Hallo
Habe mich nun direkt an OpenVPN einstudiert, da PPTP nicht funktioniert (auch nach Stundenlangem googeln)
Bin direkt der Anleitung von QNAP gefolgt:
Port 1194 rausgehend also UDP geöffnet
Dann den OpenVPN-Client installiert.
- Konfigurationsdateien vom NAS runtergeladet + entpackt
Bei:
Zitat
Öffnen Sie openvpn.ovpn und ändern „OPENVPN_SERVER_IP“ in „NASIP“.
Musste ich nichts machen, war so wies aussieht schon erledigt.
Nun das Zertifikat + Config-File in den Config-Ordner verschoben.
Dann erfolgreich eine Verbindung zustande gebracht...
Habe noch einwenig verständnisprobleme da ich sowas noch nie hatte :roll:
Bringt OpenVPN nur eine verschlüsselung der Verbindung?
Die Weboberfläche ist ja trotzdem für alle erreichbar? Müssen die Ports 8080 / 8081 immernoch offen sein?
Beim Verbindungsaufbau kommt folgendes:
Tue Dec 23 17:24:32 2014 SIGUSR1[soft,tls-error] received, process restarting
Tue Dec 23 17:24:34 2014 WARNING: No server certificate verification method has been enabled.
Tue Dec 23 17:24:34 2014 UDPv4 link local: [undef]
Tue Dec 23 17:24:34 2014 UDPv4 link remote: [AF_INET]XXXXXXXXXXX:1194
Tue Dec 23 17:24:34 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Dec 23 17:24:34 2014 [TS Series NAS] Peer Connection Initiated with [AF_INET]XXXXXXXXXXXXX:1194
Tue Dec 23 17:24:37 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Dec 23 17:24:37 2014 open_tun, tt->ipv6=0
Tue Dec 23 17:24:37 2014 TAP-WIN32 device [LAN-Verbindung 1] opened: \\.\xxxx\{XXXXXXXXXXXXXXXXXX}.tap
Tue Dec 23 17:24:37 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of xxxx on interface xxxxx [DHCP-serv: xxxxxx, lease-time: xxxxxxx]
Tue Dec 23 17:24:37 2014 Successful ARP Flush on interface [] {}
Tue Dec 23 17:24:42 2014 Initialization Sequence Completed
Alles anzeigen
Müsste das nicht so sein:
Nur wer das zertifikat hat, welches gleich mit dem Server ist, kann von aussen auf [name].myqnapcloud.com zugreifen, alle anderen werden abgelehnt und die verbindung ist AES-Verschlüsselt/Abhörsicher..