PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VPN + SuSE 9.1



Peace-on-earth
21.10.04, 01:40
Ich bin am Verzweifeln! Seit Tagen versuche ich es mit dem Einrichten eines VPNs.
Hierfür möchte ich meine SuSE 9.1-Kiste (2.6.8.1-040909, feste IP) als Server konfigurieren, um dann mit meinen W2K-Clients drauf zu gehen. Habe nun schon die unterschiedlichsten Möglichkeiten (pptpd, openvpn, freeswan) versucht, doch jedesmal scheiterts an etwas anderem. Entweder KLIPS-support fehlt oder mppe-blabla fehlt. Kernel-Patches habe ich schon versucht, doch nichts will so richtig - suche mich im Web doof. Die schönste Lösung wäre über YAST die Sache zu installieren, doch nicht mal das klappt.

Welche funktionierende Lösung schlagt Ihr für SuSE 9.1 vor, bzw. wer hatte bei dieser Version Erfolg und möchte mir sein Geheimnis verraten? Ich weiß jetzt auf jeden Fall nicht mehr weiter. Unter SuSE 7.3 hatte ich's noch hinbekommen... :confused:

Windoofsklicker
21.10.04, 08:19
Also, ich denke mal, dass du OpenVPN noch eine Chance geben solltest. Das ist (finde ich zumindest) die einfachste VPN-Lösung "wo gibt".

Peace-on-earth
21.10.04, 11:27
okay, über openvpn habe ich inzwischen auch schon einiges gutes gelesen. Nur fängt's da schon ziemlich am Anfang mit den Problemen an. Ich habe also openvpn über YAST installiert. Sollte ja eigentlich am besten funktionieren. Dann das Howto von http://openvpn.sourceforge.net/howto.html:



One-time Configuration Steps
If you are using Linux 2.4.7 or higher, chances are good that the TUN/TAP driver is already bundled with your kernel. You can confirm this with the command

locate if_tun.h
which should show a file such as /usr/include/linux/if_tun.h.

For Linux 2.4.7 or higher, if you installed from the tarball, enter the following command to configure the TUN/TAP device node (you can omit this step if you installed from RPM, as the RPM install will do it automatically for you):

mknod /dev/net/tun c 10 200
If you are using Linux 2.2, you should obtain Version 1.1 of the TUN/TAP kernel module and follow the installation instructions.


Once-per-reboot Configuration Steps
On Linux, prior to using OpenVPN or any other program which uses TUN/TAP devices, you should load the TUN/TAP kernel module:

modprobe tun


Gesagt (geschrieben) getan:



a15166640:~/confixx # locate if_tun.h
/usr/include/linux/if_tun.h
/usr/src/linux-2.6.5-7.108/include/linux/if_tun.h

Scheint so weit okay zu gehen.

mknod /dev/net/tun c 10 200
brauche ich nicht zu machen, wurde ja über YAST installiert.

modprobe tun bringt folgendes:



a15166640:~/confixx # modprobe tun
FATAL: Module tun not found.


Und jetzt?

Peace-on-earth
22.10.04, 00:27
Inzwischen weiß ich ein wenig mehr! Versuche es zur Zeit mit openvpn. Habe die ganzen Certificate hinbekommen und möchte nun openvpn starten:


a15166640:/etc/openvpn # openvpn --config /etc/openvpn/tls-office.conf
Fri Oct 22 00:25:28 2004 0[0]: OpenVPN 1.5.0 i686-pc-linux-gnu [SSL] [LZO] [PTHREAD] built on Apr 6 2004
Fri Oct 22 00:25:28 2004 1[0]: Diffie-Hellman initialized with 1024 bit key
Enter PEM pass phrase:
Fri Oct 22 00:25:32 2004 2[0]: Control Channel MTU parms [ L:1300 D:138 EF:38 EB:0 ET:0 ]
Fri Oct 22 00:25:32 2004 3[0]: Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
Fri Oct 22 00:25:32 2004 4[0]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Fri Oct 22 00:25:32 2004 5[0]: Cannot allocate TUN/TAP dev dynamically
Fri Oct 22 00:25:32 2004 6[0]: Exiting

So sieht's nun aus! openvpn würde nun wohl starten wollen, kann aber TUN/TAP nicht öffnen. Das liegt wohl am Problem wie im vorherigen Thrad beschrieben. Weiß mir jemand weiter?

klicker83
22.10.04, 20:30
Ich habe da ein gleiche Problem scheint generell ein problem mit dem TUN-Device unter SuSE 9.x zu geben:

122:~/bin/vpn # openvpn --port 5000 --secret temp.key --dev tunX
Fri Oct 22 22:24:38 2004 0[0]: OpenVPN 1.4.2 i686-pc-linux-gnu [SSL] [LZO] [PTHREAD] built on Oct 2 2003
Fri Oct 22 22:24:38 2004 1[0]: UDP link local (bound): [undef]:5000
Fri Oct 22 22:24:38 2004 2[0]: UDP link remote: [undef]
Fri Oct 22 22:24:38 2004 3[0]: Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
Fri Oct 22 22:24:38 2004 4[0]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Fri Oct 22 22:24:38 2004 5[0]: Cannot allocate TUN/TAP dev dynamically
Fri Oct 22 22:24:38 2004 6[0]: Exiting

Jetzt die frage fehlt dieses TUN-Device komplett oder fehlt ihm nur ne verlinkung. Könnte jemand mal ne installations anleitung für das teil posten.

Mfg. Klicker

Peace-on-earth
24.10.04, 01:15
Hallo Klicker83,

schau mal hier:

http://http://www.rootforum.de/forum/viewtopic.php?t=30438&highlight=openvpn (http://www.rootforum.de/forum/viewtopic.php?t=30438&highlight=openvpn)

Du musst den Kernel mit dem Modul tun/tap erweitern. danach klappt's bei mir mit openvpn.

Jetzt muss ich's 'nur' noch einrichten...


in Anmerkung: jetzt passt auch der Link! :ugly:

klicker83
24.10.04, 23:23
Der Link pfunzt leider nicht aber ich werds versuchen sobald mein Server wieder leuft hab ihn grade n bisle abgeschossen ;)

Mfg. Klicker

carnil
24.10.04, 23:26
Hi
Der Link pfunzt leider nicht aber ich werds versuchen sobald mein Server wieder leuft hab ihn grade n bisle abgeschossen ;)

Mfg. Klicker
Doch doch der Link ist korrekt, aber nicht wie er hierreingepostet wurde: Hier nochmals:
http://www.rootforum.de/forum/viewtopic.php?t=30438&highlight=openvpn

MfG carnil