ubuntuusers.de

schönen tag ersteinmal!!!

komme auch gleich zu meinem problem:

eins noch vor weg. ich habe schon stundenlang gegooglet und konnte leider mit den ergebnissen nix anfangen. ich bin auf diesem gebiet noch absoluter anfänger.

ich möchte zwei pc's, die sich in zwei unterschiedlichen städten befinden, über eine vpn verbindung verbinden. das heißt der eine pc soll als server dienen. für diesen habe ich mir eine dynamische adresse von dynDNS.org besorgt. ich habe aber irgendwie probleme den server und auch den client einzurichten. kann mir einer dabei weiter helfen. openvpn ist bei beiden rechner schon installiert ( soweit habe ich das ja schon hinbekommen ☺ ). ich habe auch schon ne server.conf erstellt. aber irgentwie weiss ich nicht was da jetzt wirklich hineingehört und was nicht.

wäre wirklich nett, wenn mir da jemand weiter helfen könnte.

ich weiß nicht ob es wichtig ist, aber beide rechner (server und client) laufen mit ubuntu.

gruß!

shorty

es wär halt auch interessant, was denn konkret nicht geht ☺
http://www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-69-209.html

damit kann man ganz gut was anfangen, ich habs damit auch zum Laufen gekriegt. Was etwas verwirrend ist ist das Theater mit den Certificates, aber ich denke mal, ein einfacher Key reicht, also einfach den Teil überspringen, den Key erstellen und in der server.conf eintragen. Ich richte so was heute abend vielleicht auch noch ein, deshalb gibts noch mal ein Feedback ☺

@Neakur

ok! danke erst einmal für den link! mein problem sind halt die einstellungen. ich weiß nicht was das alles bedeutet und was ich da einstellen muß.

also, bei den sachen in grün kann ich was anfangen. bei den sachen in rot leider nix. ich werd das mal so übernehmen und schaun was für ne fehlermeldung kommt. für dich mag das alles recht einfach sein. für mich ist das alles noch neuland. sorry wenn ich manches nicht gleich verstehe.

# Port
port 1194 # TCP oder UDP?
#proto tcp-server
proto udp
mode server
tls-server # tun oder tap?
# Das tun Device erstellt einen IP Tunnel,
# während das tap Device einen Ethernet Tunnel erstellt.
#tun or tap device
#tun is an IP tunnel,
#tap an ethernet tunnel
dev tap #Our Server IP
ifconfig 10.0.0.1 255.255.255.0 #dynamic clients from 10.0.0.2-10.0.0.254
ifconfig-pool 10.0.0.2 10.0.0.254 #Die pakete werden auf dieser größe gekapselt
tun-mtu 1492
#fragment 1300
mssfix #Paths to the certs
ca certs/vpn-ca.key
cert certs/servercert.cer
key certs/serverkey.key #Diffie-Hellmann Parameters
dh certs/dh1024.pem #Same Ip in the next session
ifconfig-pool-persist ipp.txt #Routes the packages to the intern network, you should use iptables instead of this
#push "route 192.168.0.0 255.255.255.0" #Tests the connection with a ping like paket. (wait=120sec)
keepalive 10 120 #Authenication
auth SHA1 #Our encryption algorithm
#cipher aes-256-ecb
#openvpn --show-ciphers for testing #comp
comp-lzo #Sets new rights after the connection
user nobody
group nogroup #We need this because of user nobody/group nobody.
persist-key
persist-tun #Logging 0, (testing:5)
verb 0 wie du siehst ist fast alles rot. wäre echt klasse, wenn du mir da weiter helfen könntest. aber wie gesagt. ich teste das jetzt mal und poste hier gleich mal das ergebnis. edit: also, ich habe folgende ausgabe bekommen: Options error: You must define DH file (--dh) leider kann ich damit nix anfangen ich werd erst morgen wieder online gehen können. hoffe das dann einige antworten da sind. ☺

Options error: You must define DH file (--dh) ← hast du den diffie-hellman parameter erstellt? (was auch immer das ist, ich weiß es auch nicht wirklich ☺)
also den dh1024.pem?

#Paths to the certs
ca certs/vpn-ca.key
cert certs/servercert.cer
key certs/serverkey.key

bis auf den Teil kannst du eigentlich alles übernehmen, ich muss zugeben, ich kenn mich mit den Optionen auch nicht wirklich aus ☺
Die Auswahl tun/tap device ist etwas komisch, ich glaub bei einem tun device kannst du Routen erstellen, während das bei tap nicht nötig ist. Keine Ahnung ☺

#Our Server IP
ifconfig 10.0.0.1 255.255.255.0
das ist einfach die IP von dem PC, der openvpn-Server spielt

#dynamic clients from 10.0.0.2-10.0.0.254
ifconfig-pool 10.0.0.2 10.0.0.254
der Adressen-Pool für die Clients, wenn DHCP verwendet wird

#Die pakete werden auf dieser größe gekapselt
tun-mtu 1492
#fragment 1300
mssfix
das ergibt, wie der Kommentar auch erklärt, die maximale Packetgröße, die durch das Openvpn-Netzwerk geschickt wird. Das mit Fragment 1300 sowie das mssfix sagt mir auch nichts ☺ aber wie gesagt, man muss ja nicht alles verstehen, solange es läuft

#Paths to the certs
ca certs/vpn-ca.key
cert certs/servercert.cer
key certs/serverkey.key
#Diffie-Hellmann Parameters
dh certs/dh1024.pem
alles Dateien, die Openvpn zur Zertifizierung etc braucht

#Same Ip in the next session
ifconfig-pool-persist ipp.txt
speichert die IP, die DHCP zugeteilt hat

#Routes the packages to the intern network, you should use iptables instead of this
#push "route 192.168.0.0 255.255.255.0"
nimm das zweite # weg, um einfach auf das Netzwerk hinter dem Openvpn-Tunnel zuzugreifen

#Tests the connection with a ping like paket. (wait=120sec)
keepalive 10 120
steht ja da, was es macht 😉

der Rest sagt mir auch nichts, aber er funktioniert mit Copy&Paste auch ohne verstehen ☺

Hallo,

ich habe folgende einfache Variante bei mir laufen:

Vorüberlegung:
A.
IP des VPN-Device Server soll sein: 192.162.5.1 (Beispiel).
IP des VPN-Device Client soll sein: 192.162.5.51 (Beispiel).
Bitte die IP der VPN-Device nicht mit den wahren IP verwechseln.

B.
Ich nutze die Fritzbox. Daher dyn IP für Server in Fritzbox eintragen. Weiter: in Fritzbox für zukünftigen Server unter Internet / Portfreigabe eine Freigabe eintragen / z.B. Protokoll: UDP / Port: 1194 / an IP-Adresse: 192.168.1.33 (ist die wahre IP Adresse meines Servers, nicht verwechseln mit der nachfolgend erwähnten IP-Adresse meines VPN-Device Server).

1. Schritt: Sowohl auf dem Server als auf dem Client openvpn installieren.

2. Schritt: Auf dem Server einen Schlüssel erzeugen
sudo openvpn --genkey --secret secret.key

3. Schritt: Den Schlüssel secret.key zum Client kopieren.
Sowohl auf dem Server als auch auf dem Client befindet sich nunmehr secret.key im Nutzerverzeichnis (z.B. "Hans@Sippel:~").

4. Schritt: Auf dem Server openvpn starten
sudo openvpn --dev tun0 --ifconfig 192.168.5.1 192.168.5.51 --secret secret.key

5. Schritt: Auf dem Client openvpn starten
sudo openvpn --dev tun0 --remote server.dyndns.org --ifconfig 192.168.5.51 192.168.5.1 --secret secret.key
(server.dyndns.org ist meine dyn IP auf dem Server =⇒ ich nutze die Fritz-Box).

6. Schritt: Auf dem Server eine Freigabe organsisieren z.B. mit Samba.
Und nun vom Client auf den Server zugreifen (z.B. Orte: =⇒ Verbindung zu Server... / dort Windows-Freigabe auswählen / unter Server: 192.168.5.1 eintragen / auf Verbinden drücken).

MfG

Ramatan

danke für eure antworten. werde alles mal testen. komme aber erst morgen abend dazu, da ich bis morgen abend arbeiten muss. ich werde die ergebnisse dann mal posten. aber ich freue mich das ihr mir weiterhelft. danke, vielen dank!