Ateroable
Anmeldungsdatum: 10. Dezember 2012
Beiträge: Zähle...
|
Hallo, ich habe mir vor kurzem einen OpenVPN Server installiert, ging auch alles gut. Jetzt wollte ich das LAN mit einbeziehen, dazu habe ich die route im Config File eingetragen (push "route 192.168.178.0 255.255.255.0") und habe das IP-Forwarding aktiviert. Außerdem ist noch "client-to-client" einkommentiert.
Wenn ich mich von außen anmelde erreiche ich jetzt aber nur die IP des VPN-Servers (192.168.178.30), andere Server (z.b. mein NAS-Server 192.168.178.25) sind aber nicht zu erreichen (mit nmap getestet). Habe ich einen Fehler bei der Config des Servers gemacht oder hat jemand eine Idee warum ich nur die IP des VPN-Servers erreichen kann. Grüße und schon mal danke
|
the_alf
Anmeldungsdatum: 23. März 2008
Beiträge: Zähle...
|
Hallo, sollten wir die URL für die Windows-Clients vielleicht von http://openvpn.net/release/ auf http://openvpn.net/index.php/download/community-downloads.html aktualisieren? Sieht so aus als ob die neueren Versionen bei der ersten URL nicht mehr abgelegt werden. Was meint ihr?
|
TaTonka
Anmeldungsdatum: 15. März 2007
Beiträge: 104
|
Eventuell sollte man noch folgendes ins Wiki mit aufnehmen: Wenn man mit einer Linuxkiste auf den Server connected, und sämtlichen Traffic durch das VPN routen will, muss man noch den DNS anpassen, damit man auch den serverseitigen DNS benutzt. Dafür muss auf der Clientkiste das Paket 'resolvconf' installiert sein, und man muss in der client.conf folgende Zeilen manuell ergänzen: # Update DNS
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf Das script-security 2 ist nötig, damit der Client Fremdscripte ausführen kann. Das update-resolv-conf ist in der aktuellen Config schon mitgeliefert. Auf dem Server muss man noch folgende Zeile einkommentieren: 'push "dhcp-option DNS 192.168.1.1"' und die IP ggf anpassen. Wenn man das nicht macht, versucht der Client den clientlokalen DNS zu erreichen, schickt die Anfrage aber durch den Tunnel, wo sie auf der Gegenseite ignoriert wird.
|
aasche
Anmeldungsdatum: 30. Januar 2006
Beiträge: 14259
|
TaTonka schrieb: Wenn man mit einer Linuxkiste auf den Server connected, und sämtlichen Traffic durch das VPN routen will, muss man noch den DNS anpassen, damit man auch den serverseitigen DNS benutzt.
Laesst sich das nicht im NetworkManager (auf der Clientseite) erledigen?
|
TaTonka
Anmeldungsdatum: 15. März 2007
Beiträge: 104
|
Soll ja auch Leute geben, die mit ner anderen Distribution connecten wollen. Oder den Network Manager ablehnen. Whatever, im Artikel selbst steht die manuelle Weise, mit nur einem Seitenblick auf den Networkmanager. Und wenn man die manuelle Weise berücksichtigt, dann auch bitte vollständig.
|
ingo2
Anmeldungsdatum: 15. Juni 2007
Beiträge: 2145
Wohnort: wo der gute Riesling wächst
|
Habe gerade die Befehle zur Erstellung der Identität openvpn:openvpn korrigiert. Vorher wurde dem user "openvpn" die Gruppe "nobody" zugeordnet. Jetzt gehört auch der user "openvpn" der group "openvpn" an. Dazu noch eine Frage: warum ist eine extra Identität openvpn:openvpn besser/sicherer als nobody:nogroup? Beste Grüße, Ingo
|
MPW
Anmeldungsdatum: 4. Januar 2009
Beiträge: 3729
|
Hallo, ich experimentiere gerade das erste Mal mit openvpn und mir ist aufgefallen, dass es bei mir (12.04.2) keine openssl.cnf gibt: $ ls openssl*
openssl-0.9.6.cnf openssl-1.0.0.cnf
openssl-0.9.8.cnf openssl-1.0.0.cnf-old-copy Ich habe dann einen symlink auf 1.0.0 angelegt. Ist das bei anderen auch so? Dann sollte man das ins Wiki aufnehmen. Grüße
MPW
|
ingo2
Anmeldungsdatum: 15. Juni 2007
Beiträge: 2145
Wohnort: wo der gute Riesling wächst
|
Bei mir (Wheezy, openssl-1.0.0) gibt's die openssl.cnf incl. Symlink: ls -l /usr/lib/ssl/openssl.cnf
lrwxrwxrwx 1 root root 20 Mär 18 20:44 /usr/lib/ssl/openssl.cnf -> /etc/ssl/openssl.cnf Gruß, Ingo
|
nemos
Anmeldungsdatum: 6. November 2007
Beiträge: 140
|
Hallo, ich habe da mal eine Frage. Ich habe ein Server aufgesetzt der als, so würde ich es bezeichnen, als "sicherer Gateway" fungiert.
Client -> Server - Client -> Server
Ein VPN-Client verbindet sich mit einem Server, dieser routet intern um, und gibt die Anfragen über einen VPN-Clienten an einen anderen Server weiter. Gibt es ein Interesse das hier aufzuzeigen? Falls jemand dieses Scenario mal brauch.
|
aasche
Anmeldungsdatum: 30. Januar 2006
Beiträge: 14259
|
nemos schrieb: Ein VPN-Client verbindet sich mit einem Server, dieser routet intern um, und gibt die Anfragen über einen VPN-Clienten an einen anderen Server weiter. Gibt es ein Interesse das hier aufzuzeigen?
Hier konkret nicht - aber als eigener Artikel bzw. Unterartikel "OpenVPN/..." evtl. interessant. Wie waere es mit einer Baustelle dazu?
|
nemos
Anmeldungsdatum: 6. November 2007
Beiträge: 140
|
Ich kann es ja mal versuchen 😬
|
Serengeti
Anmeldungsdatum: 24. Februar 2008
Beiträge: 1928
|
Ich möchte gerne eine überarbeitung des OpenVPN artikels beantragen. Frage 1 Ich bin beim einrichten eines servers leider kläglich gescheitert.
| sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa2
|
Der Pfad scheint nicht zu existieren. Was muss ich bei den folgenden eintragen und was bedeuten sie?
| export KEY_CN=changeme
export KEY_NAME=changeme
export KEY_OU=changeme
export PKCS11_MODULE_PATH=changeme
|
Frage 2 Nach dem ich mich mit einem ebenfalls OpenVPN neuling beratschlagt habe hat er auf seiner Windows Kiste den Server aufgesetzt hatte (war wohl einfacher, auch wenn er keine Ahnung hatte was bei den Exports rein muss) hat er mir einige Dateien zu gesendet welche er generiert hatte, damit ich bei ihm drauf verbinden kann.
Was sind dann die folgenden zwei Dateien?
Im Vorraus mal danke und einen guten Rutsch.
|
Serengeti
Anmeldungsdatum: 24. Februar 2008
Beiträge: 1928
|
Ich würde den OpenVPN Server gern nochmal versuchen auf zu setzen. Allerdings benötige ich noch immer etwas Hilfe dabei. Neben den Oben genannten Fragen hat sich jetzt zudem die Frage ergeben wozu eigentlich die 01.pem Datei gut ist.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29065
Wohnort: WW
|
Hallo, Fragen dieser Art stellst du am besten im Supportforum. Neu gewonnenen Erkenntnisse kannst du gerne ins Wiki einfließen lassen ☺ Gruß, noisefloor
|
Matthias-K
Anmeldungsdatum: 27. November 2009
Beiträge: 55
Wohnort: Herne
|
Hi, bitte die Datei im SVG Format löschen: OpenVPN/openvpn key overview
|