Kevin26
26.10.05, 14:49
Hallo,
ich habe die Nette aufgabe zwei Netzwerke übers I-Net miteinander zu verbinden.
Da OpenVPN die einfachste Lösung zu sein scheint habe ich mich mal mit nem Tutorial unter Arm an die Arbeit gemacht, bin aber bis jetzt kläglich gescheiter.
Folgende Gegebenheiten:
Server: SuSE 8.2 OpenVPN (2.0.2) geinstet.
Ip-Adresse: 192.168.128.1
VPN-IP(also IP des Zunnelendes): 10.0.1.1
Netzwerkmask 255.255.255.0
Momentane Config:
dev tun
local 192.168.128.1 # hier die "reale" IP des Server eintragen
# 10.0.1.1 ist unser lokaler VPN-Endpunkt (Client)
# 10.0.1.2 ist unser entfernter VPN-Endpunkt (Server)
ifconfig 10.0.1.1 10.0.1.2
# Das Script zum setzen der Route
up ./server.up
# Unser gemeinsamer Schlüssel
secret test.key
# OpenVPN-Port
; port 1194
# Die enstprechnden User
; user nobody
; group nobody
# Wenn OpenVPN mit LZO kompiliert wurde kann die folgende Zeile
# einkommentiert werden
; comp-lzo
# Verbosity-Level
verb 3
Clienet: SUSE 9.2 OpenVPN (2.0.2) geinstet
IP-Adresse: 194.120.111.17
VPN-IP(also IP des Tunnelendes): 10.0.1.2
Netzwerkmaske 255.255.255.0
Hier die aktuelle conf:
local 194.120.111.17
dev tun
# 10.0.1.2 ist unser lokaler VPN-Endpunkt (Client)
# 10.0.1.1 ust unser entfernter VPN-Endpunkt (Server)
ifconfig 10.0.1.2 10.0.1.1
# Das Script zum setzen der Route
up ./client.up
# User gemeinsamer Schlüssel
secret test.key
# Der Port der genutzt wird (Standard 1194, früher 5000)
; port 1194
# Die entsprechnden User
; user nobody
; group nobody
# Wenn OpenVPN mit LZO-Kompression kompiliert wurde, kann
# folgende Zeile einkommentiert werden.
; comp-lzo
# Verbosity-Level
verb 3
Beim Start wird folgende Route auf beiden Rechnern gesetzt:
route add -net 10.0.1.0 netmask 255.255.255.0 gw $5
Wenn ich jetzt das VPN auf dem Server starte mekert er rum das er keine Verbindung bekommt.
Momentan mache ich das ganze im lokalen Netzwerk. Später steht vor jedem Rechner ein Router.
Gehe ich richtig in der Annahme das dann bei "Remote" auf dem Client der DynDNS-Name reinkommt? Und wie Route ich das ganze dann naher? Eigentlich müsste es doch reichen wenn ich auf der Server-Seite den Port forwarde, oder?
Hab ich da was übersehen? Was passt hier nicht?
Danke schon mal fürs drüberkucken.
Gruß
Kevin
ich habe die Nette aufgabe zwei Netzwerke übers I-Net miteinander zu verbinden.
Da OpenVPN die einfachste Lösung zu sein scheint habe ich mich mal mit nem Tutorial unter Arm an die Arbeit gemacht, bin aber bis jetzt kläglich gescheiter.
Folgende Gegebenheiten:
Server: SuSE 8.2 OpenVPN (2.0.2) geinstet.
Ip-Adresse: 192.168.128.1
VPN-IP(also IP des Zunnelendes): 10.0.1.1
Netzwerkmask 255.255.255.0
Momentane Config:
dev tun
local 192.168.128.1 # hier die "reale" IP des Server eintragen
# 10.0.1.1 ist unser lokaler VPN-Endpunkt (Client)
# 10.0.1.2 ist unser entfernter VPN-Endpunkt (Server)
ifconfig 10.0.1.1 10.0.1.2
# Das Script zum setzen der Route
up ./server.up
# Unser gemeinsamer Schlüssel
secret test.key
# OpenVPN-Port
; port 1194
# Die enstprechnden User
; user nobody
; group nobody
# Wenn OpenVPN mit LZO kompiliert wurde kann die folgende Zeile
# einkommentiert werden
; comp-lzo
# Verbosity-Level
verb 3
Clienet: SUSE 9.2 OpenVPN (2.0.2) geinstet
IP-Adresse: 194.120.111.17
VPN-IP(also IP des Tunnelendes): 10.0.1.2
Netzwerkmaske 255.255.255.0
Hier die aktuelle conf:
local 194.120.111.17
dev tun
# 10.0.1.2 ist unser lokaler VPN-Endpunkt (Client)
# 10.0.1.1 ust unser entfernter VPN-Endpunkt (Server)
ifconfig 10.0.1.2 10.0.1.1
# Das Script zum setzen der Route
up ./client.up
# User gemeinsamer Schlüssel
secret test.key
# Der Port der genutzt wird (Standard 1194, früher 5000)
; port 1194
# Die entsprechnden User
; user nobody
; group nobody
# Wenn OpenVPN mit LZO-Kompression kompiliert wurde, kann
# folgende Zeile einkommentiert werden.
; comp-lzo
# Verbosity-Level
verb 3
Beim Start wird folgende Route auf beiden Rechnern gesetzt:
route add -net 10.0.1.0 netmask 255.255.255.0 gw $5
Wenn ich jetzt das VPN auf dem Server starte mekert er rum das er keine Verbindung bekommt.
Momentan mache ich das ganze im lokalen Netzwerk. Später steht vor jedem Rechner ein Router.
Gehe ich richtig in der Annahme das dann bei "Remote" auf dem Client der DynDNS-Name reinkommt? Und wie Route ich das ganze dann naher? Eigentlich müsste es doch reichen wenn ich auf der Server-Seite den Port forwarde, oder?
Hab ich da was übersehen? Was passt hier nicht?
Danke schon mal fürs drüberkucken.
Gruß
Kevin