Wenn du willst, dass OpenVPN in einem Jail landet, musst du zuerst eines erstellen. Wenn du bereits ein Jail hast oder es nicht benutzen willst, fahre mit Schritt 2 fort.
Rufe die FreeNAS-GUI auf. Klicke im Menü auf Jail → Jail hinzufügen. Gib ovpn als Namen für das Jail ein.
SSH:ing in deinen FreeNAS-Server mit dem Root-Konto ist standardmäßig deaktiviert. Du musst daher einen neuen Benutzer anlegen. Klicke im Menü auf Konten → Benutzer. Klicke auf HINZUFÜGEN und fülle das Formular aus. Kreuze das Kästchen an, um sudo für das Konto zuzulassen.
Klicke im Menü auf Dienste. Stelle sicher, dass SSH eingeschaltet ist. Klicke im linken Menü auf Dienste → SSH.
Die gesamte für den Betrieb von OVPN verwendete Hardware befindet sich in unserem Besitz. Alle VPN-Server arbeiten ohne Festplatten, da sich das Betriebssystem nur im RAM-Speicher befindet.
Mehr erfahrenVerwende einen SSH-Client, um SSH an dein NAS zu senden. Wenn du unter Windows arbeitest, empfehlen wir Putty. Wenn du unter MacOS oder Linux arbeitest, verwende das Terminal.
Wenn du ein Jail verwendest, musst du es nun eingeben. Gib Folgendes ein:
jlsSuche das JID für das gewünschte Jail heraus. Der Jail-Name befindet sich in der Spalte Hostname.
jexec DURCH JID ERSETZEN tcshWenn du ein Jail verwendest, musst du es nun eingeben. Gib Folgendes ein:
jlssudo su -echo 'openvpn_enable="YES"' >> /etc/rc.conf && echo 'openvpn_enable="YES"' >> /conf/base/etc/rc.confecho 'openvpn_configfile="/usr/local/etc/openvpn/openvpn.conf"' >> /etc/rc.conf && echo 'openvpn_configfile="/usr/local/etc/openvpn/openvpn.conf"' >> /conf/base/etc/rc.confecho "DEINEN BENUTZERNAMEN ÄNDERN" >> /usr/local/etc/openvpn/credentialsecho "ÄNDERE DEIN KENNWORT" >> /usr/local/etc/openvpn/credentialscp /usr/local/etc/openvpn/credentials /conf/base/etc/local/openvpn/credentials/usr/local/etc/rc.d/openvpn startWarte etwa 30 Sekunden und führe dann Folgendes aus::
curl https://www.ovpn.com/v2/api/client/ptrEs sollte in etwa Folgendes angezeigt werden:
{"status":true,"ip":"the external ip","ptr":"PTR for the IP address"}Herzlichen Glückwunsch! Dein Gerät ist jetzt durch OVPN geschützt und stellt automatisch bei Neustart eine Verbindung her. Bei Problemen sende bitte die Protokolldatei (/tmp/openvpn.log) an unseren Kundensupport.
Falls die Verbindung bei der Überprüfung im vorherigen Schritt nicht korrekt eingerichtet wurde, sende uns bitte das OpenVPN-Protokoll, damit wir dir helfen können. Du kannst es wie folgt abrufen:
sudo -i
cat /tmp/openvpn.logDu kannst auch überprüfen, ob OpenVPN ordnungsgemäß ausgeführt wird, indem du Folgendes eingibst:
ps aux | grep openvpn