Toggle sidebar

VPN Tunnel auf Ubuntu OpenVPN Server

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
F

flo92

Benutzer
Registriert
30. Apr. 2013
Beiträge
4
Reaktionspunkte
0
Punkte
0
Hallo Zusammen,
ich habe einen Ubuntu PC mit einem OpenVPN Server.
Diesen habe ich nach folgender Anleitung vor einiger Zeit eingerichtet:
http://wiki.ubuntuusers.de/OpenVPN

Mit meinem Laptop komme ich ohne Probleme auf den Server.

Ich möchte nun meine neue DS112j verbinden. Aber was muss ich beim Benutzername und Passwort eintragen?

Die Zertifikat Datei wird vermutlich die auf dem Server generierte *.crt Datei sein. Wird das *.key File gar nicht benötigt?

Der Netzwerkverkehr des LAN soll nicht getunnelt werden. Ich möchte, dass sich nur die beiden Geräte sehen. Die Ip sollte dann 10.6.0.x sein.
Braucht ihr noch Angaben?

Das ganze dient zur Datensicherung über das Internet!
Vielen Dank

Florian
 
Hallo,
der VPN-Client der DS kann keine Authentifizierung per private key, nur user+passwort. Evtl. könnte man die Client config Datei manuell auf der Konsole anpassen. Fraglich ist dabei allerdings ob diese Änderungen permanent sind. Alternativ openVPN per ipkg installieren und nach eigenen Bedürfnissen konfigurieren.

Gruß Götz
 
Hi, und danke für die Antwort.

Weißt du, wie ich auf dem openVPN Server die Authentifizierung auf username+password umstelle?

Werden dann meine normalen Lokalen Benutzer verwendet?
Der Datenverkehr wäre dann aber komplett unverschlüsselt, oder?


Viele Grüße
Florian
 
Zuletzt bearbeitet:
Hallo,
Synology macht die Authentifizierung über den RADIUS-Server. Verschlüsselt wird immer.
Das ist die Standardkonfiguration des VPN Servers auf der DS
Rich (BBCode): 
dev tun

management 127.0.0.1 1195

server 10.8.0.0 255.255.255.0

push "route 10.8.0.0 255.255.255.0"

dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh1024.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key

max-clients 5

comp-lzo

persist-tun
persist-key

verb 3

#log-append /var/log/openvpn.log

keepalive 10 60
reneg-sec 0

plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf
client-cert-not-required
username-as-common-name
duplicate-cn

Gruß Götz
 
Hallo,
ich hab das schon richtig verstanden, die conf soll ja nur eine Anregung für Deinen Ubuntu Server sein wie man user/pass einbinden kann.

Gruß Götz
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten