Einrichtung openVPN DSM 5 iOS 7

[Timeshift]

Guten Tag,

Hallo erstmal an alle

Ich habe jetzt seit 2 Wochen eine DS 213j und bin auch sehr zufrieden.
Ich würde aber gerne aus der Ferne auf die DS zugreifen bzw auf mein ganzen Lokales Netzwerk.

Dazu habe ich mir einen DDNS Account bei Synology registriert und eingerichtet und das Paket "VPN Server" installiert.
Da openVPN ja generell das beste Protokoll sein soll habe ich auch dieses gewählt da alle meine Endgeräte dies auch unterstützen.
Leider war die Einrichtung nicht ganz einfach und ich bin mir nicht ganz sicher ob ich alles richtig gemacht habe also wollte ich hier mal schreiben wie ich es eingerichtet habe.

1. Zertifikat selbst erstellt unter Sicherheit->Zertifikate und runtergeladen
2. openVPN installiert über das Paketzentrum und eingerichtet
3. VPN Benutzer erstellt und in der Firewall und meinem Router den Port freigegeben
4. openVPN Config runtergeladen
5. openvpn Config angepasst auf:

dev tun
tls-client
remote DDNS PORT
#float
redirect-gateway
dhcp-option DNS IP-vom-ROUTER
pull
proto udp
script-security 2
ca ca.crt
cert server.crt
key server.key
comp-lzo
reneg-sec 3600
auth-user-pass
ns-cert-type server

6. openVPN Config, ca.crt,server.crt und server.key per iTunes auf das iPhone übertragen
7. Im openVPN App Config importiert und Benutzer und Passwort eingegeben
8. Fertig

Es läuft! aber nicht ohne die 3 Zeilen mit

ca ca.crt
cert server.crt
key server.key

ist das Richtig so oder habe ich irgendwo was falsch gemacht!?
Bei so was sensiblen wie VPN bin ich lieber vorsichtig und frage einmal nach bevor nachher der Ärger groß ist...

Vielen Dank schon mal für alle Antworten und Tipps!

Grüße

 

[Frogman]

Der 'server.key' und das 'server.crt' haben auf dem Client eigentlich nichts zu suchen, Du authentifizierst Dich hier ja mit User und Passwort... Du benötigst dazu nur die openvpn.config und die ca.crt, die Dir der VPN-Server exportiert! Wenn Du ein StartSSL-Zertifikat in Deiner DS installiert hast, musst Du allerdings die im VPN-Server exportierte ca.crt (die nur das Intermediate-Zertifikat enthält) noch per Hand mit dem Root-Zertifikat von StartSSL ergänzen (also mit einem Linux-kompatiblen Editor die ca.crt und das Root-Zertifikat öffnen und den Abschnitt aus dem Root-Zertifikat in der ca.crt anhängen). Die Zeilen mit dem server.key und server.crt dann in der Konfig auch herausnehmen...

 

[Timeshift]

Guten Morgen,

Vielen Dank!!!!
Hab das Zertifikat nochmal neu erstellt und dann nur die ca.crt aus dem openvpn Ordner mit importiert und es hat geklappt!
Die Parameter sind dann wohl alle ok?

Hab mich ja bisschen im openVPN Wiki eingelesen und finde es von Synology recht mau was die Server Config angeht...hoffentlich wird das mal erweitert.

edit: wollte meinen ersten Eintrag ändern damit ggf. andere es als Anleitung nutzen können aber ging leider nicht
das ist meine aktuelle "richtige" Config:

dev tun
tls-client
remote DDNS PORT
redirect-gateway
dhcp-option DNS IP-vom-ROUTER
pull
proto udp
script-security 2
ca ca.crt
comp-lzo
reneg-sec 3600
auth-user-pass
ns-cert-type server
auth-nocache

 

[Timeshift]

Hallo nochmal,

Habe eine Kabel Leitung mit 100Mbits Download und 20Mbits Upload...das etwas durch die Verschlüsselung verloren geht ist mir schon klar aber über VPN habe ich dann 2Mbit Download und 4Mbit Upload.
Ist das ein Normaler wert? oder habe ich eine falsche Einstellung?
Verkabelt ist zuhause alles mit Cat6 Kabeln und 1 Gigabyte Router...habe da im Lan auch Werte bis 260Mbits...

Danke

 

[Frogman]

Leider verrätst Du nichts, wie Du von wo zugreifst. Für die Bandbreite ist dann natürlich auch die Anbindung des Clients relevant - und bspw. UMTS ist da doch schon nicht so flott.

 

[Timeshift]

ah natürlich! sorry!
Von der Arbeit aus 100Mbit Download und Upload...wobei da im Wlan nur 35Mbit Download und Upload ankommen.

 

[Timeshift]

Hab es selber gelöst:
http://forum.synology.com/enu/viewtopic.php?f=173&t=86689

Mit der Version 2414 habe ich einen viel besseren Upload und Download