Schreib's doch einfach rein, und melde dich danach nochmal. Dann schau ich drüber ob's passt oder was man noch verbessern könnte.
OpenVPN
(Themenstarter)
Anmeldungsdatum: Beiträge: 8691 Wohnort: Hamburg-Altona |
|
Anmeldungsdatum: Beiträge: 24 Wohnort: Tübingen |
Ich habe ein wenig im man iptables gestöbert und versucht zu verstehen, was der Befehl genau macht. Bevor ich Anfange im Wiki zu schreiben habe ich noch 2 Verständnisfragen. iptables -t nat -A POSTROUTING -o ethX -s 10.8.0.0/24 -j MASQUERADE Die nat-table wird dahingehend verändert, daß alle Pakete aus 10.8.0.0/24 an die Netzwerkschnittstelle -o weitergeleitet werden - dabei wird allen Paketen die selbe externe IP-Adresse zugewiesen (MASQUERADE). Soweit richtig? Wenn ich openvpn-Server getunnelt ansprechen will, muß ich die interne IP verwenden, nicht die externe? Sobald ich die externe ip nehme ist es eine direkte Verbindung ohne VPN? |
Anmeldungsdatum: Beiträge: 35 Wohnort: Meppen |
Ich glaube, mit dem Abschnitt zum Thema http proxy stimmt etwas nicht. Wenn ich mir die FAQ der offiziellen OpenVPN Seite so angucke, sieht es für mich (im Gegensatz zur Beschreibung Wikiartikel hier) so aus:
Da ich es momentan leider nicht ausprobieren kann: Kann das jemand bestätigen? Wenn ja, korrigiere ich den Wiki Artikel gerne... |
(Themenstarter)
Anmeldungsdatum: Beiträge: 8691 Wohnort: Hamburg-Altona |
lazydays79 schrieb:
Jein. Theoretisch hast du Recht. Praktisch limitieren aber Proxys in Firewall-Umgebungen die Benutzung von HTTP CONNECT, welche zur Tunnelung von SSL notwendig ist, nahezu immer auf den Port 443, damit man keinen Schabernack auf anderen Ports anstellen kann.
Das denke ich allerdings auch. |
Anmeldungsdatum: Beiträge: 35 Wohnort: Meppen |
Danke für die Antwort! ☺ Da der Proxy bei uns in der Firma einen sehr restrektiven Ruf hat, werde ich das ganze mal morgen von hier aus Testen und den Artikel anschließend anpassen. |
Anmeldungsdatum: Beiträge: 35 Wohnort: Meppen |
Also über 443 und tcp funktioniert es problemlos mit einem Proxy. Ich habe den betreffenden Wiki-Artikel dahingehend angepasst und mir erlaubt, Dich zu zitieren ☺ |
Anmeldungsdatum: Beiträge: 191 |
Hallo, ich habe einen kleinen Abschnitt (meine Premiere im Wiki...) unter "Windows als Client" hinzugefügt, damit auch andere die VPN Verbindungen als "Autostart" einrichten können. Getestet wurde das mit Windows 7! mfg dubitat |
Ehemalige
Anmeldungsdatum: Beiträge: 4259 |
Danke, dubitat "utilis non dubitandum" ☺ |
Anmeldungsdatum: Beiträge: Zähle... |
Hi zusammen! Ich habe bei mir openvpn (wie beschrieben) installiert. Beim starten des Severs traten allerdings probleme auf, da diverse zertifikate nicht gefunden werden konnten. Ich konnte dieses Problem lösen, indem ich in die server.conf die vollständigen pfade zu den zertifikaten eingetragen habe. hier die entsprechend modifizierten zeilen aus der server.conf ca /etc/openvpn/easy-rsa2/keys/ca.crt cert /etc/openvpn/easy-rsa2/keys/server.crt key /etc/openvpn/easy-rsa2/keys/server.key # This file should be kept secret dh /etc/openvpn/easy-rsa2/keys/dh1024.pem Wenn sich dieses Problem nicht auf Fehler meinerseits bezieht, könnte man es in das Wiki unter Problemlösungen mit aufnehmen?!? Danke neunauge PS.: System des Servers: VIA C7 (1800MHz) auf EPIA Board, 2GB RAM xubuntu 10.04 (mit gnome laufzeitumgebung) |
Anmeldungsdatum: Beiträge: Zähle... |
Ich habe ein Shellscript und eine Installationsanleitung geschrieben, wie man den gesamten Internet Verkehr des OpenVPN Client durch das VPN leiten kann. Spricht etwas dagegen den Verweis zu diesem Artikel unten in den "Links" im Wiki Artikel "OpenVPN" hinzuzufügen? Hier der Artikel: http://quergedacht.familie-brinkmann.net/shellscript-to-set-the-default-gateway-within |
Ehemaliger
Anmeldungsdatum: Beiträge: 29038 Wohnort: WW |
Hallo, IMHO nicht. Gruß, noisefloor |
Anmeldungsdatum: Beiträge: 24 Wohnort: Hamburg |
Nach längerer Ruhe im Artikel jetzt meine Ergänzung zum Thema "Zertifikatswiderruf". Man will ja nicht immer seine CA neu aufsetzen, nur weil man ein paar Zertifikate verloren hat ☺. |
Anmeldungsdatum: Beiträge: Zähle... |
Die Installation nach dieser Anleitung funktioniert so nicht unter Ubuntu Server 12.04 http://forum.ubuntuusers.de/topic/ubuntu-12-0ss-openvpn-nach-anleitung-scheitere/ EDIT: Der Bug ist bereits bekannt: https://bugs.launchpad.net/ubuntu/+source/openvpn/+bug/992012 Ihr müsst in der whichopensslcnf diese Zeile ändern: - elif $OPENSSL version | grep -E "1\.0\.([[:digit:]][[:alnum:]])" > /dev/null; then + elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then nun funzt alles wieder nach Anleitung 🇦🇹 |
Anmeldungsdatum: Beiträge: Zähle... |
Ich wollte mir einen kleinen Homeserver mit Ubuntu Server 12.04 aufbauen und einen openVPN Server einrichten. Ich habe den Wiki Beitrag zu dem Thema komplett gelesen und befolgt, nur an einer Stelle kam es bei mir zu unklarheiten. OpenVPN (Abschnitt „LAN-einbeziehen“)
Welche IP von welchem Netzwerk ist hier gemeint? Die IP, mit der man den VPN Server aus dem Internet erreicht? 10.8.0.0 sieht ja nicht nach einer lokalen IP aus. Wäre über eine Antwort echt dankbar. Sonst schonmal vielen Dank! ich finde euer Forum und auch das Wiki sehr gut. Besonders für Einsteiger. Moderiert von tomtomtom: An Diskussionsartikel angeklebt. |