Übersetzungen dieser Seite:
de

Benutzer-Werkzeuge

Webseiten-Werkzeuge


synologyopenvpnstaticip

Synology: OpenVPN-Server: Statische IP-Adresse für VPN-Clients konfigurieren

Vorabinfo: Für OpenVPN-Clients können clientseitig keine IP-Adressen statisch konfiguriert werden. Stattdessen werden statische IP-Adressen vom OpenVPN-Server vergeben, er dient sozusagen als eine Art DHCP-Server, dessen IP-Adressverteilung jedoch nicht wie ein klassischer DHCP-Server auf MAC-Adressen, sondern auf VPN-Client Usernamen basiert.

Via PuTTY auf das Synology NAS mit installiertem OpenVPN-Server verbinden.
Jetzt ins folgende Verzeichnis navigieren:

cd /usr/syno/etc/packages/VPNCenter/

Folgendes Verzeichnis erstellen:

mkdir ./ccd


Verzeichnis-Berechtigungen wie folgt ändern:

chmod 0755 ./ccd


Im neuen Verzeichnis ein neues File erstellen, welches den VPN-Client Usernamen trägt:

vi ./ccd/<meinVPNclientUsername>


Folgenden Inhalt einfügen:

ifconfig-push <meineStatischeIPadresse> <meineVPNgatewayIPadresse>

Speichern und Editor verlassen, danach Datei-Berechtigungen ändern:

chmod 0644 ./ccd/<meinVPNclientUsername>


Folgendes File öffnen…

vi /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf


…und mit folgenden Inhalt ergänzen:

client-config-dir /usr/syno/etc/packages/VPNCenter/ccd/

Speichern und Editor verlassen.


Folgendes File öffnen…

vi /volume1/@appstore/VPNCenter/etc/openvpn/radiusplugin.cnf


…folgende Zeile suchen…

overwriteccfiles=true

…und Zeile wie folgt ändern:

overwriteccfiles=false

Speichern und Editor verlassen.
OpenVPN-Server neu starten.

Achtung: Nach jedem OpenVPN-Server Update überprüfen, ob die Einträge noch immer vorhanden sind. Falls nein: Tutorial wiederholen.

Wichtig!

1) In einem OpenVPN-Subnetz sind die ersten 4 Adressen immer für den OpenVPN-Server reserviert, also folgende Adressen:

xxx.xxx.xxx.xx0 bis xxx.xxx.xxx.xxx3

2) Im Config-File werden pro Client zwar nur 2 IP-Adressen konfiguriert, jeder VPN-Client benötigt jedoch 4 IP-Adressen. Jedem Client wird vom OpenVPN-Server beim Verbinden automatisch ein 30er Subnetz (255.255.255.252) zugewiesen. Daraus ergeben sich 4 nutzbare IP-Adressen pro Client. Manuell zu konfigurieren sind pro Client immer nur 2 IP-Adressen, und zwar die Client IP-Adresse und die Client-Gateway IP-Adresse, dies entspricht jeweils den mittleren beiden IP-Adressen aus dem Subnetzbereich. Hierzu ein Beispiel für ein Config-File mit folgendem Inhalt:

ifconfig-push 10.0.0.6 10.0.0.5

Für dieses Beispiel werden folgende IP-Adressen vom OpenVPN-Server für das jeweilige Subnetz reserviert:

10.0.0.7 → Broadcast
10.0.0.6 → Client-Gateway
10.0.0.5 → Client
10.0.0.4 → Net-ID

Broadcast und Net-ID müssen und können jeweils nicht manuell konfiguriert werden, sondern werden vom OpenVPN-Server automatisch verteilt.

Dieser Umstand ist für jeden zusätzlich zu konfigurierenden Client zwingend zu beachten, eine Überlappung der Subnetze ist zwingend zu vermeiden!




Ende des Tutorials.

Quellen
Synology Forum: OpenVPN to VPN server static private IP
OpenVPN Support Forum: Static ip for openvpn clients

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
205 -9 = 
 
synologyopenvpnstaticip.txt · Zuletzt geändert: 2019/03/08