Ich versuche die QNAP als OpenVPN Client aufzusetzen, über diesen dann die Rechner im LAN eine verschlüsselte Verbindung ins Internet bekommen.
Das ist meine Konfiguration:
cd /mnt/HDA_ROOT/openvpn
mknod tun c 10 200
Startup-Skript:
#!/bin/shinsmod /mnt/HDA_ROOT/usr/local/modules/tun.koopenvpn --config /mnt/HDA_ROOT/openvpn/server.ovpnsh /mnt/HDA_ROOT/openvpn/Germany-UDP.ovpn/iptables.conf
OpenVPN Konfiguration:
clientdev tunremote X.X.X 53proto udpnobinddev-node tunpersist-keypersist-tunredirect-gatewaytls-auth Wdc.key 1ca ca.crtcipher AES-256-CBCcomp-lzoverb 1mute 20floatroute-method exeroute-delay 2script-security 2auth-user-pass pass.confauth-retry interactexplicit-exit-notify 2ifconfig-nowarnauth-nocache
iptables:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Wenn ich das OpenVPN starte ist, ist der Prozess nach kurzer Zeit wieder weg und die iptables Regeln sehe ich während dieser Zeit auch nicht. Selbst wenn ich sie ohne OpenVPN aufrufe.
Dann verstehe ich nicht ganz wie ich das permanent mache, falls es irgendwann funktionieren sollte.
Ich habe gelesen dass man ein bestimmtes Volume nach /tmp/config mounten und dann eine autorun.sh mit den Aufrufen anlegen soll.
Mir erschliesst sich nur nicht warum man diesen Umweg gehen muss da man doch die autorun.sh im Ziel ja direkt anlegen könnte.