Toggle sidebar

OpenVPN auf der Synology DiskStation

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Die zwei Schritte davor hast du aber gemacht?
Code: 
cp -r openvpn-2.1.1/easy-rsa/2.0 /opt/etc/openvpn/
cd /opt/etc/openvpn/
mv 2.0 easy-rsa
 
1r> tar -zxvf *.tar.gzcp -r openvpn-2.1.1/easy-rsa/2.0 /opt/etc/openvpn/
tar: invalid option -- r
BusyBox v1.16.1 (2010-10-23 01:00:23 CST) multi-call binary.

Usage: tar -[cxtzjaZvO] [-f TARFILE] [-C DIR] [FILE]...

Create, extract, or list files from a tar file

Options:
c Create
x Extract
t List
Archive format selection:
z Filter the archive through gzip
j Filter the archive through bzip2
a Filter the archive through xz
Z Filter the archive through compress
File selection:
f Name of TARFILE or "-" for stdin
O Extract to stdout
C Change to DIR before operation
v Verbose

1> cp -r openvpn-2.1.1/easy-rsa/2.0 /opt/etc/openvpn/
cp: cannot stat `openvpn-2.1.1/easy-rsa/2.0': No such file or directory

so sieht das bei mir aus
 
Das tar Kommando steht aber nicht so auf der Webseite ;)
 
Bin weiter gekommen hänge aber an diesem editor komme damit nicht klar irgenwas ist ja immer
 
Zuletzt bearbeitet:
gunzip *.tar.gz
tar xvf *.tar
 
danke komme nicht weiter mit dem editor muss ich da jetzt alles reinschreiben? wie speicher ich das? ^X komme ich nicht raus
 
Ctrl ^x

123123
 
Mit nano openvpn.conf kommt der Editor soll ich jetzt das alles reinschreiben?

Der Inhalt der Konfigurationsdatei ist

Code:

port 1194
proto udp
dev tun

ca /opt/etc/openvpn/easy-rsa/keys/ca.crt
cert /opt/etc/openvpn/easy-rsa/keys/server.crt
key /opt/etc/openvpn/easy-rsa/keys/server.key
dh /opt/etc/openvpn/easy-rsa/keys/dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

client-to-client
push “route 192.168.5.0 255.255.255.0? #Hier die Route des lokalen Netzes eintragen (meist 192.168.0.0 oder 192.168.1.1)
push “dhcp-option DNS 192.168.5.1? #Hier einen DNS eintragen (zB IP des Routers oder 62.2.24.162 (cablecom dns))
push “redirect-gateway”

keepalive 10 120
comp-lzo

persist-key
persist-tun
status openvpn-status.log

verb 3
daemon


dann Ctrl ^x zum speichern?

danke
 
Zuerst markierst Du die Konfigurationsdatei und drückt CTRL-C. Dann gehst Du in Putty, machst das Configfile mit Nano auf. Dann klickst du mit der rechten Maustaste in das schwarze Feld und passt die eingefügte Config an.

Dann drückst du CTRL und X und dann Enter um zu speichern.
 
ubuntulinux schrieb:
Dann drückst du CTRL und X und dann Enter um zu speichern.
Zum Vergrößern anklicken....
Nur als Ergänzung: CTRL und X dann y und dann Enter ;)
@eyjo
Wenn du Dateien mit nano bearbeitest, dann solltest du die Datei immer mit der Parameter -w öffnen, also
Code: 
nano -w /pfad/zum/file
Wenn du ohne -w aufrufst, dann werden überlange Zeilen (breiter als die Shell) automatisch umgebrochen und das gibt immer Codesalat. Gewöhne es dir an immer -w zu benutzen auch wenn du nur eine Datei anschauen willst mit nano
 
ok dnake ahb bis jetzt alles geschauft glaube ich.

Soll ich das einfach in die Config einfügen oder muss ich da was ändern wegen der ip?

client-to-client
push “route 192.168.5.0 255.255.255.0? #Hier die Route des lokalen Netzes eintragen (meist 192.168.0.0 oder 192.168.1.1)
push “dhcp-option DNS 192.168.5.1? #Hier einen DNS eintragen (zB IP des Routers oder 62.2.24.162 (cablecom dns))
push “redirect-gateway”


und

Client-Konfiguration Windows

Die Client-Konfiguration kann 1:1 übernommen werden. Nur die DynDNS Adresse muss eingetragen und der Name des Clientzertifikats geändert werden.

wo soll ich das reinschreiben? Muss ich in windows was installieren?


Mich regt das tierisch auf das ich das mit den Befehlen nicht kann, wollte mir ein buch dafür kaufen.
http://www.amazon.de/Linux-2011-Debian-Fedora-openSUSE/dp/3827330254/ref=pd_bxgy_b_img_b
oder
http://www.amazon.de/Ubuntu-Server-...inistration/dp/3827330246/ref=pd_bxgy_b_img_c

oder könnt ihr mir was anderes empfehlen?
 
Zuletzt bearbeitet:
Für Windows solltest du das (http://openvpn.net/release/openvpn-2.1.3-install.exe) installieren.
Die IP in der Serverkonfig musst du natürlich so anpassen, dass es auf dein Netzwerk passt (192.168.5.0 muss ja nicht für alle passen. Das Subnet 255.255.255.0 kannst du jedoch meist so belassen). Dein eigenes Netz kriegst du unter Windows am schnellsten raus, wenn du dir die Eigenschaften der Netzwerkverindung anguckst. Ersetz bei deiner dort gefundenen IP einfach den Zahlenblock (max 3) nach dem letzten . mit einer 0 und schreib diese Adresse dann in die Serverconfig von OpenVPN
Auch die IP des Routers musst du in der Konfig so anpassen, dass es passt :)
 
Und die statische Route darfst Du nicht vergessen :)
 
ubuntulinux schrieb:
Und die statische Route darfst Du nicht vergessen :)
Zum Vergrößern anklicken....
Das und dass noch eine Portweiterleitung für UDP 1194 gebraucht wird und wenn man es von intern testen will, dann muss die Config beim Client zweimal vorahanden sein: Einmal mit dyndns Name als Ziel und einmal mit lokaler IP als Ziel.
Aber soweit sind wir noch nicht ;)
 
Stimmt, aber der Port muss dringendst UDP sein, denn TCP geht nicht :)
 
192.168.1.12

wie muss ich das jetzt mit dne Letzten Blöcken machen?
Ich schreibe da die IP von meinem pc rein damit die DS dann den tunnel zu eminer IP aufbauen kann? Richtig verstanden?
 
Nein, du schreibst da rein wo dein Netzwerk liegt, damit du von aussen zugreifen kannst.

Deine IP: 192.168.1.12
ROUTE: 192.168.1.0
DNS: 192.168.1.1
 
eyjo schrieb:
192.168.1.12

wie muss ich das jetzt mit dne Letzten Blöcken machen?
Ich schreibe da die IP von meinem pc rein damit die DS dann den tunnel zu eminer IP aufbauen kann? Richtig verstanden?
Zum Vergrößern anklicken....
Code: 
client-to-client
push “route [B]192.168.1.0[/B] 255.255.255.0? #Hier die Route des lokalen Netzes eintragen (meist 192.168.0.0 oder 192.168.1.1)
push “dhcp-option DNS [B]192.168.1.1[/B]? #Hier einen DNS eintragen (zB IP des Routers oder 62.2.24.162 (cablecom dns))
push “redirect-gateway”
 
Wenn ich das richtig verstanden ahbe muss die config dann so sein?


port 1194
proto udp
dev tun

ca /opt/etc/openvpn/easy-rsa/keys/ca.crt
cert /opt/etc/openvpn/easy-rsa/keys/server.crt
key /opt/etc/openvpn/easy-rsa/keys/server.key
dh /opt/etc/openvpn/easy-rsa/keys/dh1024.pem

server 10.8.0.0 255.255.255.0 <--------------- muss ich hier auch was eintragen?
ifconfig-pool-persist ipp.txt

client-to-client
push “route 192.168.1.0 255.255.255.0
push “dhcp-option DNS 192.168.1.1
push “redirect-gateway”

keepalive 10 120
comp-lzo

persist-key
persist-tun
status openvpn-status.log

verb 3
daemon
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten