TS-231: OpenVPN & iptables

    Ich versuche die QNAP als OpenVPN Client aufzusetzen, über diesen dann die Rechner im LAN eine verschlüsselte Verbindung ins Internet bekommen.


    Das ist meine Konfiguration:


    cd /mnt/HDA_ROOT/openvpn
    mknod tun c 10 200


    Startup-Skript:

    Bash
    #!/bin/shinsmod /mnt/HDA_ROOT/usr/local/modules/tun.koopenvpn --config /mnt/HDA_ROOT/openvpn/server.ovpnsh /mnt/HDA_ROOT/openvpn/Germany-UDP.ovpn/iptables.conf


    OpenVPN Konfiguration:

    Code
    clientdev tunremote X.X.X 53proto udpnobinddev-node tunpersist-keypersist-tunredirect-gatewaytls-auth Wdc.key 1ca ca.crtcipher AES-256-CBCcomp-lzoverb 1mute 20floatroute-method exeroute-delay 2script-security 2auth-user-pass pass.confauth-retry interactexplicit-exit-notify 2ifconfig-nowarnauth-nocache


    iptables:

    Code
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE


    Wenn ich das OpenVPN starte ist, ist der Prozess nach kurzer Zeit wieder weg und die iptables Regeln sehe ich während dieser Zeit auch nicht. Selbst wenn ich sie ohne OpenVPN aufrufe.


    Dann verstehe ich nicht ganz wie ich das permanent mache, falls es irgendwann funktionieren sollte.
    Ich habe gelesen dass man ein bestimmtes Volume nach /tmp/config mounten und dann eine autorun.sh mit den Aufrufen anlegen soll.
    Mir erschliesst sich nur nicht warum man diesen Umweg gehen muss da man doch die autorun.sh im Ziel ja direkt anlegen könnte.

    Hallo Mike,


    danke für Deine Antwort.


    Meinst Du mit "neuer Firmware" die Version 4.1.2 ?
    Wenn ich nämlich nach einer neuen Version suche, dann bekomme ich die Antwort dass es kein Update gibt oder muss ich manuell aktualisieren ?
    Ich habe zur Zeit "noch" die 4.1.1 und bei der sehe ich unter "OpenVPN Client" nur die berechtigten Benutzer und ob sie PPTP oder OpenVPN machen dürfen - aber leider keine Einstellungsmöglichkeiten bzw. Konfiguration.


    Aber selbst wenn es ich mit der neuen FW die NAS zum OpenVPN Client machen kann, brauche ich immer noch IPtables wegen dem NAT oder was meinst Du ?

    Zitat von "hw1380"

    Meinst Du mit "neuer Firmware" die Version 4.1.2 ?


    Jup!

    Zitat von "hw1380"

    muss ich manuell aktualisieren ?


    Das ist hier im Forum die bevorzugte Vorgehensweise.

    Hallo Mike,


    ich habe den NAS auf 4.1.2 aktualisiert.
    Danach habe ich den OpenVPN Client konfiguriert und heraus kam die folgende client.conf:



    Interessant hier ist dass die /etc/openvpn/openvpn_client_login.txt nicht existiert, obwohl ich die Zugangsdaten beim Anlegen angegeben habe.
    Deshalb weiß ich auch nicht ob es an dieser fehlenden Datei oder an was anderes liegt warum ich beim Verbinden einen Verbindungsfehler bekomme.

    Danke für den Link.
    Ich habe es genau so konfiguriert - aber leider ohne Erfolg.
    Wenn ich das ganze manuell in der Shell aufrufe, wird der openvpn Prozess nach wenigen Sekunden gekillt.


    Ungeachtet dessen, könntest Du bitte meine restlichen Fragen aus meinem ersten Post beantworten bezüglich wie manAnpassungen an der Konfiguration permanent macht und warum man vorher ein bestimmtes Volume nach /tmp/config mounten muss ?


    Danke.