OPENVPN auf TS-119

    Hallo zusammen,


    als stolzer Besitzer einer neuen TS-119 habe ich mit der sehr guten Beschreibung http://wiki.nas-portal.org/ind…VPN_auf_QNAP_installieren auf den Weg gemacht, openvpn auf der TS-119 zu installieren. Wohl wissend, dass für die TS-119 kein tun.ko aufgeführt ist, aber hoffend, dass es trotzdem funktioniert.


    Bei beiden tun-ko-Versionen (TS-109/TS-209 und TS-409) kommt bei insmod /opt/etc/openvpn/modules/tun.ko jeweils der Fehler


    insmod: cannot insert `/opt/etc/openvpn/modules/tun.ko': Invalid module format (-1): Exec format error


    Entweder habe ich vorher etwas falsch gemacht, oder aber die Treiber-Version passt nicht für den TS-119-Kernel.


    Hatte das Problem auch schon jemand? Oder hat jemand einen passenden Treiber für die TS-119?


    Viele Grüße
    Diwi


    PS: Falls das relevant sein sollte: Aktuelle Firmwareversion:3.0.0 Build 0428T

    Vielleicht bin ich einen Schritt weiter:


    Nachdem ich mir angeschaut habe, aus was das openvpn-Paket besteht, bin ich über den Eintrag "kernel-module-tun" gestolpert:


    Code
    Package: openvpnArchitecture: armPriority: optionalSection: netVersion: 2.1_rc15-1Maintainer: Inge Arnesen <inge.arnesen@gmail.com>Source: http://openvpn.net/release/openvpn-2.1_rc15.tar.gzDescription: SSL based VPN server with Windows client supportDepends: openssl, lzoSuggests: kernel-module-tunConflicts:


    Und das lässt sich einfach per ipkg install kernel-module-tun installieren.


    Code
    Package: kernel-module-tunArchitecture: armPriority: optionalSection: kernelVersion: 2.6.22.18-1Maintainer: NSLU2 Linux <nslu2-linux@yahoogroups.com>Source: /QNAP_TS_X19_GPL_linux-2.6.22.18.tar.bz2Description: Kernel module tunDepends:                                                                                                                                           Suggests:Conflicts:


    Nach der Installation stand unter "/opt/lib/modules/2.6.22.18/kernel/drivers/net/tun.ko" das File "tun.ko". Dieses konnte auch per insmod tun.ko geladen werden. Auch der Start von OPENVPN war dann erfolgreich möglich:


    Code
    [/opt/etc/openvpn] # openvpn openvpn.conf
Sun May 31 23:57:09 2009 OpenVPN 2.1_rc15 arm-none-linux-gnueabi [SSL] [LZO1] [EPOLL] built on Feb 23 2009
Sun May 31 23:57:09 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun May 31 23:57:09 2009 TUN/TAP device tun0 opened
Sun May 31 23:57:09 2009 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Sun May 31 23:57:09 2009 UDPv4 link local (bound): [undef]:1194
Sun May 31 23:57:09 2009 UDPv4 link remote: [undef]
Sun May 31 23:57:09 2009 Initialization Sequence Completed


    Ein Ping nach 10.8.0.1 hat funktioniert. Jetzt steht nur noch der Lifetest aus. Wird leider noch etwas dauern. Ich werde aber darüber berichten.

    Hi,


    ein Bericht mit einer auch für Laien nachvollziehbaren Installationsanleitung wäre der Hammer! Das ganze klingt sehr vielversprechend...

    Hier mal noch ein Zwischenstand:


    openvpn scheint mit der tun.ko einwandfrei zu funktionieren. Allerdings habe ich noch das Problem, dass ich über openvpn unter WinXP nur den TS-119 ansprechen kann. Dies klappt mit der VPN-IP, und der lokalen IP des TS-119. Ich schaffe es aber noch nicht, andere Computer im LAN des TS-119 per openvpn anzusprechen. Aber da suche ich gerade noch die Foren nach Hilfe ab.


    Wie zuvor: Wenn ich neues habe, melde ich mich wieder. Dann gibts auch eine detailiertere Schreibung.

    Hi,


    vermutlich ist auf dem Qnap das IP Forwarding noch nicht aktiviert. Check mal die Ausgabe von:


    cat /proc/sys/net/ipv4/ip_forward


    Wenn du als Ausgabe eine 0 erhältst dann ist das Forwarding abgeschaltet und du kannst es mit:


    echo 1 > /proc/sys/net/ipv4/ip_forward


    entsprechend einschalten.


    Danach nochmal pingen und es sollte hoffentlich funktionieren.


    lg


    Wolfgang

    weiß zwar nicht ob es noch aktuell ist, aber wenn ich dein Problem richti verstanden habe:


    hier mal nen kleiner auszug aus dem openvpn-wiki:


    Code
    Routen am VPN-Client


Überlegungen: der Client stellt die Verbindung zum Server her, wird authentifiziert,bekommt eine (VPN-)IP, das Gateway zum VPN wird zugewiesen (durch die "route-gateway..."-Anweisung in der server-config) und somit kennt der VPN-Client den Weg ins VPN und zum Server über die VPN-IP des Servers. Damit nun der VPN-Client das LAN des Servers erreichen kann, braucht der VPN-Client eine Route zum Server-LAN. Dies kann man komfortabel durch eine "push route"-Anweisung in der Server-config erreichen (wie bereits oben beschrieben), so daß die notwendige(n) Route(n) beim Client gesetzt werden, nachdem sich dieser verbunden hat. Beispiel: Code:


push "route 192.x.y.0 255.255.255.0"
# wobei für 192.x.y.0 das LAN des Servers einzutragen ist



    ente

    recht coole Sache das ganze, jedoch würde ich nicht die QNAP in ein VPN machen, sondern den Router! dann hast du gleich alle Geräte mit drin!


    VPN an Routern ist normalerweise auch leichter zu bewerkstelligen als auf der QNAP es wohl sein wird!


    Gruß Neo

    Wenn du FritzBox oder Linksys hast, geht es relativ einfach, aber hatte mir OpenVpn auf einer älteren Fritzbox aufgespielt und bis da mal alles am laufen war, habe ich auch ne Stange Zeit und Nerven reingesteckt.


    Also eigentlich sind die ANleitungen, die man zu OpenVPN auf einer QNAP findet, auf den ersten Blick sehr ansprechend und gut zu realisieren! Zumindest meine erste Einschätzung


    Hello, sorry i type in English but i am from the Netherlands.
    I have the same problem on my TS219, my openvpn connection works perfectly to the nas (its pingable and i can reach shares). But when i cant ping my pc or router at home (i connect to my nas from my office).
    I already executed the echo 1 > /proc/sys/net/ipv4/ip_forward, and cat /proc/sys/net/ipv4/ip_forward gives 1


    What can i do to solve this problem? Thanks in advance!!

    Hat schon jemand eine Lösung dieses Problems das nur das Nas erreichbar ist und keine anderen Geräte, wie Router erreichbar sind. Meine überlegung ist, das man die Netwerke miteinander Brücken muss.