Toggle sidebar

VPN Tunnel

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
source ./vars ausgeführt? In der vars-datei habe ich nur meine sachen eingetragen, keine Pfäde abgeändert.

Lass mal das exit weg und versuch direkt, Build auszuführen

gruss
ubuntulinux
 
ich habe folgendest Problem:

VPN läuft, doch kann ich mich nicht über das Internet mit diesem verbinden.

Der Port ist weitergeleitet und die IP Route ist auch eingelegt.

aus dem netzwerk kann ich auch eine VPN Verbindung aufbauen, doch über die InternetIP nicht.
kann es sein das die Synology irgendwie anfragen von aussen blockiert?
die Firewall der Syno ist nicht aktiv.
habe die DS207+
 
Vielleicht hast du Port 1194 TCP statt UDP weitergeleitet?
 
nein es ist der UDP, ich verstehe es auch nicht mehr, was noch falsch sein kann

habe noch einen anderen VPN-Server, dieser fuktioniert super.
möchte nur auf die Synology wechseln, habe auch einen anderen Port Netzseitig probiert. da beide VPN Server ja nicht den Selben Port nach aussen haben können.
 
Richtige client
Certs? Errormeldungen?
 
keine error meldung, der vpn client bekommt keine antwort. es wird keine verbindung inizalisiert.

auch am server kommt nichts an, es taucht in der log nichts auf, da eine anfrage da war.

vom Fehlerbild, als wenn im Router der Port nicht durchgereicht wird.
Dieses habe ich aber schon mehrmal getestet, auch ein anderer Port ändert nichts.
 
Bei mir half es schon, syno oder Router rebooten ;) versuch das mal

gruss
ubuntulinux
 
ist dein Router selber vpn fähig? Falls ja such mal nach einer Option wie "IPSec Passthru" und aktivier diese. Nur wenn dein Router vpn fähig ist
 
Ich denke das ist nicht das Problem. Ich selber habe OpenVPN, weil mein router PPTP VPN nicht durchlässt. IPSec würde er angeblich können (aber nur network-to-network). Ist deaktiviert, einfach Port 1194 UDP offen, das geht bei mir so. (Hatte hingegen grosse Probleme bei der Config, aber die läuft nun :D)
 
Hallo zusammen,

UPDATE zu meinem oben beschriebenen Problem:

nach Neustart der Synology läuft der VPN Tunnel.

wie schon immer unter Win reboot tut gut ...

Danke für die ganzen Tipps.
 
unter Win7 klappt es auch, wenn man openvpn als Administrator ausführt.
 
hab nochmals alles gelöscht und nochmals probiert, klappt einfach nicht :confused:

ich bin jetzt im easy-rsa verzeichnis und versuche verzweifelt, die scripts laufen zu lassen,
bash
source ./vars

bringt mir nur die meldung, dass ich mit clean-all den keys ordner putzen kann. Passieren tut aber gar nichts.

die anderen scripts, z.b.
sh build-ca
motzen nur, ich soll zuerst source vars ausführen...

ich konnte sonst immer den anweisungen hier im forum folgen, beherrsche mittlerweile kleine linux-befehle wie rumkopieren, umbenennen und dateien editieren, aber an dieser anleitung scheitere ich einfach... :(

vielleicht kann jemand hier die anleitung nochmals kurz überblicken oder mir sagen, wie er oder sie die sache zum laufen gebracht hat... besten dank für die mühe :)
 
Hast du TeamViewer?

gruss
ubuntulinux
 
Hallo,
das mit clean-all ist nur eine Warnung die anzeigt was gelöscht werden würde.
Rich (BBCode): 
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
Du darfst auf keinen Fall nach source ./vars ein exit absetzen, das schließt die Shell und die vars sind weg. exit kommt erst wenn Du mit allem fertig bist.

Gruß Götz
 
Ja das mit exit steht eine Seite zurück, kann die Anleitung leider nicht mehr korrigieren :(

gruss
ubuntulinux
 
ich glaub das hauptproblem ist, dass ich nicht weiss, was bash und source vars macht ;)

teamviewer wär ne gute idee, muss leider gleich wieder arbeiten gehen.

habs jetzt nochmals probiert (nachdem man geschlafen hat, ist die geduld wieder da ;) )
hab den pfad in der build-ca zur bin/bash angepasst (d.h. /opt/bin/bash) und build-ca im bash drin laufen gelassen... und siehe da... es klappt :o

jetzt muss ich das noch bei den anderen scripts machen, dann komme ich da schonmal weiter :)

danke schonmal, trotzdem wär ich froh, wenn mir jemand erklären kann, was denn da passiert, wenn ich bash starte, was bash genau macht

€dit, build-dh ist gerade am laufen, das dauert eine weile,
bei build-server kam allerdings folgende meldung am ende (nachdem er was generiert hat)

Using configuration from /opt/etc/openvpn/easy-rsa/openssl.cnf
/opt/etc/openvpn/easy-rsa/keys/index.txt: No such file or directory
unable to open '/opt/etc/openvpn/easy-rsa/keys/index.txt'
3832:error:02001002:system library:fopen:No such file or directory:bss_file.c:278:fopen('/opt/etc/openvpn/easy-rsa/keys/index.txt','r')
3832:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:280:

der will da also die index.txt im keys-ordner öffnen und davon lesen (wegen fopen('...', 'r'))
allerdings existiert die datei nicht. Da der Keys ordner ja zuvor frisch erschtellt wurde, müsste danach das build-ca oder so das index.txt erstellen... oder das source vars...
auf alle fälle laufen die scripts auch so, trotzdem macht mich das stutzig...

so jetzt muss ich los, teste das evtl. heute abend weiter :-)
 
Zuletzt bearbeitet:
habs jetzt mal durchgespielt und openvpn installiert,

leider gibts in meinem keys-ordner keine server.crt und client1.crt ...:confused: die restlichen dateien sind da
 
so, hab n clean-all gemacht und die scripts nochmals durchgespielt. hab jetzt alle zertifikate und key-files...

hab mal völlig naiv openvpn auf meinem notebook gestartet und versucht mit dem server zu verbinden, krieg aber nur

Mon May 10 21:40:47 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

hab den server auch mal neu gestartet, die config-files überprüft, etc.

aber wie weiss ich überhaupt, ob der opevpn-server auf der DS überhaupt läuft?

merci für die hilfe :-)

€dit:
- habs intern und extern getestet (also über internet)
- port am router ist freigeschaltet (upd)

macht der server irgendwo n log, wo ich nachsehen kann, warum der die verbindung resettet?


€dit!!!!!!!

es geht!!!!!!!!!
ich trottel, da stand ein falscher pfad zum key-ordner im openvpn.config script

ich hatte eben im openvpn-ordner noch den easy-rsa ordner als unterordner, anstatt den gesamten inhalt vom easy-rsa-ordner direkt im openvpn-ordner, daher stimmten die pfadangaben nicht...

cool! geht ja wunderbar, nur surfen geht jetzt nicht mehr, wenn ich über vpn verbunden bin... das gehe ich jetzt mal noch an :-)
 
Zuletzt bearbeitet:
Das mit Surfen liegt an der statischen Route im Router, welche du anlegen musst.

Den Eintrag würde ich noch in die Client-Konfig hinzufügen:
remote-cert-tls server

Prüft die Zertifikate (verhindert Man in the Middle Attacke)


gruss
ubuntulinux
 
Zuletzt bearbeitet:
Ich hab alles durchgemacht, jedoch komme ich hier nicht weiter:

Rich (BBCode): 
bash-3.2# sh build-key-server server
Generating a 1024 bit RSA private key
.........++++++
......................++++++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [US]:
State or Province Name (full name) [CA]:
Locality Name (eg, city) [SanFrancisco]:
Organization Name (eg, company) [Fort-Funston]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [server]:
Name []:
Email Address [me@myhost.mydomain]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:ssud2ktr
An optional company name []:
Using configuration from /opt/etc/openvpn/easy-rsa/openssl.cnf
unable to load number from /opt/etc/openvpn/easy-rsa/serial
error while loading serial number
14678:error:0D066096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:f_int.c:                                                                                                                     215:
bash-3.2# unable to load number from /opt/etc/openvpn/easy-rsa/serial
bash: unable: command not found
bash-3.2# error while loading serial number
bash: error: command not found
<096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:f_int.c:215:
bash: 14678:error:0D066096:asn1: command not found

Auch wenn ich es ganz ausfülle...

Danke
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten