OpenVPN Server und Client mit TLS und Client Zertifikate

[klarglas789]

Hallo,

ich habe nach der Anleitung hier aus dem Forum mein OpenVPN Server auf der Synology auf TLS Authentifizierung umgestellt und Client Zertifikate aktiviert. Soweit klappt da auch alles mit meinem Laptop und den Zertifikaten kann ich mich auf den VPN Server verbinden.
Jetzt versuche ich seit einiger Zeit das auf meinem zweiten NAS (DSM 4.3) als Client auch einzurichten, dazu habe ich eine Konfiguration über die DSM GUI angelegt und dann die Konfig unter

/usr/syno/etc/synovpnclient/openvpn

angepasst, zusätzlich liegen die Schlüssel und Zertifikate im Unterordner "keys"

NAS_Backup> cat ovpn_o1394996271.conf 
[client]
dev=tun
tls-client=_ON_
remote=10.0.0.113 1194
pull=_ON_
proto=udp
ca=ca_o1394996271.crt
tls-auth=keys/ta.key
cert=keys/NAS-Backup.crt
key=keys/NAS-Backup.key
comp-lzo=_ON_
redirect-gateway=_OFF_
script-security=2
float=_ON_
reneg-sec=0
explicit-exit-notify=_ON_
plugin=/lib/openvpn/openvpn-down-root.so /usr/syno/etc.defaults/synovpnclient/scripts/ip-down
auth-user-pass=/tmp/ovpn_client_up
[syno]
user=Backup_VPN
pass=41wr48vZqmE=
nat=no
conf_name=Backup_VPN
reconnect=yes
reconnect_times=5

Leider schlägt die Verbindung fehl, was vermutlich an der falschen Syntax liegt. Die Synology Version der OpenVPN Konfig sieht anders aus als übliche OpenVPN Konfig Dateien. Kann mir hier jemand helfen?

Danke

Gruß Markus

 

[michaelmehl]

Hallo,

wie hast Du die Client-Zertifikate denn eingerichtet? Ich stolpere da etwas...

Danke im Voraus,
Michael