Toggle sidebar

OpenVPN auf der Synology DiskStation

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
server 10.8.0.0 255.255.255.0 <--------------- muss ich hier auch was eintragen?



lassen ;)
 
eyjo schrieb:
server 10.8.0.0 255.255.255.0 <--------------- muss ich hier auch was eintragen?
Zum Vergrößern anklicken....
Nein dort so belassen wie es ist. Das ist der Adressbereich, den OpenVPN nutzen kann, um IPs an OpenVPN Clients zu geben. Wenn du so willst sind das virtuelle Adressen. Dieser Adressereich muss unterschiedlich sein zu deinem "realen" LAN (192.168.1.0 255.255.255.0)
 
Darum brauchst Du dann auch die statische Route. Damit der Router weiss wohin Pakete für 10.8.0.xx müssen.
 
statische Route wo stell ich das ein im router oder in der DS?

Das hier?



Die Konfigurationsdatei (Name ist egal, entscheidend ist die Endung .ovpn) kommt (unter Windows) in folgendes Verzeichnis:
c:\programme\OpenVPN\config (Windows 64: c:\Program Files (x86)\OpenVPN\config

Einfach mit editor erstellen und in den Ordner rein oder?


Zudem muss man ein neues Verzeichnis
c:\programme\openVPN\keys (Win 64: c:\Program Files (x86)\OpenVPN\keys)

erstellen. In dieses kopiert man den Client-Key, das Client-Zertifikat und das ca-Zertifikat.

Wo bekomme ich den Client-Key und Client-Zertifikat und ca-Zertifikat her?
 
Zuletzt bearbeitet:
eyjo schrieb:
Wo bekomme ich den Client-Key und Client-Zertifikat und ca-Zertifikat her?
Zum Vergrößern anklicken....
Diese liegen auf der DS, wenn du der Anleitung, die ich dir weiter oben mal verlinkt habe, gefolgt bist. Hast du sie denn auch wirklich bereits erstellt?
Kopier diese Files auf der Konsole der DS in ein Verzeichnis einer Freigabe. Sie müssten unter /opt/etc/openvpn/easy-rsa/keys liegen. Von der Freigabe kannst du die Files dann auf deinen PC verschieben und dort ins Installationsverzeichnis von OpenVPN legen

p.s. könntest du bitte wenn du zitierst die entsprechenden Tags benutzen. Würde es wesentlich einfacher zu lesen machen. Danke :)
 
erstellt ahbe ich die aber wie bekomme ich die rüber? damit ich die kopieren kann?

wenn ich das im Putty eingehe kommt das.


1> /opt/etc/openvpn/easy-rsa/keys
-ash: /opt/etc/openvpn/easy-rsa/keys: Permission denied
 
Sagen wir mal das File heisst meinKey.crt dann könnte man das Kopieren so machen:
Code: 
cp /opt/etc/openvpn/easy-rsa/keys/meinKey.crt /volume1/public/
danach im Dateiexplorer \\IP_DEINER_DS\public eingeben und du solltest das File sehen können
 
1> cp /opt/etc/openvpn/easy-rsa/keys /volume1/public/
cp: omitting directory `/opt/etc/openvpn/easy-rsa/keys'


habe das jetzt eingegeben damit müsste ich doch den ganzen ordner kopieren da ich nicht weiß wie die ordner heißen. Unter Public ist der Ordner aber jetzt nicht
 
eyjo schrieb:
wenn ich das im Putty eingehe kommt das.
1> /opt/etc/openvpn/easy-rsa/keys
-ash: /opt/etc/openvpn/easy-rsa/keys: Permission denied
Zum Vergrößern anklicken....
Wenn du das einfach so eingibst, dann versucht die DS das auzuführen. Und ein Verzeichnis kann man nicht ausführen ;)
Du musst der DS sagen was sie mit dem Verzeichnis machen soll. Dazu gibt es verschiedene Kommandos, aber ein häufiges wäre
Code: 
cd /opt/etc/openvpn/easy-rsa/keys
um in dieses Verzeichnis zu wechseln. Das Kommando ls zeigt den Inhalt von Verzeichnissen an. pwd gibt dir an in welchem Verzeichnis du dich gerade befindest. cp wäre das Kommando zum Kopieren resp mv zum Verschieben. cat zum Anzeigen von Dateiinhalten
Praktisch alle Kommandos kennen mehr oder weniger Parameter. Bei den meisten kriegst du mit dem Parameter --help oder -h eine Hilfe und kurze Beschreibung der des Kommandos und seiner Parameter
 
eyjo schrieb:
1> cp /opt/etc/openvpn/easy-rsa/keys /volume1/public/
cp: omitting directory `/opt/etc/openvpn/easy-rsa/keys'
Zum Vergrößern anklicken....
keys ist ein Verzeichnis und KEINE Datei!! Du musst nur aber 3 Dateien und nicht das ganze Verzeichnis kopieren. Also musst du die Dateien explizit nennen die du kopieren willst.
 
So?
1> ls
01.pem client1.crt client2.crt dh1024.pem index.txt.old server.crt
ca.crt client1.csr client2.csr index.txt serial server.csr
ca.key client1.key client2.key index.txt.attr serial.old server.key
1r>
 
Hast du meinen Post mit den verschiedenen Kommandos nicht gelesen? Das Kommando ls listet dir Verzeichnisinhalte auf und mit cd wechselst du Verzeichnisse. Also könntest du mal das probieren
Code: 
cd /opt/etc/openvpn/easy-rsa/keys
ls
das sollte dir den Inhalt von keys anzeigen. Welche davon dein Client Key sind können wir nicht wissen. Aber die Dateiendungen sollten einmal .key und zweimal crt sein. Du brauchst das ca.crt und das server.crt Den Namen des Client Keys kannst aber nur du kennen. Auf keinen Fall den server.key oder den ca.key!!!
 
ja habe ich mit ls hat der mir dann alle datein in dem Ornder angezeit

cp /opt/etc/openvpn/easy-rsa/keys/client1.key /volume1/public/
cp /opt/etc/openvpn/easy-rsa/keys/client2.key /volume1/public/

dann habe ich das eingegeben udn im ordner runtergeladne da shat geklappt

Client-Key habe ich für 2 Clienten
das Client-Zertifikat und das ca-Zertifikat wo finden ich die den?

client1.csr client1.crt sind die das?

 
Zuletzt bearbeitet:
ok sorry.

Hab nun alles ist das normal das server.crt, client1.crt und client2.crt
alle 0 kb haben?
 
eyjo schrieb:
Hab nun alles ist das normal das server.crt, client1.crt und client2.crt
alle 0 kb haben?
Zum Vergrößern anklicken....
Ich vermute es liegt daran, dass diese Dateien nur mit Rechten für root ausgestattet sind.
Mach bitte mal auf der Konsole ein
Code: 
ls -al /volume1/public/
 
1> ls -al /volume1/public/
total 12
drwxrwxrwx 3 root root 4096 Dec 1 00:16 .
drwxrwxrwx 11 root root 4096 Nov 30 13:35 ..
drwxr-xr-x 2 2001 2001 4096 Nov 30 11:34 bootstrap


kommt dann
 
Dann guck im keys Verzeichnis wie gross die Files dort sind. Die sollten dort grösser als 0 sein, sonst hat was beim Generieren der Files nicht geklappt.
 
1 kb haben die

wenn ich mit VPN versuche eien verbinding zu erstellen kommt das

Wed Dec 01 01:03:08 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
Wed Dec 01 01:03:08 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Dec 01 01:03:08 2010 Cannot load certificate file C:\programme\openvpn\keys\client1.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Wed Dec 01 01:03:08 2010 Exiting
 
Zuletzt bearbeitet:
Ups sorry server.crt scheint man ja nicht zu benötigen. Hast du denn diese drei Dateien auf deinem OpenVPN Client und in der Konfig?
Code: 
ca C:\\programme\\openvpn\\keys\\ca.crt
cert C:\\programme\\openvpn\\keys\\client1.crt
key C:\\programme\\openvpn\\keys\\client1.key
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten