QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Wie stelle ich per .ovpn-Konfigurationsdatei eine Verbindung zum OpenVPN-Server her?

Gilt für Modelle:

Antwort:

Wenn Sie über eine .ovpn-Datei eine Verbindung zu einem OpenVPN-Server herstellen müssen, können Sie anhand der nachstehenden Schritte in QTS 4.2 eine Verbindung herstellen:

  1. Eine Textdatei „openvpn_client_login.txt“ mit Ihrem Benutzernamen und Kennwort erstellen:
    Admin Verbindungsbenutzername
    Password123 Verbindungskennwort
    Per SSH (Standardport ist 22) über das Administratorkonto eine Verbindung zum NAS herstellen und diese Dateien an „/etc/openvpn“ importieren:
    1. Die .ovpn-Konfigurationdatei (anschließend „openvpn.ovpn“ genannt)
    2. Zertifikat (anschließend „ca.crt“ genannt; nicht erforderlich, falls nicht bereitgestellt)
    3. Textdatei: „openvpn_client_login.txt“
  2. Modus openvpn_client_login.txt ändern:
    chmod 600 /etc/openvpn/openvpn_client_login.txt
  3. openvpn.ovpn umbenennen:
    mv /etc/openvpn/openvpn.ovpn /etc/openvpn/client.conf
  4. /etc/openvpn/client.conf bearbeiten:
    1. ca /etc/openvpn/ca.crt (Zertifizierungsstelle angeben)
    2. auth-user-pass /etc/openvpn/openvpn_client_login.txt (Benutzernamen und Kennwort angeben)
    3. up /etc/openvpn/openvpn_up
    4. down /etc/openvpn/openvpn_down
    Hinweis: Nutzen Sie die c.- und d.-Einträge, falls Sie diese VPN-Verbindung als Standard-Gateway einrichten möchten.
    Die im QNAP NAS integrierte OpenVPN-Server-Konfigurationsdatei als Beispiel verwenden (modifizierte Teile werden gelb markiert):
    client
    dev tun
    script-security 3
    proto tcp
    remote 172.17.20.134 1194
    resolv-retry infinite
    nobind
    ca /etc/openvpn/ca.crt
    auth-user-pass /etc/openvpn/openvpn_client_login.txt
    reneg-sec 0
    cipher AES-128-CBC
    writepid /var/run/openvpn.client.pid
    up /etc/openvpn/openvpn_up
    down /etc/openvpn/openvpn_down
    daemon openvpn-client
  5. Befehlszeilen in /etc/config/vpn.conf
    [OPENVPN_CLIENT4]
    Enable = TRUE
    Status = 1
    Index = 4
    Gateway = 1
    Allow Connect = 0
    Reconnect = 1
    Server Address = OpenVPN.myQNAPcloud.com
    Profile File = OpenVPN4
    VPN Proto Type = TCP
    VPN Port = 1194
    Compress = 1
    Re-direct gateway = 1
    Encryption = 1
    Name = admin
    AccessCode = AAA
    Time Stamp = 0
    Bitte befolgen Sie diese Anweisungen und geben Sie den roten Teil in Fettschrift ein:
    1. [OPENVPN_CLIENT4]: Entsprechend Ihrer hergestellten OpenVPN-Client-Verbindungsanzahl +1. Wie in der folgenden Abbildung: Drei OpenVPN-Verbindungen sind hergestellt, geben Sie also ein: 4.
    2. Enable = TRUE: Aktivieren Sie diese Verbindung (sie ist „False“, wenn die Verbindung getrennt ist).
    3. Status = 1: Aktivieren Sie diese Verbindung (sie ist „0“, wenn die Verbindung getrennt ist).
    4. Index = 4: Identisch mit Element a.
    5. Gateway = 1: Wenn Sie diese VPN-Verbindung als Standard-Gateway einrichten möchten, dann setzen Sie sie auf 1; andernfalls setzen Sie sie auf 0.
    6. Server Address = OpenVPN.myQNAPcloud.com: Die IP-Adresse oder Domain des VPN-Servers.
    7. Profile File = OpenVPN4: Der auf der VPN-Client-Seite angezeigte Name.
    8. VPN Proto Type = TCP: Das VPN-Verbindungsprotokoll.
    9. VPN Port = 1194: Die VPN-Verbindungsportnummer.
    10. Compress = 1: Aktivieren Sie die Komprimierung oder setzen Sie sie zum Deaktivieren auf 0.
    11. Name = admin: Der Verbindungsbenutzername.
  6. VPN-Verbindung starten:
    Befehl eingeben: # /etc/init.d/vpn_openvpn_client.sh start 4 &
    (Hinweis: Die Ziffer „4“ ist der Index dieser Verbindung)
  7. DNS festlegen:
    Bearbeiten Sie /etc/resolv.conf, ergänzen Sie die DNS-IP-Adresse (z. B. 8.8.8.8)
    nameserver 8.8.8.8
    nameserver 10.8.2.11
    nameserver 172.16.2.11
  8. Verbindung prüfen:
    ps | grep openvpn eingeben; falls die Antwort den roten Teil enthält, bedeutet dies, dass die Verbindung hergestellt wurde.
    6714 admin 536 R grep openvpn
    31906 admin 2152 S /usr/sbin/openvpnclient /etc/openvpn/client.conf
    Oder Sie können die VPN-Client-Seite aufrufen, die Verbindung empfängt und überträgt bereits Pakete.
  9. Trennen:
    Klicken Sie auf der VPN-Client-Seite auf „Trennen“.
  10. Erneut verbinden:
    Bitte beachten: Falls Sie erneut eine Verbindung zum VPN herstellen möchten, klicken Sie nicht auf die „Verbinden“-Schaltfläche auf der VPN-Client-Seite. Bitte diese Einstellungen wiederholen:
    1. Edit /etc/config/vpn.conf:
      Enable = TRUE
      Status = 1
    2. Befehlszeile eingeben: # /etc/init.d/vpn_openvpn_client.sh start 4 &
Veröffentlichungsdatum: 2015-10-06
War es hilfreich?
Vielen Dank für Ihre Rückmeldung.
Vielen Dank für Ihre Rückmeldung. Wenden Sie sich bei Fragen bitte an support@qnap.com
27% der Nutzer fanden es hilfreich.