Den hab ich in der Tat noch nicht gefunden.
Scheinbar das falsche gesucht. Zu sehr vom redirect_gateway besessen.
Das route-nopull scheint zu klappen. Ich surfe nicht mehr über Das INternet des NAS.
Allerdings bekomme ich auch keine Verbindung mehr zum NAS.
Weder durch 10.8.0.1 oder die Lokale IP 192.168.1.104
Evtl kann man das über die Berechtigungen verhindern. Einfach alle Schreibrechte entziehen. Nur ob der Server dann richtig startet.
Danke, da liegt es.
Wenn ich den Befehl ausführe, dann wird die server.conf wieder neu geschrieben ....
Das läuft dann alles in putty ab:
[/] # /etc/init.d/vpn_openvpn.sh restart
openvpn stop.
LOCALIP = 10.8.0.0 INTERFACE = eth0
openvpn init.
/etc/config/openvpn/keys/myserver.crt: OK
openvpn init OK !.
openvpn start.
init insmod for openvpn
/etc/openvpn/keys/myserver.crt: OK
LOCALIP = 10.8.0.0 INTERFACE = eth0
[/] #Wie mache ich das denn?
Wenn ich VPN über die Administration deaktiviere und aktiviere werden die alten Werte neu geschrieben.
Hallo,
ich habe die Zeile jetzt in der server.conf gelöscht.
Danach habe ich mich mit dem Handy über 3G (um sicher zu stellen einen andere Provider zu haben) mit der Original client.ovpn eingewählt. Also ohne das redirect gateway (am server und am host).
Jedoch gehe ich am Handy immer noch über Unitymedia (Provider des Internet am NAS) online. Also wie in den NAS Optionen eingestellt.
Muss ich den VPN-Service noch irgendwie neu starten?
Habe sogar die DHCP Zeile noch gelöscht. Man merkt nichts von dem löschen in der Datei.
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/myserver.crt
key /etc/openvpn/keys/myserver.key
auth-user-pass-verify /usr/sbin/vpn_check_account via-env
client-cert-not-required
username-as-common-name
no-name-remapping
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/ipp.txt
client-to-client
duplicate-cn
keepalive 10 60
reneg-sec 0
cipher AES-256-CBC
comp-lzo
max-clients 5
client-connect /etc/openvpn/connect.sh
client-disconnect /etc/openvpn/disconnect.sh
management localhost 7505
persist-key
persist-tun
status /var/log/openvpn-status.log
#log /tmp/openvpn.log
verb 3Das ist in der Tat leichter 
Hab die server.conf gefunden.
Hier der Inhalt ohne Redirect Gateway:
port 1194proto udpdev tunca /etc/openvpn/keys/ca.crtcert /etc/openvpn/keys/myserver.crtkey /etc/openvpn/keys/myserver.keyauth-user-pass-verify /usr/sbin/vpn_check_account via-envclient-cert-not-requiredusername-as-common-nameno-name-remappingdh /etc/openvpn/keys/dh1024.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist /var/log/ipp.txtpush "dhcp-option DNS 192.168.1.1"client-to-clientduplicate-cnkeepalive 10 60reneg-sec 0cipher AES-256-CBCcomp-lzomax-clients 5client-connect /etc/openvpn/connect.shclient-disconnect /etc/openvpn/disconnect.shmanagement localhost 7505persist-keypersist-tunstatus /var/log/openvpn-status.log#log /tmp/openvpn.logverb 3Und jetzt mit dem redirect:
port 1194proto udpdev tunca /etc/openvpn/keys/ca.crtcert /etc/openvpn/keys/myserver.crtkey /etc/openvpn/keys/myserver.keyauth-user-pass-verify /usr/sbin/vpn_check_account via-envclient-cert-not-requiredusername-as-common-nameno-name-remappingdh /etc/openvpn/keys/dh1024.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist /var/log/ipp.txtpush "redirect-gateway def1"push "dhcp-option DNS 192.168.1.1"client-to-clientduplicate-cnkeepalive 10 60reneg-sec 0cipher AES-256-CBCcomp-lzomax-clients 5client-connect /etc/openvpn/connect.shclient-disconnect /etc/openvpn/disconnect.shmanagement localhost 7505persist-keypersist-tunstatus /var/log/openvpn-status.log#log /tmp/openvpn.logverb 3Der unterschied scheint nur in der zusätzlichen Zeile von
push "redirect-gateway def1"
zu liegen.
Dann kann ich das redirect gateway wohl nicht einfach löschen und in der client.ovpn einfügen, wenn es serienmäßig zum deaktivieren gelöscht wird.
Probiere grade die Datei mit Putty zu finden.
Allerdings sehe ich nicht so viele Ordner.....
Kenne die Befehle nicht, google hilft mir grade was ^^.
EDIT:
Kann noch Ordner zurück. Dann suche ich mal weiter.
Noch mal zu meinem Link von der ersten Seite.
Klar, es ist für DD-WRT und schon was älter.
Aber kann es nicht gut sein, dass am QNAP auch diese Datei liegt und man sie modifizieren kann?
Hier etwas, was ich wo anders gelesen habe.
Nur ist es für mich was zu kompliziert.
ZitatMoin,
habe noch mal ein wenig rumgeschaut und sowie es aussieht geht das doch. Wenn du die "redirect-gateway" Direktive aus der server.conf rausnimmst und sieh stattdessen in die jewilige client.ovpn übernimmst, scheint das zu funktionieren siehe hier --> http://www.dd-wrt.com/wiki/ind…PN#Client_Configuration_2. Somit könntest du dir für die Clients wo das gewünscht ist eine mit und bei denen wo es nicht gewünscht ist ohne die Direktive zusammenstellen.
Hallo,
ich nutze auf meinem TS-412 VPN mit OpenVPN.
Mein Plan war, über das Handy im öffentlichen W-Lans sicher zu surfen und von einem entfernen PC auf meine Daten zugreifen zu können.
Leider geht 2tes nur, wenn ich auch die Internetverbindung des NAS nutze (da sonst erstes nicht geht).
PPTP möchte ich wegen der Sicherheit meiden.
Ist für den PC Webdav mit SSL eine alternative die so sicher wie das OpenVPN ist?
Von dem PC werden auch vertrauliche Daten an das NAS gesendet.
Eine andere sichere Möglichkeit fällt mir nicht ein.
(Es scheint eine Weg zu geben am OpenVPN Server was zu ändern, um am Client das redirect zu ändern, nur möchte ich nicht so tief ins System eingreifen).
Bin jetzt auf OpenVPN umgestiegen.
Ist ja auch sicherer.
Jetzt müsste man noch von den Clienten her einstellen können, ob mit oder ohne redirect.
Aber da zu mache ich einen eigenen Thread auf, da ich eine Idee habe.
Das habe ich nicht gewusst mit der Regel. Sorry.
Hatte es auch erst als Code, habe es dann tatsächlich geändert weil das Fette fehlte.
Wie soll ich es denn machen, wenn ich noch einmal sowas darstellen möchte?
Mal noch frage ich hier im Forum nur, hoffe aber bald auch helfen zu können.
Jetzt hab ich es.
Habe zu viel gelöscht in der Originaldatei.
Der Editor hat die Zeilenumbrüche falsch dargestellt.
Für alle anderen, so muss es aussehen (manche Einstellungen können natürlich abweichen, die FETTEN Zeilen sind die, die verändert worden sind.):
client
dev tun
script-security 3
proto udp
remote xxx.myqnapcloud.com 1194
resolv-retry infinite
nobind
<ca>
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
</ca>
auth-user-pass
reneg-sec 0
cipher AES-256-CBC
comp-lzo
setenv CLIENT_CERT 0
Das habe ich Probiert.
Beim ersten Anlauf meinte die App das eine Anweisung fehlt.
Beim zweiten Anlauf, dass das Zertifikat nicht aus der Datei gelesen werden kann.
Bin verzweifelt ein deutschen Tutorial am suchen. der ein gutes englisches.
Hallo,
ich bekomme OpenVPN einfach nicht am Handy zum laufen.
Am PC klappt es.
Wenn ich die OpenVPN Dateien so am Handy nehme, will er immer noch Zertifikate installieren was nicht klappt.
Habe jetzt dies hier gefunden:
http://helpdesk.qnap.com/index…honeandroid-mobile-device
Allerdings kapiere ich nicht wirklich was ich da machen soll mit den Dateien.
Kann mir da jemand helfen?
Habe sie greade mal testweise komplett abgeschaltet. Keine Veränderung.
Kann an dem verschiedenen IP Bereich vom LAN zu Hause und von dem Testrechner liegen?
Extern verlinktes Bild entfernt! Der Grund!
Kann das Bild leider nicht einbinden.
Bekomme die Meldung:
Die Größe des Bildes konnte nicht ermittelt werden.
EDIT:
In der Netzwerkübersicht komme ich nicht auf den PC.
Wenn ich jedoch die IP direkt eingebe klappt es.
Aber jetzt eine andere Frage, kann ich die eigene Internetverbindung auch weiter Nutzen und nur das Netzwerk von zu Hause einbinden?
Hallo,
ich habe auf meinem TS -412 VPN eingerichtet.
Wenn ich mich mit meinem Smartphone im Mobilfunknetz auf mein NAS mit VPN Verbinde nutze ich dessen Internetverbindung und kann im Dateibrowser über IP auf das NAS zugreifen.
Jetzt habe ich an einem entfernten WIn7-Rechner die VPN-Verbindung aufgebaut.
Ich Nutze auch das Internet über das NAS.
Allerdings bekomme ich in der Netzwerkumgebung kein NAS angezeigt.
Woran kann das liegen?
Ist dieses Problem noch aktuell?
Ich habe bei meiner WD20EFRX Red 2TB innerhalb von 96h einen Wert von 400 auf einem Qnap TS-412.
Finde dieses "gut" "normal" "schlecht" auch schwammig formuliert con Qnap.
Sollte es einem, wenn die Platte auf "normal" steht schon sorgen machen?
Immerhin ist sie dann nicht "gut".
Für was sind die Prozesse denn?
Bauen sie die Medienbibliothek auf?