Hallo,
kann man beim OpenVPN Server der FW 3.60 eventuell in einer config Datei die Verwendung von Zertifikaten zur Authentifizierung einschalten ?
Es wird leider nur über Benutzer/Passwort authentifiziert.
Vielleicht hat das mal jemand versucht der sich bei OpenVPN besser auskennt 
Danke,
Stefan
Die Configs werden vom Webmenue immer wieder neu geschrieben, dort ist meiner Erfahrung keine Änderung wirklich sicher. Man muß auch die Updates bedenken !!
Eine zweite Möglichkeit ist, nicht den OpenVPN über das Webinterface abgeschlaten zu lasse und sich seinen eigene zu Konfigurieren. Gegenüber früher sind ja jetzt alle Werkzeuge dafür an Board. Es gibt auch im Forum einige gute Artikel zu OpenVPN. Die IPKGs die dort beschrieben wurden benötigt man dann nicht, nur den Autostart muß man sauber erledigen. Dann wird man mit einem Server oder auch Client (je nachdem was man tun möchte) belohnt. Zumindest etwas Wissen über den OpenVPN (und Routing) sollte aber vorhanden sein.
Falls du briding ausprobieren möchtest - achte auf einen gute exit Stragegie. ich habe mich schon aus meiner NAS ausgesperrt (Bricked). Falls das passiert, die Platte ausbauen und die dateien auf einer anderen Maschine wieder richtigstellen 
Die Lösung mit USB-Sticks zur Vermeidung solcher Sachen erspart einem schon das basteln.
Hab mich jetzt mal etwas informiert wie das mit OVPN so funktioniert. Scheint als hätte man bei QNAP die eigentlichen Sicherheitsmerkmale weggelassen und authentifiziert nur per User/Passwort - was eigentlich als zusätzliche Auth gedacht ist (neben Zertifikat und Schlüssel beim Client).
Leider scheint es als ob man die vorgegebene Config nicht ändern kann - ein Ändern der server.conf wird immer wieder überschrieben.
Irgendwo muss aber die "Grundconfig" vorgegeben sein. Wo ist diese gespeichert ?
Vielleicht kennt jemand die QNAP-Denkweise
Danke,
Stefan
Die Basis ist von QNAP bereits erstellt. Du kann dir jederzeit eine eigene config erstellen und OpenVPN mit der config von der Shell aus starten. Wenn das geht kann man den QPKG 'mißbrauchen' die eigene Version per script zu starten.
Wichtig ist der erste Schritt, das man eine eigene config mal starten kann und das die läuft. Beispiele dazu gibt es bereits einige.
hallo zusammen,
ich versuche gerade openvpn mit client-zertifikaten zum laufen zu bringen. weiß vielleicht schon jemand mit welcher datei die server.conf im openvpn ordner überschrieben wird? es ist natürlich nicht die server.conf in /etc/config/openvpn wie man denken könnte - war ja logisch - oder doch nicht? ziemlich irgendwas wie die dinge hinter dem glossy webfrontend laufen... pfff...
