers oder 62.2.24.162 (cablecom dns))
push “redirect-gateway”

 

[eyjo]

Wenn ich das richtig verstanden ahbe muss die config dann so sein?


port 1194
proto udp
dev tun

ca /opt/etc/openvpn/easy-rsa/keys/ca.crt
cert /opt/etc/openvpn/easy-rsa/keys/server.crt
key /opt/etc/openvpn/easy-rsa/keys/server.key
dh /opt/etc/openvpn/easy-rsa/keys/dh1024.pem

server 10.8.0.0 255.255.255.0 <--------------- muss ich hier auch was eintragen?
ifconfig-pool-persist ipp.txt

client-to-client
push “route 192.168.1.0 255.255.255.0
push “dhcp-option DNS 192.168.1.1
push “redirect-gateway”

keepalive 10 120
comp-lzo

persist-key
persist-tun
status openvpn-status.log

verb 3
daemon