OpenVPN auf der Synology DiskStation

[Wessix]

Nur für alle die sich auch mit Macs beschäftigen müssen. Tunnelblick ist eine Anwendung die dasselbe macht wie der OpenVPN Client unter Windows. Die im Verzeichnis muss dort eine opnevpn.conf angepasst werden und die Keys angegeben und dorthin kopiert werden. dann funktioniert es analog wie auf dem PC. Achtung! Pfadangaben sind beim mac anders: Beim PC muss man

\\

verwenden beim mac reicht

/

.
Grüße Wessix

 

[MaCoM]

Hallo

eine kleine frage , vielleicht seh ich auch nur den wald vor baumen nicht.

Installier doch auf dem OpenVPN-Server eine Proxy Software z.B. squid. Dann kannst du im Browser des Clients als Proxy die VPN-IP deines OpenVPN-Servers angeben und der Internettraffic geht durchs OpenVPN auch wenn du den redirect gateway nicht drin hast

diese variante nutze ich auch.

wenn ich nun aber vom client -> vpntunnel -> ds-209 gehe und im browser die ds-209 als proxy drin habe und dann den DSM aufrufe klappt es noch. (auch alle anderen geraete im internen netz klappen)
versuch ich nun aus dem DSM das Admintool auf zu rufen bekomme ich ein "Blocked" obwohl ich mit einer internen IP 192.168.1.x komme.

Gibt es da einen der eventuell das gleich hat oder eine loesung weiss oder mich nur in die richtige richtung treiben kann .....

 

[jahlives]

Soviel ich weiss kommst du, wenn du über OpenVPN auf den Server zugreifst, effektiv mit der IP aus dem Sub des OpenVPN. Kann also sein, dass das admin Tool nur das Sub des Servers erlaubt und nicht auch das Sub des OpenVPN

 

[Yadric]

Moin Zusammen,

ich komme nicht weiter ich bin, Wiki jetzt mehrfach rauf und runter gegangen aber ich kann mich einfach nicht eine VPN verbindung aufbauen.

OpenVPN spuckt mir das hier aus:

Fri Jul 08 23:20:09 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jul 08 23:20:09 2011 TLS Error: TLS handshake failed
Fri Jul 08 23:20:09 2011 TCP/UDP: Closing socket
Fri Jul 08 23:20:09 2011 SIGUSR1[soft,tls-error] received, process restarting
Fri Jul 08 23:20:09 2011 Restart pause, 2 second(s)
Fri Jul 08 23:20:11 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jul 08 23:20:11 2011 Re-using SSL/TLS context
Fri Jul 08 23:20:11 2011 LZO compression initialized
Fri Jul 08 23:20:11 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Jul 08 23:20:11 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Jul 08 23:20:11 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jul 08 23:20:11 2011 Local Options hash (VER=V4): '41690919'
Fri Jul 08 23:20:11 2011 Expected Remote Options hash (VER=V4): '530fdded'
Fri Jul 08 23:20:11 2011 UDPv4 link local: [undef]
Fri Jul 08 23:20:11 2011 UDPv4 link remote: 192.168.2.227:1194

Grüße

Fabian

 

[jahlives]

Du kannst doch keine VPN Verbindung aufbauen wenn sich Client und Server im selben Subnetz befinden. Zumindest legt mir diese Meldung

Fri Jul 08 23:20:11 2011 UDPv4 link remote: 192.168.2.227:1194

nahe dass du es im LAN probiert hast und das geht mit Garantie in die Hose. Server und Client müssen sich in unterschiedlichen Subnetzen befinden sonst braucht du ja eigentlich kein VPN ;-)

 

[snuffel55]

Hallo Leute,

ich hoffe ich darf mich mal hier anhängen.

ich versuche Openvpn auf meinem DS 107+ zum laufen zu bekommen.
der Server startet nicht und gibt folgendes aus

DiskStation> openvpn /opt/etc/openvpn/openvpn.conf
Thu Jul 14 22:33:38 2011 OpenVPN 2.2.0 arm-marvell-linux-gnu [SSL] [LZO2] [EPOLL
] [eurephia] built on Apr 28 2011
Thu Jul 14 22:33:38 2011 NOTE: your local LAN uses the extremely common subnet a
ddress 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conf
licts if you connect to the VPN server from public locations such as internet ca
fes that use the same subnet.
Thu Jul 14 22:33:38 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig
her to call user-defined scripts or executables
Thu Jul 14 22:33:38 2011 Note: cannot open ipp.txt for READ
Thu Jul 14 22:33:38 2011 Diffie-Hellman initialized with 1024 bit key
Thu Jul 14 22:33:38 2011 WARNING: file '/opt/etc/openvpn/easy-rsa/keys/server.key' is group or others accessible
Thu Jul 14 22:33:38 2011 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0]
Thu Jul 14 22:33:38 2011 Socket Buffers: R=[103424->131072] S=[103424->131072]
Thu Jul 14 22:33:38 2011 ROUTE default_gateway=192.168.1.1
Thu Jul 14 22:33:38 2011 Note: Cannot open TUN/TAP dev tun0: No such file or dir
ectory (errno=2)
Thu Jul 14 22:33:38 2011 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Thu Jul 14 22:33:38 2011 Cannot open TUN/TAP dev tun0: No such file or directory
 (errno=2)
Thu Jul 14 22:33:38 2011 Exiting
DiskStation>

lsmod zeigt tun aber an

DiskStation> lsmod
Module                  Size  Used by
tun                     9664  0
appletalk              32952  20
usbhid                 26724  0
usblp                  11680  0
usb_storage            32068  0
uhci_hcd               28720  0
ohci_hcd               15204  0
ehci_hcd               30088  0
ds107+_207+_synobios    22096  0
fuse                   45396  0
vfat                   10720  0
fat                    48444  1 vfat
zlib_inflate           16672  0
crc_ccitt               1568  0
quota_v2                9056  2
usbcore               115752  7 usbhid,usblp,usb_storage,uhci_hcd,ohci_hcd,ehci_
hcd
sg                     30464  0
psnap                   2852  1 appletalk
llc                     5876  1 psnap
DiskStation> /sbin/insmod /lib/modules/tun.ko
insmod: can't insert '/lib/modules/tun.ko': File exists
DiskStation> lsmod
Module                  Size  Used by
tun                     9664  0
appletalk              32952  20
usbhid                 26724  0
usblp                  11680  0
usb_storage            32068  0
uhci_hcd               28720  0
ohci_hcd               15204  0
ehci_hcd               30088  0
ds107+_207+_synobios    22096  0
fuse                   45396  0
vfat                   10720  0
fat                    48444  1 vfat
zlib_inflate           16672  0
crc_ccitt               1568  0
quota_v2                9056  2
usbcore               115752  7 usbhid,usblp,usb_storage,uhci_hcd,ohci_hcd,ehci_
hcd
sg                     30464  0
psnap                   2852  1 appletalk
llc                     5876  1 psnap
DiskStation>

was mache ich falsch??

 

[ubuntulinux]

Versuch mal

mkdir /dev/net/
mknod /dev/net/tun c 10 200

Sollte nachher eigentlich funktionieren.

 

[snuffel55]

Hallo ubuntulinux

danke für die schnelle Antwort.
leider funktioniert es aber nicht

DiskStation> mkdir /dev/net/
mkdir: cannot create directory `/dev/net/': File exists
DiskStation> mknod /dev/net/tun c 10 200
mknod: `/dev/net/tun': File exists
DiskStation>

ausgabe openvpn

DiskStation> openvpn /opt/etc/openvpn/openvpn.conf
Thu Jul 14 23:12:35 2011 OpenVPN 2.2.0 arm-marvell-linux-gnu [SSL] [LZO2] [EPOLL
] [eurephia] built on Apr 28 2011
Thu Jul 14 23:12:35 2011 NOTE: your local LAN uses the extremely common subnet a
ddress 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conf
licts if you connect to the VPN server from public locations such as internet ca
fes that use the same subnet.
Thu Jul 14 23:12:35 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig
her to call user-defined scripts or executables
Thu Jul 14 23:12:35 2011 Note: cannot open ipp.txt for READ
Thu Jul 14 23:12:35 2011 Diffie-Hellman initialized with 1024 bit key
Thu Jul 14 23:12:35 2011 WARNING: file '/opt/etc/openvpn/easy-rsa/keys/server.ke
y' is group or others accessible
Thu Jul 14 23:12:35 2011 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0
]
Thu Jul 14 23:12:35 2011 Socket Buffers: R=[103424->131072] S=[103424->131072]
Thu Jul 14 23:12:35 2011 ROUTE default_gateway=192.168.1.1
Thu Jul 14 23:12:35 2011 Note: Cannot open TUN/TAP dev tun0: No such file or dir
ectory (errno=2)
Thu Jul 14 23:12:35 2011 Note: Attempting fallback to kernel 2.2 TUN/TAP interfa
ce
Thu Jul 14 23:12:35 2011 Cannot open TUN/TAP dev tun0: No such file or directory
 (errno=2)
Thu Jul 14 23:12:35 2011 Exiting
DiskStation>

 

[ubuntulinux]

Und wenn du anstatt

/dev/net/tun

/dev/net/tun0

verwendest?

 

[snuffel55]

ich hoffe ich habe das jetzt richtig gemacht

DiskStation> mknod /dev/net/tun0 c 10 200
DiskStation> openvpn /opt/etc/openvpn/openvpn.conf
Thu Jul 14 23:18:52 2011 OpenVPN 2.2.0 arm-marvell-linux-gnu [SSL] [LZO2] [EPOLL
] [eurephia] built on Apr 28 2011
Thu Jul 14 23:18:52 2011 NOTE: your local LAN uses the extremely common subnet a
ddress 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conf
licts if you connect to the VPN server from public locations such as internet ca
fes that use the same subnet.
Thu Jul 14 23:18:52 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig
her to call user-defined scripts or executables
Thu Jul 14 23:18:52 2011 Note: cannot open ipp.txt for READ
Thu Jul 14 23:18:52 2011 Diffie-Hellman initialized with 1024 bit key
Thu Jul 14 23:18:52 2011 WARNING: file '/opt/etc/openvpn/easy-rsa/keys/server.ke
y' is group or others accessible
Thu Jul 14 23:18:52 2011 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0
]
Thu Jul 14 23:18:52 2011 Socket Buffers: R=[103424->131072] S=[103424->131072]
Thu Jul 14 23:18:52 2011 ROUTE default_gateway=192.168.1.1
Thu Jul 14 23:18:52 2011 Note: Cannot open TUN/TAP dev tun0: No such file or dir
ectory (errno=2)
Thu Jul 14 23:18:52 2011 Note: Attempting fallback to kernel 2.2 TUN/TAP interfa
ce
Thu Jul 14 23:18:52 2011 Cannot open TUN/TAP dev tun0: No such file or directory
 (errno=2)
Thu Jul 14 23:18:52 2011 Exiting
DiskStation>

 

[ubuntulinux]

Kannst Du mir mal SSH Zugang per private Nachricht schicken? Dann schau' ich mir das mal an.

 

[snuffel55]

hast du es bekommen??

 

[ubuntulinux]

Gelöst

dev-node tun0

in der config war das Problem. Hab das gelöscht und nun gehts

 

[snuffel55]

cool danke
jetzt mache ich mich mal dran den server automatisch starten zu lassen

 

[ubuntulinux]

Kein Problem. Vergiss nicht, dein Passwort zu ändern

gruss, ubuntulinux

 

[snuffel55]

mache ich danke