UNBLOG Tutorials - Seite 110 von 203

OpenVPN mit Synology DiskStation Installation

Wer eine Synology DiskStation oder RackStation sein eigen nennen darf, dem öffnet sich ein weites Feld an Einsatzmöglichkeiten. Synology NAS sind längst nicht mehr nur Datenspeicher im Netzwerk, viele weitere Anwendungsmöglichkeiten liefert der Hersteller gleich mit, zusätzlich können weitere Pakete kostenlos nachgeladen werden.

VPN (Virtual Privat Network) erfreut sich einer immer breiteren Nutzung, hier kommen Synology NAS als Router und VPN Server gerade richtig, es bietet sich das verbreitete OpenVPN an, um beispielsweise für arbeiten im HomeOffice, oder als Privat Cloud um von überall auf seine Daten zugreifen zu können, es ergeben sich unzählige weitere Anwendungsmöglichkeiten. In diesem Beitrag geht es um den Einsatz und der Anwendung von OpenVPN, der weit verbreitete und kostenlose VPN Client ist für zahlreiche System verfügbar, neben Windows so auch für macOS, iOS, Linux und Android Geräte. OpenVPN ist eine freie Software zum Aufbau eines Virtuellen Privaten Netzwerkes über eine verschlüsselte TLS-Verbindung.

OpenVPN Server Installation Synology DSM

Zu einem VPN Client braucht es ein VPN Server. Im ersten Schritt erfolgt die Installation des OpenVPN Server aus dem Synology DSM Paket-Zentrum. Mit klick oben links auf das Icon im Hauptmenü, im Paket Zentrum wird in das Suchfeld vpn server eingegeben.

OpenVPN mit Synology DiskStation Installation — Abbildung: Synology DSM Paket-Zentrum

Über den Button Installieren wird dann das Paket Installiert.

Nun mit klick auf öffnen geht es zu den VPN Server Einstellungen.

Das Fenster VPN Server Überblick erscheint.

Nun gehen wir zu Allgemeine Einstellungen für die Konfiguration, hier wählen wir lokale Benutzer, die bereits vorhandenen Benutzer sowie nachträglich erstellte Benutzer sollen automatisch zur Nutzung von OpenVPN berechtigt werden. Mit Authentifizierung gegen Windows AD können bei Kontotyp Domainbenutzer gewählt werden.

Dann im unteren Abschnitt zu OpenVPN gehen, die Optionen für Komprimierung – und Clients den Server-LAN Zugriff erlauben aktivieren, dann bei der Checkbox den OpenVPN-Server aktivieren und auf Übernehmen klicken.

Die Voreinstellungen können übernommen werden, der UDP Port 1194 muss auf der Firewall mit NAT mapping zum NAS konfiguriert werden. Hier bei FortiGate die Virtual IP mit zugehörender Policy.

Abbildung: Virtual IP OpenVPN

Abbildung: Policy OpenVPN

Mit klick auf Konfigurationsdateien exportieren, werden für den Client im nächsten Schritt die Dateien erstellt und heruntergeladen.

OpenVPN Client Installation auf Windows

OpenVPN für Windows kann von der Community Webseite hier heruntergeladen werden, bei Windows 10 mit Doppelklick auf OpenVPN-2.5.0-I601-amd64.msi das Setup starten.

Mit Customize geht es durch den Setup-Assistenten, da hier nur die Client Komponenten benötigt werden, selektieren wir die Auswahl.

OpenVPN Setup abschliessen.

OpenVPN starten

Ein Blick in die Taskbar zeigt das OpenVPN Symbol

Die zuvor exportierte Konfigurationsdatei openvpn.zip entpacken, es werden die Dateien ca.crt, README.txt und VPNConfig.ovpn extrahiert.

Die Datei VPNConfig.ovpn muss editiert werden, dazu öffnet man diese in Notepad und ändert Zeile 4 bei YOUR_SERVER_IP mit der Public IP Adresse des Routers auf diesem das NAT mapping ist.

Nach speichern von VPNConfig.ovpn wird die Konfiguration importiert.

Mit Rechtsklick über dem Icon im Systemtry öffnet sich das Kontextmenü, aus diesem man Datei importieren wählt.

Tip! Wenn man die Konfigurationsdatei VPNConfig.ovpn umbenennt, erscheint zum Verbinden der entsprechende Name als Ziel.

Mit Verbinden aus dem Kontextmenü wird man zur Eingabe von Benutzer und Passwort aufgefordert, es ist dies der Benutzer auf dem Synology NAS.

OpenVPN mit Synology DiskStation Installation Windows — Abbildung: OpenVPN Verbindung

Bei erfolgreicher Verbindung erscheint das Symbol in grün.

OpenVPN auf macOS mit Tunnelblick

Tunnelblick ist ein Verwaltungsprogramm für OpenVPN unter macOS. Es wird in die Taskleiste eingebunden, von wo aus sich Verbindungen per Mausklick starten lassen. OpenVPN und TUN-Treiber sind im Paket enthalten. Tunnelblick ist freie Software und kann hier heruntergeladen werden.

OpenVPN mit Synology DiskStation Installation macOS — Abbildung: macOS Tunnelblick Installation

OpenVPN Installation auf Ubuntu

Die einfachste Möglichkeit den OpenVPN Client zu installieren, ist die Verwendung des Paketverwaltungssystems der jeweiligen Linux-Distribution. Führe dazu einer der folgenden Befehle aus (als root):

# RedHat/CentOS/Fedora
[root@fedora ~]# yum install openvpn
# Debian/Ubuntu
[root@debian ~]# apt-get install openvpn

Ausführen des OpenVPN-Clients mit der heruntergeladenen Konfigurationsdatei, unter verwendung des Argument -config, um die Konfigurationsdatei zu übergeben:

$ openvpn -config VPNConfig.ovpn

Ebenfalls kann die Verbindung auch über ein GUI Client hergestellt werden, das OpenVPN GUI aus der Shell installieren:

$ sudo apt-get install network-manager-openvpn-gnome

Nun kann durch ein Klick auf das Netzwerksymbol – VPN Verbindungen – VPN konfigurieren der Verbindungsmanager aufgerufen werden.

OpenVPN mit Synology DiskStation Installation Ubuntu — Abbildung: OpenVPN GUI Ubuntu

Mit einem Klick auf Hinzufügen – Gespeicherte VPN-Konfiguration importieren – Erstellt man eine neue VPN Verbindung. Im nächsten Schritt importieren wir die zuvor heruntergeladene Konfigurationsdatei VPNConfig.ovpn. Die Verbindung kann nun aus der Taskleiste gestartet werden.

OpenVPN Linux Mint

Bei Linux Mint mit Cinnamon desktop klickt man in der Taskleiste auf das Netzwerk Icon und geht auf Netzwerkeinstellungen.

OpenVPN mit Synology DiskStation Installation Linux Mint

Auf + klicken um eine neue Netzwerkverbindung zu erstellen.

Gespeicherte VPN-Konfiguration importieren aus der Datei VPNConfig.ovpn. Nach eingabe von Benutzer und Passwort kann die gespeicherte Verbindung in der Taskleiste gestartet werden.

Lerne in diesem Tutorial wie Z-Push auf Debian bereitgestellt wird, mit Apache 2.4 und Kopano 8.7. Die Installation von Z-Push erfolgt aus dem Debian Repository.

Z-Push Installation Z-Push ist eine Open-Source Anwendung zur Synchronisation ActiveSync-kompatibler Geräte wie Mobiltelefone, Tablets und Outlook 2013 und höher. Langjährige Erfahrung in der Synchronisation basierend auf ActiveSync machte Z-Push für viele Backends zur führenden Open-Source Push-Synchronisation.

Die wichtigsten Plattformen für die drahtlose Synchronisierung ist ActiveSync für die Kommunikation mit Exchange Server. Beide Lösungen erfordern proprietäre serverseitige Software vom Hersteller. Wodurch die Verwendung von PIMs (Personal Information Manager) entweder auf die kabelgebundene Synchronisierung oder auf die Synchronisation von Drittanbietern beschränkt ist, die eine Installation von Client-Software auf dem PDA erfordert.

Hier kommt Open Source Z-Push ins Spiel. Es handelt sich um eine Implementierung des ActiveSync-Protokolls von Microsoft. Das drahtlos für ActiveSync-fähige Geräte mit mehreren Plattformen verwendet, darunter Apple iPhone und iPad, Android- und Blackberry 10-Geräte. Mit Open Source Z-Push kann jedes PHP-basierte Groupware-Paket vollständig mit jedem ActiveSync-kompatiblen Gerät synchronisiert werden.

Installation von Z-Push

Die in dieser Anleitung verwendete distribution ist Debian 10 (buster) mit Apache 2.4 und Kopano 8.7. Die Installation von Z-Push erfolgt aus dem Repository als root:

$ wget -qO - https://download.kopano.io/zhub/z-push:/final/Debian_10/Release.key | apt-key add -
$ echo "deb https://download.kopano.io/zhub/z-push:/final/Debian_10/ /" | tee /etc/apt/sources.list.d/z-push.list
$ apt update
$ apt install -y z-push-kopano z-push-config-apache

Nach der Installation ist das Hauptverzeichnis unter dem Pfad /usr/share/z-push zu finden.

Hinweis: Ist der Kopano Server auf einem anderen Host muss MAPI_SERVER in /etc/z-push/kopano.conf.php an die Umgebung anpassen werden.

Die Z-Push Protokollierung ist in der Standardkonfiguration nicht aktiviert, kann aber sehr nützlich sein. Für die Log-Datei erstellt man ein Verzeichnis mit mkdir /var/log/z-push. Dann die Protokollierung ca. bei Zeile 116 aktivieren, mit nano oder vi /etc/z-push/z-push.conf.php

// Filelog settings
define('LOGFILEDIR', '/var/log/z-push/');
define('LOGFILE', LOGFILEDIR . 'z-push.log');
define('LOGERRORFILE', LOGFILEDIR . 'z-push-error.log');

Mit dem neustart des Apache Webserver werden die änderungen aktiviert, mit dem Command.

$ systemctl restart apache2.service

Z-Push auf CentOS 7

Für CentOS 7 ist das Repository in der Datei /etc/yum.repos.d/z-push.repo wie folgt anzulegen.

Die folgenden Zeilen im Terminal mit Copy & Paste einfügen:

cat <<EOF> /etc/yum.repos.d/z-push.repo
[z-push]
name=Z-Push noarch Enterprise Linux 7 - $basearch
baseurl=http://repo.z-hub.io/z-push:/final/RHEL_7
failovermethod=priority
enabled=1
gpgcheck=0
EOF

Das Z-Push Repository ist hinzugefügt und bereit für die Installation.

Wenn das Repository RHEL_6_PHP_56 oder RHEL_7_PHP_56 verwendet wird, und die Kommunikation zwischen Prozessen zwischengespeichert werden, stelle sicher dass das Remis-Repository aktiviert ist.

$ yum update

Auch hier kommt der Apache Webserver als Kopano-Backend zum Einsatz, führe zur Installation von Z-Push folgendes Command aus:

$ yum install z-push-common z-push-config-apache z-push-backend-kopano z-push-ipc-sharedmemory

Bei CentOS wird der Apache Webserver wie folgt neu gestartet:

$ systemctl restart httpd.service