OpenVPN mit Asustor NAS

Ich dachte ich werde bekloppt

Vom einen Tag auf den anderen hat sich das NAS nicht mehr ins VPN verbunden. Die gleiche Konfiguration - aber beim Verbinden dauerte es eine Weile und dann kan eine nichtssagende Fehlermeldung. Auf dem Server im syslog sah die Verbindung genau so aus wie eine erfolgreiche Verbindung eines anderen Gerätes.

Auf dem NAS konnte ich es am Ende per SSH debuggen, indem ich die .ovpn Konfiguration abgelegt habe und OpenVPN von Hand gestartet:

  root@NASS:/volume1/home/tobias # /usr/builtin/bin/openvpn --config OldNass.ovpn 
  Sat Aug 10 15:03:14 2024 Unrecognized option or missing or extra parameter(s) in OldNass.ovpn:14: block-outside-dns (2.4.9)
  Sat Aug 10 15:03:14 2024 OpenVPN 2.4.9 x86_64-asustor_x64_g3_2020.12.24-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jul  5 2024
  Sat Aug 10 15:03:14 2024 library versions: OpenSSL 1.1.1w  11 Sep 2023, LZO 2.10
  ...
  Sat Aug 10 15:03:17 2024 TUN/TAP device tun0 opened
  Sat Aug 10 15:03:17 2024 TUN/TAP TX queue length set to 100
  Sat Aug 10 15:03:17 2024 /sbin/ifconfig tun0 10.8.0.19 netmask 255.255.255.0 mtu 1300 broadcast 10.8.0.255
  Sat Aug 10 15:03:17 2024 /sbin/ifconfig tun0 add fddd:1194:1194:1194::1011/64
  ifconfig: SIOCSIFADDR: Permission denied
  Sat Aug 10 15:03:17 2024 Linux ifconfig inet6 failed: external program exited with error status: 1
  Sat Aug 10 15:03:17 2024 Exiting due to fatal error

Am Ende war es ein Problem mit IPv6, und ich konnte den IPv6 Teil in der .ovpn Konfiguration einfach herausfiltern:

pull-filter ignore ifconfig-ipv6
pull-filter ignore route-ipv6