Hallo Leute,

ich habe mich mal an OpenVPN gewagt. Gute Hilfe gibt es ja auch im Netz unter:
http://freifunk.net/wiki/OpenVPN

Aber irgendwie hab ich da verständnis und Konfigurations-Probleme.

Gegeben ist ein Server und ein Client (Windows2000).
Das Notebook verbindet sich mit einem Provider und bekommt eine dynamische IP zugewiesen. Der Server Suse9.0 mit dyndns Eintrag.

Nun wie schaffe ich es das der Client mit einer dynam. IP sich mit dem Server verbindet.

Ich google jetzt schon rauf und runter aber leider nix brauchbares gefunden.

Weiß einer von euch wie ich das realisiere?

Im voraus Vielen Dank

Grüßle Efkay

Ums mal grob und fürs Verständnis zu skizzieren:

auf deinem Notebook wird eine neues virtuelles Netzwerkinterface erstellt und Diesem bevorzugt eine ip aus dem privaten Bereich zugeteilt. Dasselbe wird auf dem Server gemacht. Diese beiden Enden werden dann duch den Tunnel verbunden. Was Du dann eventuell noch zu tun hast ist das Routing so anzupassen, dass der von Dir gewünschte Traffic duch den Tunnel geroutet wird.

HTH

Hallo,

danke Dir für dein schnelles Posting jetzt wird mir da einiges klar. Das ist bloß eine virtuelles interface, das der server erkennt von wem es ist.

Ich hab jetzt trotzdem noch kleine Problemchen ich bekomm keine Verbindung

Auszug aus /etc/openvpn/openvpn.conf (Server):
remote xxxxx.dyndns.org
dev tun
ifconfig xxxxx.dyndns.org 192.168.30.1 ---> ist die ip, die ich auf dem client im tap-interface eingetragen habe
secret key.txt
port 5000
tun-mtu 1490

Auszug aus Client:
dev tun
ifconfig 192.168.30.1 xxxxx.dyndns.org
secret key.txt
port 5000

Und wenn ich eine Verbindung aufbauen möchte kommt Client-Seitig diese Fehlermeldung:

There is a problem in your selection of --ifconfig endpoints [local=192.168.30.1, remote=xxx.xxx.xxx.xxx]. The local and remote VPN Endpoints must exist within the TAP-Win32 driver. Try openvpn --show-valid-subnetsoption for info.

Anmerkung:

Ich habe in dem TAP-Win32-Interface die IP wie oben genannt 192.168.30.1 und Subnet 255.255.255.0 eingetragen.

Mach ich irgend was falsch?

Danke nochmal!

ich kann Dir bezüglich Windows leider keine Hilfestellung geben, allerdings sollte das Device via openvpn.conf konfiguriert und nicht nochmals separat "eingestellt " werden

Du darft TAP und TUN Interfaces nicht mischen. Das geht nicht.
Es müssen beide ein TAP If. benutzen, weil Windows kein TUN kann.

IMHO ist die Konfiguration falsch. Guck dir
http://www.freifunk.net:8080/freifunk/wiki/OpenVPN#verbindungviainternet doch mal genau an und vergleiche... Dann kommt man eventuell darauf, dass man remote xxx.dyndns.org beim Client angibt und nicht beim Server und das man bei dem ifconfig-Eintrag zwei lokale Adressen angeben muss und und...

Servus,

leutz vielen dank erstmal für eure Hilfen.
Das ich tun und tap nicht mischen kann das ist klar aber warum muß ich für windoofs tap nehmen? Ich habe es jetzt geschafft eine Verbindung herzustellen.
Leider hab ich das nächste Problem mit dem Routing:

Meine openswan.conf sieht so aus:

dev tun
ifconfig 192.168.50.234 192.168.50.233
secret key.txt
port 5000
tun-mtu 1490

Die Konfiguration Windoofs:

dev tun
ifconfig 192.168.50.233 192.168.50.234
ping 10
secret key.txt

Hier der Auszug vom Router:

Kernel IP Routentabelle

Ziel Router Genmask Flags Metric Ref Use Iface
192.168.50.233 * 255.255.255.255 UH 0 0 0 tun0
217.5.98.98 * 255.255.255.255 UH 0 0 0 ppp0
192.168.22.0 * 255.255.255.0 U 0 0 0 eth1
192.168.50.0 * 255.255.255.0 U 0 0 0 eth0
default 217.5.98.98 0.0.0.0 UG 0 0 0 ppp0


Internes Device ist die 192.168.50.105

Externes Device ist die 192.168.22.1

Jetzt bloß mein Problem wie ich die routen noch richtig eintrage.