brauch ein profi für openvpn !?

[spion77 10]

Hi meine frage ich habe mir obenvpn runtergeladen aber ich komme damit nicht so ganz zurecht ich weis wie ich das key file erstelle

aber mein problem ich komme mit der config datei nicht zu recht kann mir einer sagen wie das auszusehen hat ?

was ich möchte ist mit einem freund eine vpn verbindung über das internet zuerstellen beide xp pro mit service pack 2

aber wir kommen da nicht so ganz klar mit danke im vorraus gruß spion

[madbull 10]

nunja es kommt ganz darauf an mit was genau du nicht zurecht kommst

 

die doku von open vpn ist recht verständlich erklärt finde ich

 

natürlich muss man sich mit der materie etwas beschäftigen

 

aber kannst du das ganze etwas näher erläutern?

[spion77 10]

Klar kann ich ! und zwar

es geht darum das ich mit dem config file nicht zurecht komme ich möchte bei mir den server erstellen und bei einem freund den client ich weis nicht wie ich was wo einzutragen habe mit meiner netzwerk karte und oder ipadresse usw... das heist da steht in dem sampel fil von openvpn steht ja was mit ifconfig usw.. aber das trrifft ja nur auf unix zu oder sehe ich das falsch? könnte mal jemand einen config file posten damit ich sehe was ich einzutragen habe ?

[madbull 10]

config beispiele sind doch in der doku für open vpn mit drin

 

als allererstes sollest du entscheiden ob du "routed oder bridged VPN" willst

denn für jede sieht die config anderes aus

 

was genau willste denn damit machen?

zoggen mit deinem kumpel oder daten austauschen?

[spion77 10]

ich möchte eigentlich mir ihm im netzwerk spielen ich würde sagen da ist das routen besser oder?

[madbull 10]

kommt drauf an wie gut du dich mit dem thema routing auskennst

 

einfacher ist die bridge einzurichten

[spion77 10]

dann nehmen wir halt das mit der brücke !

habtsache es geht ! :-)

[spion77 10]

keine idee mehr ?

[madbull 10]

immer mit der ruhe

 

mein geld verdiene ich immernoch auf der arbeit und nicht hier im board :D

 

nunja ich kann dir gerne meine config mal geben aber die bringt dich net wirklich viel weil ich ein routed VPN eingerichtet habe

 

willte die trotzdem haben

 

p.s.

beschäftige dich mal intensiever mit dem howto auf der page, des ist absolute einfach und nachvollziehbar erklärt. damit kriegst du locker eine grundvpn zustande.

[spion77 10]

ja zeig mir das mal bitte vieleicht reicht mir das ja schon danke !

[madbull 10]

sodela

 

hier die einstellungen vom server

 

mode server
;local 192.168.0.1
port 1194
proto tcp
dev tun
dev-node OpenVPN_1
tls-server

ca keys\\ca.crt
cert keys\\server.crt
key keys\\server.key
dh keys\\dh1024.pem

server 192.168.111.0 255.255.255.0


route 192.168.111.0 255.255.255.0 192.168.111.1

ifconfig-pool-persist logs\\ipp.txt
status logs\\openvpn-status.log

client-to-client
keepalive 30 120

auth SHA1
cipher AES-256-CBC   # AES

comp-lzo
max-clients 4
persist-key
persist-tun
verb 3
;mute 20

 

 

brauchste die einstellungen vom client auch?

[heinzelrumpel 10]

hi,

 

ja, poste die vom client auch mal. Mir ist aufgefallen, dass die Pfade der keys nicht absolut angegeben sind. Ändere das mal. Hast du noch ne Firewall vorgeschaltet? Dann forwarde mal Port 1194/UDP an den ovpn Server. Hast Du auch schon den client key erstellt? Dieser, und auch die anderen müssen von dem Server PC in das Config verzeichnis auf dem Client.

 

So sieht meine server.conf aus:

 

#OpenVPN Server conf

daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare ZERINA for listening on blue and orange
;local kickmeto.homelinux.org
dev tun
tun-mtu 1400
proto udp
port 1194
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 10.127.161.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
client-to-client
keepalive 10 120
status-version 1
status /var/ipcop/ovpn/server.log 30
cipher BF-CBC
comp-lzo
max-clients 100
tls-verify /var/ipcop/ovpn/verify
user nobody
group nobody
persist-key
persist-tun

 

und hier die vom Client

 

tls-client
client
dev tun
proto udp
remote kickmeto.homelinux.org 1194
pkcs12 oekonet.p12
cipher BF-CBC
comp-lzo
verb 3

 

Solltest Du auf dem Server keine pkcs12 für den client erstellt haben, dann hole das mal nach. Ist einfacher einzurichten auf dem client.

 

Gruß

 

Heinzelrumpel

[heinzelrumpel 10]

ach, dumm von mir nicht zu merken, dass das ja nicht die conf von spion ist :eek:

[madbull 10]

nunja aber wie es der zufall so will fällt mir gleich noch eine frage dazu ein

 

dein config ist aber für ein openvpn unter linux gelle?

 

@ spion

unter welchem os willst du open-vpn überhaupt einrichten

[heinzelrumpel 10]

nunja aber wie es der zufall so will fällt mir gleich noch eine frage dazu ein

 

dein config ist aber für ein openvpn unter linux gelle?

 

 

 

stimmt. Meines Wissens sind die conf's aber gleich, auser die Endungen, die heißen bei Windows *.ovpn und bei linux *.conf. Lasse mich da aber auch gerne eines Besseren belehren. Werde das gleich mal erforschen.

 

Gruß

 

Heinzelrumpel