Hi,
bist du da schon weiter gekommen?
Aktuell muss ich erst mal per SSH daran kommen (Thread), die TS steht nicht bei mir. Im englischsprachigen Forum habe ich noch ein bisschen was gefunden. Leider hatte nicht die Links gebookmarkt. 
Aber der Ansatz war hier:
http://forum.qnap.com/viewtopic.php?f=24&t=92858
Zwischen zwei Synologys habe ich bereits das OpenVPN aufgespannt (mit Routing zwischen den LANs und mit automatischem Reconnect). Es soll halt noch die TS hinzukommen. Wird lustig, da Synology es einem viel einfacher macht das NAS als einen Client zu betreiben, wobei das Routing und der geskriptet Reconnect ebenfalls nur per maueller Konfiguration im Editor geht. Der Wizard schafft nur die Grundkonfig. Aber ich denke irgendwie wird es gehen, Linux und eine Shell sind mir nicht fremd. Da aber die Hardwareleistung und die Internetbandbreite am TS212 im Vergleich bescheiden ist, steht es nicht zur Debatte, dass das Qnap OpenVPN Server wird.
Wenn ich es geschafft habe, werde ich mal bisscchen was posten. Kann aber etwas dauern, da ich zur Zeit mehr Priorität auf die Sanierung meines Hauses setze.
Also,
ich kann jetzt mit Einschränkungen ein VPN zwischen meiner Synology DS214 (OpenVPN Server) und der Qnap TS-212 (Openvpn Client) aufbauen :thumb: . Wie man ein VPN-Server unter Synology konfiguriert, sollte jeder selbst in Erfahrung bringen. Es geht nur um die QNAP-Client Details.
Ich habe das Server-Zertifikat in ein Verzeichnis (in meinem Fall das Home des Admins) kopiert und dort auch die die vpn.conf Datei erstellt (Name ist eigentlich egal).
Beiden Dateien habe ich ein chmod 600 verpasst. Dann noch den VPN-Server aktivieren an der QNAP.
Die Client Konfig sieht so aus (Achtung man kann da noch Tunen, gerade bei den Zertifikaten/Sicherheit, ist nur ein rudimentärer Konfigvorschlag, der auf der Clientkonfig von Synology basiert):
dev tuntls-clientremote dein.hostname.dyn.dns 1194pullproto udpresolv-retry infinitenobindpersist-keypersist-tunca /Pfad/zum/Server/Zertifikat.crtcomp-lzoscript-security 2floatreneg-sec 0explicit-exit-notifyauth-user-passAufgerufen wird der Client dann mit
openvpn /Pfad/zur/Konfigdatei.conf
Leider ist es nicht möglich die VPN Login Daten irgendwo zu hinterlegen, da diese Option (–enable-password-save) beim Kompilieren von QNAP weggelassen wurde :-/ . Also manuell kann ich mich so Verbinden.
Updates folgen.
Um das Porblem mit dem Auto-Login hinzubekommen habe ich mir IPKG installiert (App-Center) und damit ein "neues" OpenVPN installiert. Ist nach der Installation über
/opt/sbin/openvpn
aufrufbar.
[/] # /opt/sbin/openvpn --versionOpenVPN 2.2.0 arm-none-linux-gnueabi [SSL] [LZO2] [EPOLL] [eurephia] built on Feb 14 2012Originally developed by James YonanCopyright (C) 2002-2010 OpenVPN Technologies, Inc. <sales@openvpn.net> $ ./configure --build=i386-pc-linux-gnu --host=arm-none-linux-gnueabi --target=arm-none-linux-gnueabi --prefix=/opt --disable-nls --enable-password-saveCompile time defines: ENABLE_CLIENT_SERVER ENABLE_DEBUG ENABLE_EUREPHIA ENABLE_FRAGMENT ENABLE_HTTP_PROXY ENABLE_MANAGEMENT ENABLE_MULTIHOME ENABLE_PASSWORD_SAVE ENABLE_PORT_SHARE ENABLE_SOCKS USE_CRYPTO USE_LIBDL USE_LZO USE_SSL
Leider ist das IPKG-Paket mit 2.2.0 etwas veraltet 
Wenn man das IPKG-Openvpn verwendet kann man natürlich den Autologin konfigurieren.
Zunächst hierzu eine Datei mit Benutzernamen und Passwort für den VPN-Zugriff erstellen, z.B.
/Pfad/zur/Passwort/Datei/für/login.auth
in diese Datei einfach
usernamepassword
eintragen, darauf achten, dass keine Leerzeichen verwendet werden!! Das Passwort muss als Klartext eingetragen werden. Ob es einemöglichkeit gibt einen Hash einzutragen habe ich noch nicht rausgefunden.
Natürlich sollte gerade diese Datei mit einem chmod 600 versehen werden, soll ja nicht jeder sehen können 
Die Clientkonfig wird dann ergänzt um:
[s]auth-user-pass[/s]
auth-user-pass /Pfad/zur/Passwort/Datei/für/login.auth
auth-nocache
Leider habe ich heute das Problem, dass die Verbindung scheinbar clientseitig sofort gekillt wird, nachdem sie aufgebaut wurde. Egal ob mit dem in-built oder dem ipkg openvpn client.
@ dr_mike: Das Zitat war wohl ein Versehen, hatte es nicht gemerkt und nach dem Posten den Thread nicht mehr angesehen. Sorry
Hi,
ich versuche mir gerade eine Qnap TS-219 PII testweise als VpnClient (hab mir das openvpn paket nachinstalliert) an einen VPN-Server anzuhängen und hab irgendwie Probleme mit dem tun device. Ich habe bereits ein wenig in den Foren gestöbert, finde aber nicht so recht den Einstiegspunkt zu meinem Problem. Dieser Thread scheint mir thematisch nah dran zu sein...
Die VPN-Verbindung soll geroutet sein. Die Schlüssel scheinen laut Log zu passen. Wenn Server und Client sich geeinigt haben, dass die Verbindung wohl ok wäre, scheint der Client einfach nur das Problem zu haben, dass er den richtigen Treiber nicht findet.
ZitatAlles anzeigen
Sat Oct 18 18:22:23 2014 Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
Sat Oct 18 18:22:23 2014 /sbin/ifconfig 10.8.0.10 pointopoint 10.8.0.9 mtu 1500
SIOCSIFADDR: No such device
SIOCSIFDSTADDR: No such device
SIOCSIFMTU: No such device
Sat Oct 18 18:22:23 2014 Linux ifconfig failed: external program exited with error status: 3
Sat Oct 18 18:22:23 2014 Exiting
Solche Fehlermeldungen kenne ich schon in der Art von meinen Windows-Rechnern -> leider bin ich mit Linux noch nicht so firm...
Unter /dev/net/ liegt eine Datei 'tun' ...
Kann mir da jemand ein wenig unter die Arme greifen mit Hinweisen, Links, etc....?
Danke!
-----
Ein kleines Stückchen bin ich weiter gekommen... zumindest hab ich mal den Treiber gefunden, dank des Posts http://forum.qnap.com/viewtopic.php?f=231&t=72445. Ich hoffe ja nun, mit http://wiki.nas-portal.org/ind…n#Installieren_des_Moduls zusammen das Ding zum Zucken bringen zu können...
-----
Leider wird der Treiber beim Neustart der Kiste nicht geladen... Ist http://wiki.qnap.com/wiki/Runn…wn_Application_at_Startup noch ein guter Weg, Dinge beim Systemstart in Gang zu bringen, und wenn ja - welcher der beiden Wege?
Oder gibt es einen besseren Weg?