ubuntulinux
Benutzer
- Mitglied seit
- 23. Jan 2010
- Beiträge
- 2.063
- Punkte für Reaktionen
- 0
- Punkte
- 82
OpenVPN auf der Synology DiskStation
- Ersteller eyjo
- Erstellt am
- Status
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Nein dort so belassen wie es ist. Das ist der Adressbereich, den OpenVPN nutzen kann, um IPs an OpenVPN Clients zu geben. Wenn du so willst sind das virtuelle Adressen. Dieser Adressereich muss unterschiedlich sein zu deinem "realen" LAN (192.168.1.0 255.255.255.0)
ubuntulinux
Benutzer
- Mitglied seit
- 23. Jan 2010
- Beiträge
- 2.063
- Punkte für Reaktionen
- 0
- Punkte
- 82
Darum brauchst Du dann auch die statische Route. Damit der Router weiss wohin Pakete für 10.8.0.xx müssen.
statische Route wo stell ich das ein im router oder in der DS?
Das hier?
Die Konfigurationsdatei (Name ist egal, entscheidend ist die Endung .ovpn) kommt (unter Windows) in folgendes Verzeichnis:
c:\programme\OpenVPN\config (Windows 64: c:\Program Files (x86)\OpenVPN\config
Einfach mit editor erstellen und in den Ordner rein oder?
Zudem muss man ein neues Verzeichnis
c:\programme\openVPN\keys (Win 64: c:\Program Files (x86)\OpenVPN\keys)
erstellen. In dieses kopiert man den Client-Key, das Client-Zertifikat und das ca-Zertifikat.
Wo bekomme ich den Client-Key und Client-Zertifikat und ca-Zertifikat her?
Das hier?
Die Konfigurationsdatei (Name ist egal, entscheidend ist die Endung .ovpn) kommt (unter Windows) in folgendes Verzeichnis:
c:\programme\OpenVPN\config (Windows 64: c:\Program Files (x86)\OpenVPN\config
Einfach mit editor erstellen und in den Ordner rein oder?
Zudem muss man ein neues Verzeichnis
c:\programme\openVPN\keys (Win 64: c:\Program Files (x86)\OpenVPN\keys)
erstellen. In dieses kopiert man den Client-Key, das Client-Zertifikat und das ca-Zertifikat.
Wo bekomme ich den Client-Key und Client-Zertifikat und ca-Zertifikat her?
Zuletzt bearbeitet:
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Diese liegen auf der DS, wenn du der Anleitung, die ich dir weiter oben mal verlinkt habe, gefolgt bist. Hast du sie denn auch wirklich bereits erstellt?
Kopier diese Files auf der Konsole der DS in ein Verzeichnis einer Freigabe. Sie müssten unter /opt/etc/openvpn/easy-rsa/keys liegen. Von der Freigabe kannst du die Files dann auf deinen PC verschieben und dort ins Installationsverzeichnis von OpenVPN legen
p.s. könntest du bitte wenn du zitierst die entsprechenden Tags benutzen. Würde es wesentlich einfacher zu lesen machen. Danke
erstellt ahbe ich die aber wie bekomme ich die rüber? damit ich die kopieren kann?
wenn ich das im Putty eingehe kommt das.
1> /opt/etc/openvpn/easy-rsa/keys
-ash: /opt/etc/openvpn/easy-rsa/keys: Permission denied
wenn ich das im Putty eingehe kommt das.
1> /opt/etc/openvpn/easy-rsa/keys
-ash: /opt/etc/openvpn/easy-rsa/keys: Permission denied
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Sagen wir mal das File heisst meinKey.crt dann könnte man das Kopieren so machen:
danach im Dateiexplorer \\IP_DEINER_DS\public eingeben und du solltest das File sehen können
Code:
cp /opt/etc/openvpn/easy-rsa/keys/meinKey.crt /volume1/public/1> cp /opt/etc/openvpn/easy-rsa/keys /volume1/public/
cp: omitting directory `/opt/etc/openvpn/easy-rsa/keys'
habe das jetzt eingegeben damit müsste ich doch den ganzen ordner kopieren da ich nicht weiß wie die ordner heißen. Unter Public ist der Ordner aber jetzt nicht
cp: omitting directory `/opt/etc/openvpn/easy-rsa/keys'
habe das jetzt eingegeben damit müsste ich doch den ganzen ordner kopieren da ich nicht weiß wie die ordner heißen. Unter Public ist der Ordner aber jetzt nicht
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Wenn du das einfach so eingibst, dann versucht die DS das auzuführen. Und ein Verzeichnis kann man nicht ausführen
Du musst der DS sagen was sie mit dem Verzeichnis machen soll. Dazu gibt es verschiedene Kommandos, aber ein häufiges wäre
Code:
cd /opt/etc/openvpn/easy-rsa/keysPraktisch alle Kommandos kennen mehr oder weniger Parameter. Bei den meisten kriegst du mit dem Parameter --help oder -h eine Hilfe und kurze Beschreibung der des Kommandos und seiner Parameter
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
keys ist ein Verzeichnis und KEINE Datei!! Du musst nur aber 3 Dateien und nicht das ganze Verzeichnis kopieren. Also musst du die Dateien explizit nennen die du kopieren willst.
So?
1> ls
01.pem client1.crt client2.crt dh1024.pem index.txt.old server.crt
ca.crt client1.csr client2.csr index.txt serial server.csr
ca.key client1.key client2.key index.txt.attr serial.old server.key
1r>
1> ls
01.pem client1.crt client2.crt dh1024.pem index.txt.old server.crt
ca.crt client1.csr client2.csr index.txt serial server.csr
ca.key client1.key client2.key index.txt.attr serial.old server.key
1r>
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Hast du meinen Post mit den verschiedenen Kommandos nicht gelesen? Das Kommando ls listet dir Verzeichnisinhalte auf und mit cd wechselst du Verzeichnisse. Also könntest du mal das probieren
das sollte dir den Inhalt von keys anzeigen. Welche davon dein Client Key sind können wir nicht wissen. Aber die Dateiendungen sollten einmal .key und zweimal crt sein. Du brauchst das ca.crt und das server.crt Den Namen des Client Keys kannst aber nur du kennen. Auf keinen Fall den server.key oder den ca.key!!!
Code:
cd /opt/etc/openvpn/easy-rsa/keys
lsja habe ich mit ls hat der mir dann alle datein in dem Ornder angezeit
cp /opt/etc/openvpn/easy-rsa/keys/client1.key /volume1/public/
cp /opt/etc/openvpn/easy-rsa/keys/client2.key /volume1/public/
dann habe ich das eingegeben udn im ordner runtergeladne da shat geklappt
Client-Key habe ich für 2 Clienten
das Client-Zertifikat und das ca-Zertifikat wo finden ich die den?
client1.csr client1.crt sind die das?
cp /opt/etc/openvpn/easy-rsa/keys/client1.key /volume1/public/
cp /opt/etc/openvpn/easy-rsa/keys/client2.key /volume1/public/
dann habe ich das eingegeben udn im ordner runtergeladne da shat geklappt
Client-Key habe ich für 2 Clienten
das Client-Zertifikat und das ca-Zertifikat wo finden ich die den?
client1.csr client1.crt sind die das?
Zuletzt bearbeitet:
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
ok sorry.
Hab nun alles ist das normal das server.crt, client1.crt und client2.crt
alle 0 kb haben?
Hab nun alles ist das normal das server.crt, client1.crt und client2.crt
alle 0 kb haben?
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Ich vermute es liegt daran, dass diese Dateien nur mit Rechten für root ausgestattet sind.
Mach bitte mal auf der Konsole ein
Code:
ls -al /volume1/public/1> ls -al /volume1/public/
total 12
drwxrwxrwx 3 root root 4096 Dec 1 00:16 .
drwxrwxrwx 11 root root 4096 Nov 30 13:35 ..
drwxr-xr-x 2 2001 2001 4096 Nov 30 11:34 bootstrap
kommt dann
total 12
drwxrwxrwx 3 root root 4096 Dec 1 00:16 .
drwxrwxrwx 11 root root 4096 Nov 30 13:35 ..
drwxr-xr-x 2 2001 2001 4096 Nov 30 11:34 bootstrap
kommt dann
1 kb haben die
wenn ich mit VPN versuche eien verbinding zu erstellen kommt das
Wed Dec 01 01:03:08 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
Wed Dec 01 01:03:08 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Dec 01 01:03:08 2010 Cannot load certificate file C:\programme\openvpn\keys\client1.crt: error:0906D06CEM routinesEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_fileEM lib
Wed Dec 01 01:03:08 2010 Exiting
wenn ich mit VPN versuche eien verbinding zu erstellen kommt das
Wed Dec 01 01:03:08 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
Wed Dec 01 01:03:08 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Dec 01 01:03:08 2010 Cannot load certificate file C:\programme\openvpn\keys\client1.crt: error:0906D06C
EM routinesEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_fileEM libWed Dec 01 01:03:08 2010 Exiting
Zuletzt bearbeitet:
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Ups sorry server.crt scheint man ja nicht zu benötigen. Hast du denn diese drei Dateien auf deinem OpenVPN Client und in der Konfig?
Code:
ca C:\\programme\\openvpn\\keys\\ca.crt
cert C:\\programme\\openvpn\\keys\\client1.crt
key C:\\programme\\openvpn\\keys\\client1.key- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
