matze31
Anmeldungsdatum: 25. Oktober 2015
Beiträge: 729
|
Hallo, ich bin gerade dabei ein openvpn als client einzurichten.
Ich habe von einen Anbieter eine .key und ca.crt file bekommen. Aber auch Name und Passwort.
Nun möchte ich es manuell machen, damit ich weiß was auf den Server installiert wird 😀 .
Aber ich komme so nicht ganz klar, stehe gerade voll auf dem Schlauch.
Was habe ich gemacht:
Laut ubuntu wiki openvpn installiert, dann die client.conf kopiert:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
anschließend die ca.crt und client.key in
/etc/openvpn/
kopiert. Dann die client.conf geändert, also die ip des Servers und die 2 Dateinamen eingetragen an der richtigen Stelle.
Jetzt weiß ich aber leider nicht mehr weiter was noch zu machen ist. Was ist mit dem Passwort und username?
Wird das benötigt?
schon mal vielen Dank
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53625
Wohnort: Berlin
|
matze31 schrieb: Jetzt weiß ich aber leider nicht mehr weiter was noch zu machen ist. Was ist mit dem Passwort und username?
Wird das benötigt?
Nein, das hat dir der Anbieter sicher nur aus Spaß gegeben... Normalerweise™ legt man dafür eine Datei an, zum Beispiel /etc/openvpn/login.conf und trägt darin in der ersten Zeile den Nutzernamen und in der zweiten Zeile das Passwort ein. Danach muss noch in der client.conf darauf verwiesen werden mittels auth-user-pass login.conf
|
matze31
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2015
Beiträge: 729
|
Ich habe es jetzt so gemacht, und mittels
sudo /etc/init.d/openvpn restart
restart gemacht es wird "OK" angezeigt, also keine Fehlermeldung. Allerdings wenn ich meine externe Adresse mittels
curl ifconfig.me
ausgeben lasse, ist es genau die gleiche wie vorher.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
matze31 schrieb: Allerdings wenn ich meine externe Adresse mittels
curl ifconfig.me
ausgeben lasse, ist es genau die gleiche wie vorher.
Wie sind die Ausgaben von:
ifconfig
route -n
ps -fC openvpn
?
|
matze31
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2015
Beiträge: 729
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20 | ~$ ifconfig
enp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.39 netmask 255.255.255.0 broadcast 192.168.178.255
inet6 2003:e6:3f14:6300:92f1:aaff:fe78:840b prefixlen 64 scopeid 0x0<global>
inet6 fe80::92f1:aaff:fe78:840b prefixlen 64 scopeid 0x20<link>
ether 90:f1:aa:78:84:0b txqueuelen 1000 (Ethernet)
RX packets 72 bytes 9641 (9.6 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 64 bytes 10062 (10.0 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 17
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Lokale Schleife)
RX packets 206 bytes 13154 (13.1 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 206 bytes 13154 (13.1 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
|
| ~$ route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.178.1 0.0.0.0 UG 100 0 0 enp1s0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 enp1s0
192.168.178.1 0.0.0.0 255.255.255.255 UH 100 0 0 enp1s0
|
| ~$ ps -fC openvpn
UID PID PPID C STIME TTY TIME CMD
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
matze31 schrieb: ~$ ps -fC openvpn
UID PID PPID C STIME TTY TIME CMD
Der openvpn-Client ist ja auch nicht gestartet (... d. h. kein VPN-Tunnel/-Interface/-Route vorhanden).
|
matze31
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2015
Beiträge: 729
|
Da tritt ein Fehler auf, der will noch die cert Datei, die habe ich aber nicht. ~$ openvpn /etc/openvpn/client.conf
Options error: If you use one of --cert or --key, you must use them both
Use --help for more information.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
matze31 schrieb: ..., der will noch die cert Datei, die habe ich aber nicht.
In deinem 1. Beitrag hast Du aber geschrieben:
Ich habe von einen Anbieter eine .key und ca.crt file bekommen.
|
matze31
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2015
Beiträge: 729
|
Jetzt habe ich eine Verbindung geschafft.
matze@ubuntu:~$ ps -fC openvpn
UID PID PPID C STIME TTY TIME CMD
matze 3347 1267 0 12:14 pts/0 00:00:00 openvpn client.conf
Nur meine externe IP ist immer noch die gleiche.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
matze31 schrieb: Jetzt habe ich eine Verbindung geschafft.
Wie sind jetzt die Ausgaben von:
ifconfig
route -n
ps aux | grep -i [o]penvpn
?
|
matze31
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2015
Beiträge: 729
|
So das hat nach Neustart auch funktioniert, kann ich jetzt auch meine DYN-Adresse irgendwo eintragen? Damit der Server wieder über diese Dyndns erreichbar ist?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
matze31 schrieb: ..., kann ich jetzt auch meine DYN-Adresse irgendwo eintragen? Damit der Server wieder über diese Dyndns erreichbar ist?
Welcher Server bzw. wo befindet sich der Server und von wo aus soll dieser Server erreichbar sein?
|
matze31
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2015
Beiträge: 729
|
Der Server steht bei mir zu Hause und soll, wie herkömmlich über meine vorhandene dyndns erreichbar sein.
Edit.: Also über das Internet extern erreichbar sein.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
matze31 schrieb: Der Server steht bei mir zu Hause und soll, wie herkömmlich über meine vorhandene dyndns erreichbar sein.
Edit.: Also über das Internet extern erreichbar sein.
Wie sind die Ausgaben von:
ip a
route -n
sudo iptables -nvx -L -t nat
? Ist der Server mit einem Router verbunden? Auf welchem Gerät befindet sich der dnydns-Client?
Ist dein Server erst jetzt nach dem Herstellen des OpenVPN-Tunnels, nicht mehr per dyndns aus dem Internet erreichbar?
|
matze31
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2015
Beiträge: 729
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37 | matze@ubuntu:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 90:f1:aa:78:84:0b brd ff:ff:ff:ff:ff:ff
inet 192.168.178.39/24 brd 192.168.178.255 scope global dynamic enp1s0
valid_lft 861088sec preferred_lft 861088sec
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 188.72.83.142/26 brd 188.72.83.191 scope global tun0
valid_lft forever preferred_lft forever
matze@ubuntu:~$ route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 188.72.83.129 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 188.72.83.129 0.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.178.1 0.0.0.0 UG 100 0 0 enp1s0
128.0.0.0 188.72.83.129 128.0.0.0 UG 0 0 0 tun0
188.72.83.2 192.168.178.1 255.255.255.255 UGH 0 0 0 enp1s0
188.72.83.128 0.0.0.0 255.255.255.192 U 0 0 0 tun0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 enp1s0
192.168.178.1 0.0.0.0 255.255.255.255 UH 100 0 0 enp1s0
matze@ubuntu:~$ sudo iptables -nvx -L -t nat
[sudo] Passwort für matze:
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
|
Der Server ist an meinen Router angeschlossen, ich habe die DYNDNS in der Fritzbox eingetragen und der Server war immer mit der DYNDNS und Port aus dem Internet erreichbar. Und jetzt nach dem Openvpn Tunnel ist er nicht mehr erreichbar.
|