OpenVPN (Kommandozeile): Feste, öffentliche IPv4-Adresse konfigurieren auf Synology DSM

Für die einfachere Einrichtung über das Webinterface von Synology Diskstation DSM, folgen Sie bitte dieser Anleitung: Feste, öffentliche IPv4-Adresse konfigurieren auf Synology DSM

1. Vorwort

Der OpenVPN Client aus dem OpenVPN-Paket des DSM Paket-Zentrums eignet sich für die Konfiguration einer feste, öffentlichen IPv4-Adresse über OpenVPN. Die Konfiguration kann jedoch nicht über das Webinterface von Synology durchgeführt werden da dieses nicht alle benötigten Optionen zur Verfügung stellt.

2. Installieren des OpenVPN Clients

Installieren Sie zunächst das Paket "OpenVPN Server" aus dem DSM Paket-Zentrum. 

Damit alle abhängigkeiten beim Start der Diskstation initialisiert werden achten Sie bitte darauf, dass der OpenVPN Server automatisch gestartet wird:

Hauptmenü > VPN Server > Einstellungen - OpenVPN > Das Kontrollkästchen "OpenVPN-Server aktivieren" muss aktiviert sein

Sie können den VPN-Server nach Ihren wünschen konfigurieren - Sie erreichen ihn später über Ihre feste IPv4-Adresse:1194 und können damit eine gesicherte Verbindung aus z.B. Hotspots oder Hotel-WLANs mit Ihrer Diskstation aufbauen.

Starten Sie anschließend die Diskstation neu.

3. Anmeldung über SSH

Alle weiteren Konfigurationen werden direkt über die Befehlszeile über SSH vorgenommen.

Stellen Sie zunächst sicher, dass der SSH-Dienst auf der Synology Diskstation aktiviert ist. Über das Web-Interface navigieren Sie zu "Systemsteuerung > Termnal & SNMP". Dort aktivieren Sie das Kontrollkästchen "SSH-Dienst aktivieren" und speichern die Konfiguration ab.

Melden Sie sich über einen SSH-Client wie z.B. Putty mit Ihren DSM-Zugangsdaten als "root" an.

Das Passwort für den Benutzer "root" über SSH entspricht dem Passwort des DSM-Benutzers "admin".

Falls Sie Putty nicht kennen oder noch nie mit der Linux Kommandozeile gearbeitet haben, haben wir hier eine Kurzanleitung für Sie bereitgestellt:

Putty verwenden

4. Konfiguration vorbereiten

Stellen Sie sicher, dass der Pfad "/usr/local/etc/rc.d" existiert (ls /usr/local/etc/rc.d). Falls der Pfad nicht existiert, legen Sie die entsprechenden Ordner an (mkdir -p /usr/local/etc/rc.d).

Außerdem sollte nach der Installation des Pakets "OpenVPN Server" dieser Pfad existieren:

ls /var/packages/VPNCenter/target/sbin

Dort sollte u.A. auch die ausführbare Datei "openvpn" vorhanden sein:

dsm> ls /var/packages/VPNCenter/target/sbin
openvpn   pptpctrl  pptpd     vpnauthd

5. Benötigte Module / Netzwerkadapter prüfen / anlegen

5.1 Modul prüfen und ggf. laden

Geben Sie zunächst den folgenden Befehl ein:

lsmod | grep tun

Folgende Ausgabe sollte erscheinen (die genauen Zahlen können abweichen):

tun                    12571  2
tunnel4                 2055  1 sit

Falls keine Ausgabe erscheint, geben Sie diesen Befehl ein:

insmod /lib/modules/tun.ko

Danach nochmal

lsmod | grep tun

ausführen. Daraufhin sollte dann eine Ausgabe wie oben erscheinen.

5.2 Netzwerkadapter prüfen / anlegen

Danach prüfen, ob der Netzwerkadapter bereits existiert:

ls /dev/net/tun

Falls der Adapter nicht existiert (Rückgabe wie "ls: /dev/net/tun: No such file or directory") mit diesem Befehl anlegen:

mknod /dev/net/tun c 10 200

Falls /dev/net nicht existiert (Rückgabe wie "mknod: /dev/net/tun: No such file or directory"), zunächst /dev/net anlegen:

mkdir /dev/net

Dann nochmals

mknod /dev/net/tun c 10 200

ausführen; Daraufhin sollte der Befehl erfolgreich sein (keine Rückgabe).

Abschließend führen Sie den Befehl

ls /dev/net/tun

aus. Es sollte ein magentafarbener Text "/dev/net/tun" erscheinen.

5. Konfigurationsdateien und Start-Script

Mithilfe der folgenden Befehle können Sie die Konfigurationsdatei und das Start-Script ("Init-Script") direkt an die richtigen Stellen laden:

wget "https://www.internet-xs.de/fileadmin/vpn/synology-dsm/S99ixsovpnip.sh" -O /usr/local/etc/rc.d/S99ixsovpnip.sh
wget "https://www.internet-xs.de/fileadmin/vpn/ovpnip1.internet-xs.de.ovpn" -O /usr/syno/etc/packages/VPNCenter/openvpn/ovpnip1.internet-xs.de.ovpn
chmod +x /usr/local/etc/rc.d/S99ixsovpnip.sh

Erstellen Sie nun mit einem Texteditor wie z.B. "vi" die Datei "ovpnip1.internet-xs.de.user":

vi /usr/syno/etc/packages/VPNCenter/openvpn/ovpnip1.internet-xs.de.user

Aktivieren Sie durch bestätigen der I Taste auf der Tastatur den Änderungsmodus von vi. Tragen Sie dort den folgenden Inhalt ein:

ixsXXXX
YYYYYYY

Wobei "XXXX" Ihrer Zugangsnummer und "YYYYYYY" Ihrem Passwort entspricht, das Sie von uns erhalten haben. Achten Sie unbedingt darauf, dass sich keine Leerzeichen, Leerzeilen oder Sonderzeichen vor oder nach den Benutzerdaten befinden. Die Datei darf nur exakt zwei Zeilen haben, in der ersten Ihr Benutzername, in der zweiten Ihr Passwort.

Um die Datei zu speichern bestätigen Sie die ESC-Taste zum verlassen des Änderungsmodus und geben Sie anschließend :wq ein (w=speichern, q=Quit / schließen) und bestätigen Sie mit der Return / Enter-Taste.

6. OpenVPN Client starten

Zum testen des Verbindungsaufbaus starten Sie den OpenVPN Client wie folgt:

/var/packages/VPNCenter/target/sbin/openvpn --cd /usr/syno/etc/packages/VPNCenter/openvpn --config ovpnip1.internet-xs.de.ovpn --auth-user-pass ovpnip1.internet-xs.de.user 

Durch den direkten Start werden evtl. wichtige Hinweise auf Fehler ausgegeben. Der korrekte Start wird durch eine Zeile wie z.B.

Tue Nov 17 16:13:13 2015 Initialization Sequence Completed

angezeigt. Sie können den Client über die Tastenkombination Strg+C wieder beenden.

Um den OpenVPN Client mithilfe des Init-Scripts zu starten, führen Sie den folgenden Befehl aus:

/usr/local/etc/rc.d/S99ixsovpnip.sh start

7. Testen der Verbindung

Als Schnelltest können Sie den folgenden Befehl ausführen:

wget "http://internet-xs.eu/tools/ip/index.php?format=txt" -O /tmp/internet_xs_ovpnip_status.txt -4 -q && grep ixs_public_ip /tmp/internet_xs_ovpnip_status.txt

Es sollte dann die folgende Ausgabe erscheinen:

ixs_public_ip=1

Sie sind erfolgreich mit unserem VPN Server verbunden und der Datenverkehr wird über Ihre feste, öffentliche IPv4-Adresse geleitet. Um Ihre IP-Adresse zu ermitteln, führen Sie diesen Befehl aus:

wget "http://internet-xs.eu/tools/ip/index.php?format=txt_ip_address_only" -O /tmp/internet_xs_ovpnip_ip.txt -q -4 && cat /tmp/internet_xs_ovpnip_ip.txt && echo ""

Sie sollten dann eine IP-Adresse aus dem Netz 212.58.74.0/23 (z.B. 212.58.75.32) angezeigt bekommen.

Falls diese Ausgabe erscheint:

ixs_public_ip=0

Die Verbindung konnte nicht hergestellt werden bzw. der Datenverkehr wird nicht über die VPN Verbindung geleitet.

8. Ausführen bei Systemstart

Durch die Platzierung des Init-Scripts "S99ixsovpnip.sh" im Verzeichnis "/usr/local/etc/rc.d" wird der OpenVPN Client automatisch beim Systemstart gestartet. Möchten Sie nicht, dass der Dienst automatisch gestartet wird, platzieren Sie die Datei an einer anderen Stelle. Zum zeitgesteuerten starten / stoppen können Sie einen Cronjob anlegen.

9. Fehlerprotokoll anzeigen

Falls der OpenVPN Client nicht startet, geben Sie diesen Befehl ein:

cat /var/log/messages | grep vpn

und schicken Sie das Protokoll ggf. per E-Mail an uns.

Passende Produkte / Dienstleistungen

Problem nicht gelöst?

Falls Ihr Problem im Support-Bereich nicht gelöst wurde oder Sie weitere Hilfe benötigen, rufen Sie uns einfach an oder schreiben Sie uns:

0711 / 78 19 41-0
support@internet-xs.de

IP-Adresse: http://www.internet-xs.de/tools/ip