PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : openvpn problem server clients



BadOxygen
21.08.05, 17:56
Hallo,

ich versuche gerade in meiner Wohnung das Funklan mit VPN zu betreiben.
Erst einmal ein paar Infos zur Struktur:

Es sind mehrere Rechner per Kabel untereinander verbunden, die alle an einem zentralem Switch ankommen. An diesen Switch sind zusätzlich ein Server angeschlossen, auf dem unter anderem der openvpn-server läuft.
OS: Debian woody, kernel 2.4.31, OpenVPN 2.0.1 i586-pc-linux [SSL] [LZO]

Des weiterer ist an das Netz ein Rechner angeschlossen, der als Gateway genutzt wird. In diesem Netz laufen alle Rechner unter den ips 192.168.0.*

Der Ap ist direkt an die 2te Netzwerkkarte des rechners angechlossen, auf dem der openvpn-server läuft. Da der Ap schon entsprechend konfiguriert ist, soll das wlan unter 192.168.1.* laufen.

Nach dem gentoo-wiki howto für Absicherung eines wlans mit openvpn wurden die nötigen Dateien erstellt.
Die nötigen Dateien auf die Clients kopiert und das openvpn auf den clients entsprechend konfiguriert.
client-infos: Debian sid, kernel 2.6.*, openvpn-version 2.0

Das Problem ist jetzt, dass es keinerlei Verbindung zwischen den beiden Netzen gibt und der openvpn-server aus dem wlan nicht zu erreichen ist.

Das Howto http://www.linuxforen.de/forums/showthread.php?p=1193437#post1193437
scheint für feste Verbindung zwischen 2 Rechner gedacht zu sein, daher in meinem Fall nicht zu gebrauchen.

Configs des servers:
dev tun
ifconfig 192.168.1.0 255.255.255.0
up ./office.up
mode server
tls-server
dh dh2048.pem
ca my-ca.crt
cert server.crt
key server.key
tun-mtu 1500
mssfix 1400
# Kompression
comp-lzo
# Die nähste Zeile ist optional, nur verwenden falls die Datei oben erzeugt wu
tls-auth /etc/openvpn/wireless/wireless.key 0
# Die nähste Zeile erlaubt mehrere Clients mit gleichem Zertifikat.
# Das vereinfacht die Sache erheblich.
# Nur mit Version 2.0 Beta verwenden.
duplicate-cn
chroot /etc/openvpn/wireless/newroot
user nobody
group nobody

Die Client locale.conf ist ähnlich der des servers. Mode und ip adresse angepasst. Obwohl ich noch nicht herausgefunden habe, in welcher form ich die ip-adressen angeben muss.

home.up und office.up sind wie im Howto zuständig um die routes zu setzen.

Es wäre sehr hilfreich wenn Ihr die Configs durchlesen könntet und entsprechende korrekturen und/oder verbesserungen postet und mir tipps geben könnt in welcher weise ich die iptables auf dem server einstelle, damit reibungsloser verkehr zwischen den netzwerken existiert.

Danke schon mal im vorraus
MfG
BO

RichieX
22.08.05, 08:55
Hi BO,

du kannst dir ja mal dieses: http://de.gentoo-wiki.com/Wlan_mit_OpenVPN_sch%C3%BCtzen HOWTO anschauen, vielleicht bekommst du es so hin.