Da es mich genervt hat, das es irgendwie keine gescheite nachvollziehbare und dann noch funktionierende Anleitung gibt, wie man OpenVPN mit iOS zum laufen bekommt, habe ich nach viel herumexperimentieren doch tatsächlich eine recht einfach Lösung gefunden.
Vorraussetzung ist, das man einen DynDns laufen hat (Systemsteuerung -> DDNS) und das SSH aktiviert ist auf dem DSM (Systemsteuerung ->Terminal).
Auch OpenVPN sollte auf dem iOS Device installiert sein, kann man kostenlos im Appstore laden ( https://itunes.apple.com/de/app/openvpn-connect/id590379981?mt=8 ).
Neue Zertifikate erstellen und exportieren
Vorher würde ich empfehlen den VPN Server im Paket manager zu deinstallieren. Dann geht man in der Systemsteuerung auf DSM-Einstellungen auf Zertifikat ein Selbst unterzeichnetes Zertifikat und trägt doch sinnvolle oder sinnlose werte ein, wie man mag. Beim Abschluss werden die Zertifikate übernommen (Dabei kam es bei mir zu einem Fehler und ich sollte neu verbinden und es noch mal versuchen, war aber alles in Ordnung - das neue Zertifikat wurde gleich für die SSL Verbindung übernommen).
VPN Server installieren
Dann einfach im Paket Manager wieder den VPN Server installieren - Ich habe den extra nach dem Zertifikat erstellen installiert, damit auf jeden Fall die neunen Keys/Zertifikate übernommen werden. Jetzt noch auf dem VPN Server Einstellungen > OpenVPN das OpenVPN-Server aktivieren anhaken.
iOS.ovpn Datei auslesen und auf dem iPhone installieren
Dann loggt man sich als root, per SSH auf der DSM ein und Kopiert die Datei „/var/packages/VPNCenter/target/etc/openvpn/keys/iOS.ovpn“ in ein Verzeichnis, das man am besten mit einem Dateimanager erreichen kann in meine Fall „/volume1/homes/ldoc“
Dann kopiere ich mit einem Dateimanager die Datei auf meinen Rechner und öffne diese mit einem richtigen Editor (KEIN WORDPAD!) und ändert „remote YOUR_SERVER_IP 1194“ das YOUR_SERVER_IP in seine dyndns Adresse ab und speichert die Datei.
Jetzt öffnet man iTunes auf seinem Rechner und Schiebt auf dem iOS device unter Apps > Dateifreigabe > OpenVPN die iOS.ovpn Datei auf sein Device.
Alternativ kann man sich das auch selber per email schicken, aber ich halte das für keine wirklich gute Idee, ausser man betreibt seinen eigenen Mail Server.
Irgendwie kann man das glaube ich, auch per http://privatetunnel.com auf sein device befördern, aber da habe ich keine Erfahrung.
OpenVPN Verbinden
Jetzt öffnet man OpenVPN auf seinem iOS Device und dort fällt einem gleich seine neue Verbindung ins Auge, da klickt man auf das kleine grüne plus, dann kann man einen DSM Usernamen und Passwort eintragen, ggf das Passwort „save“ klicken wenn man mag und unten auf Connect gehen, wenn man jetzt alles richtig gemacht hat, connected das OpenVPN jetzt mit der DSM. Alternativ kann man auch noch die Zugriffe für die User, die das OpenVPN nutzen dürfen auf dem VPN Server der DSM unter Privileg einstellen.
Jetzt Stellt das iOS eigentlich immer den kompletten Trafik über das OpenVPN Netz her, wenn man das nicht möchte, sondern da nur die „lokalen“ anfragen über das VPN hergestellt werden, drann muss man aus der .ovpn Datei das „redirect-gateway“ am besten mit einer # vorangestellt aus kommentieren.
Ob das mit dem Zertifikat neu erstellen wirklich nötig ist, kann ich nicht sagen, jedenfalls hat es vorher bei mir nicht geklappt.
Zur Zeit gibt es wohl ein Problem, dass das OpenVPN auf der Cellularverbindung wohl in Pause fällt und nicht mehr aufwacht. Es solle wohl bald Abhilfe geben, laut OpenVPN Forum.
Vorraussetzung ist, das man einen DynDns laufen hat (Systemsteuerung -> DDNS) und das SSH aktiviert ist auf dem DSM (Systemsteuerung ->Terminal).
Auch OpenVPN sollte auf dem iOS Device installiert sein, kann man kostenlos im Appstore laden ( https://itunes.apple.com/de/app/openvpn-connect/id590379981?mt=8 ).
Neue Zertifikate erstellen und exportieren
Vorher würde ich empfehlen den VPN Server im Paket manager zu deinstallieren. Dann geht man in der Systemsteuerung auf DSM-Einstellungen auf Zertifikat ein Selbst unterzeichnetes Zertifikat und trägt doch sinnvolle oder sinnlose werte ein, wie man mag. Beim Abschluss werden die Zertifikate übernommen (Dabei kam es bei mir zu einem Fehler und ich sollte neu verbinden und es noch mal versuchen, war aber alles in Ordnung - das neue Zertifikat wurde gleich für die SSL Verbindung übernommen).
VPN Server installieren
Dann einfach im Paket Manager wieder den VPN Server installieren - Ich habe den extra nach dem Zertifikat erstellen installiert, damit auf jeden Fall die neunen Keys/Zertifikate übernommen werden. Jetzt noch auf dem VPN Server Einstellungen > OpenVPN das OpenVPN-Server aktivieren anhaken.
iOS.ovpn Datei auslesen und auf dem iPhone installieren
Dann loggt man sich als root, per SSH auf der DSM ein und Kopiert die Datei „/var/packages/VPNCenter/target/etc/openvpn/keys/iOS.ovpn“ in ein Verzeichnis, das man am besten mit einem Dateimanager erreichen kann in meine Fall „/volume1/homes/ldoc“
Rich (BBCode):
cp /var/packages/VPNCenter/target/etc/openvpn/keys/iOS.ovpn /volume1/homes/ldocDann kopiere ich mit einem Dateimanager die Datei auf meinen Rechner und öffne diese mit einem richtigen Editor (KEIN WORDPAD!) und ändert „remote YOUR_SERVER_IP 1194“ das YOUR_SERVER_IP in seine dyndns Adresse ab und speichert die Datei.
Jetzt öffnet man iTunes auf seinem Rechner und Schiebt auf dem iOS device unter Apps > Dateifreigabe > OpenVPN die iOS.ovpn Datei auf sein Device.
Alternativ kann man sich das auch selber per email schicken, aber ich halte das für keine wirklich gute Idee, ausser man betreibt seinen eigenen Mail Server.
Irgendwie kann man das glaube ich, auch per http://privatetunnel.com auf sein device befördern, aber da habe ich keine Erfahrung.
OpenVPN Verbinden
Jetzt öffnet man OpenVPN auf seinem iOS Device und dort fällt einem gleich seine neue Verbindung ins Auge, da klickt man auf das kleine grüne plus, dann kann man einen DSM Usernamen und Passwort eintragen, ggf das Passwort „save“ klicken wenn man mag und unten auf Connect gehen, wenn man jetzt alles richtig gemacht hat, connected das OpenVPN jetzt mit der DSM. Alternativ kann man auch noch die Zugriffe für die User, die das OpenVPN nutzen dürfen auf dem VPN Server der DSM unter Privileg einstellen.
Jetzt Stellt das iOS eigentlich immer den kompletten Trafik über das OpenVPN Netz her, wenn man das nicht möchte, sondern da nur die „lokalen“ anfragen über das VPN hergestellt werden, drann muss man aus der .ovpn Datei das „redirect-gateway“ am besten mit einer # vorangestellt aus kommentieren.
Ob das mit dem Zertifikat neu erstellen wirklich nötig ist, kann ich nicht sagen, jedenfalls hat es vorher bei mir nicht geklappt.
Zur Zeit gibt es wohl ein Problem, dass das OpenVPN auf der Cellularverbindung wohl in Pause fällt und nicht mehr aufwacht. Es solle wohl bald Abhilfe geben, laut OpenVPN Forum.
