OpenVPN läuft nicht mit eigenem Zertifikat

[airglide]

Hallo zusammen

Ich wollte neue Zertifikate verwenden und habe dafür auf meinem Ubunturechner neue Zertifikate für openvpn erstellt. Diese habe ich anschliessend auf mein DS213+ via ssh hochgeladen. Ich habe das Package VPN installiert und dann die Dateien da Plaziert:
/usr/syno/etc/packages/VPNCenter/openvpn/keys

anschliessend habe ich das openvpn.conf ein ordner weiter unten folgendermassen angepasst:

push "route 192.168.1.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
dev tun

management 127.0.0.1 1195

server 10.8.0.0 255.255.255.0


dh /usr/syno/etc/packages/VPNCenter/openvpn/keys/dh2048.pem
ca /usr/syno/etc/packages/VPNCenter/openvpn/keys/ca.crt
cert /usr/syno/etc/packages/VPNCenter/openvpn/keys/server.crt
key /usr/syno/etc/packages/VPNCenter/openvpn/keys/server.key

max-clients 5

comp-lzo

persist-tun
persist-key

verb 3

log-append /var/log/openvpn.log

keepalive 10 60
reneg-sec 0

plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf 
#client-cert-not-required 
#username-as-common-name
#duplicate-cn

irgendwie horcht der NAS nicht auf UDP port 1194

netstat -uapn | grep openvpn

findet er nichts..

Version: DSM 5.0-4482 und VPN-Package 1.2-2414

Ich habe versucht die DSM neu zu installieren, das gleiche betrifft das Paket, was mir etwas rätselhaft rüberkommt is das plugin für was ist das gut? hab ich da was zu wenig/zu viel auskommentiert?

hoffe jemand kann mir weiterhelfen Danke schonma im voraus

airglide

 

[DRIV3R]

Nur so als Hinweis bevor du dich dumm und dusselig testest. (So wie ich seit einer Woche)
VPNCenter 2414 ist fehlerhaft. Irgendwas läuft das total falsch mit den Zertifikaten. Vielleicht ist das auch der Grund für deine Probleme.
Es gibt HIER nen Thread dazu und woanders im Bereich VPN Server auch schon ne Diskussion.
Ich frag mich, wann Synology sich dazu mal äußert.

 

[jahlives]

was sagt denn /var/log/openvpn.log ?

 

[airglide]

leider loggt der openvpn auch nichts da rein...
habe bemerkt das der port irgendwie zu ist... (müsste der Router das leere Udp paket zurück senden oder ist der Port zu weil ich es auf den synology weitergeleitet habe?)

sudo nmap -p 1194 -sU -P0 ip

gibt mir
port 1194 udp closed service openvpn

beim router hab ich tcp port 80 und udp 1194 weitergeleitet ist ein Asus RT-AC68U

und in

/proc/sys/net/ipv4/ip_forward

steht eine 1

gibt es sonst noch etwas was ich beachten muss?

 

[jahlives]

wenn er nicht in sein Logfile schreibt, dann startet er wohl wirklich nicht. In dem Fall würde ich mal in die anderen Logs gucken (z.B. messages). Zudem würde ich mal gucken ob der Prozess gemäss ps läuft (ps | grep openvpn)
Was mir bei deiner Konfig noch aufgefallen ist: bei mir habe ich auf dem Server jeweils noch

local IP_DES_SERVERS

mit der LAN IP des Servers

 

[airglide]

hab in den logs nichts kluges gefunden... in messages steht nur dass er als er zum letzen mal funktioniert hat ein file nicht gefunden hat (weil ich den Pfad falsch angegeben habe)
laut ps läuft der Prozess... habe mal Synology support geschrieben...

 

[airglide]

Hallo zusammen wollte nur noch schnell das Thema abschliessen.

Synology meinte es gäbe kein Support für mein Problem. Jedoch wurde das Problem jetzt gefixt mit dem neuen VPN-Package. Habe auch gerade noch die neuste Version heruntergeladen und openvpn funktioniert wie es sollte