Tc-Cyber
30.07.06, 18:48
Hier einmal das Senario...
wir haben einen Root-Server (Suse 9.0) der ua. als VPN Server fungieren soll.
Die neuste OpenVPN Version ist installiert und läuft auch.
Wir wollen den VPN Server für LAN Parties benutzen. So das sich mehrere sich mit dem VPN Server verbinden können, also spielt das Lokale Netzwerk des Servers keine Rolle er soll nur für die Client Verbindungen sorgen.
Hier die Conf vom Server:
log config.log
dev tun
#dev-node /dev/misc/net/tun
ifconfig 192.168.2.240 192.168.2.1
tun-mtu 1500
float
mssfix
#Pfad zum Key File
secret /etc/openvpn/myvpn.key
#Protokoll auf TCP und Port 1194
proto tcp-server
port 5000
#Protokollierung auf 4
verb 4
#Routen setzen, bei route Subnetz des Clients
# bei push Subnetz des eigenen Servers eintragen
route 192.168.1.0 255.255.255.0
push "route 192.168.100.0 255.255.255.0"
#Verbindung erhalten
ping 15
push "ping 15"
ping-restart 120
push "ping-restart 120"
Beim Client1 ist die Fritzbox der VPN Client (OpenVPN ist installiert) die IP von der Fritzbox ist die 192.168.2.20.
Hier die Conf von der Fritzbox:
# set hostname to fritz.box
hostname fritz.box
# load VPN-Server (OpenVPN)
# change dir
cd /var/tmp
# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
1KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
2KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
3KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
4KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
5KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
6KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
7KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
8KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
9KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
0KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
1KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
2KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
3KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
4KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
5KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
6KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
-----END OpenVPN Static key V1-----
ENDSECRETKEY
# write 'client.ovpn' to file
cat > /var/tmp/client.ovpn << 'END-CLIENT-OVPN'
ifconfig 192.168.2.21 192.168.200.240
dev tun
dev-node /dev/misc/net/tun
tun-mtu 1500
mssfix
persist-tun
persist-key
#Remote Adresse des Servers angeben
#muss entsprechend geaendert werden
remote !SERVER IP!
#Pfad zum Key File
secret /var/tmp/secret.key
# Check ob Äenderung in Firewall nötig
#Protokoll auf TCP und Port 1194
#Änderungen müssen auf Client- und Server-Seite gleich sein
proto tcp-client
port 5000
#da die Verbindung alle 24 Stunden getrennt wird
#soll regelmäßig kontrolliert werden ob die Verbindung noch steht
ping 15
ping-restart 120
#der DynDNS-Name soll alle 60 Sekunden neu aufgelöst werden
#da OpenVPN sonst ständig versucht über die alte IP
#zu verbinden
resolv-retry 60
#Protokollierungseinstellung
#4 ist optimaler Modus
verb 4
#Daemon sollte erst eingeschaltet werden wenn die
#Konfiguration passt
daemon
#Routen setzen, bei route Subnetz der Server-Box
# bei push Subnetz der eignen Client-Box eintragen
#route 192.168.100.0 255.255.255.0
#push "route 192.168.2.0 255.255.255.0"
END-CLIENT-OVPN
# load files
cd /var/tmp
wget http://www.tecchannel.de/download/435560/openvpn
# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/client.ovpn
chmod 0600 /var/tmp/secret.key
# start OpenVPN
./openvpn --config ./client.ovpn &
Beim Client2 wählt ein PC mit WinXP Prof ServicePack2 und OpenVPN für Windows zum Server ein. Die IP vom Router ist 192.168.2.1. Die IP vom PC ist 192.168.2.2.
Hier die Conf vom Client2
ifconfig 192.168.2.3 192.168.2.240
dev tap
#dev-node /dev/misc/net/tun
dev-node TAP
mssfix
#Remote Adresse des Servers angeben
#muss entsprechend geaendert werden
remote !SERVER!
#Pfad zum Key File
secret secret.key
#Protokoll auf TCP und Port 1194
#Änderungen müssen auf Client- und Server-Seite gleich sein
proto tcp-client
port 5000
#Da die Verbindung alle 24 Stunden getrennt wird
#soll regelmäßig kontrolliert werden ob die Verbindung noch steht
ping 15
ping-restart 120
#Der DynDNS-Name soll alle 60 Sekunden neu aufgelöst werden
#da OpenVPN sonst ständig versucht über die alte IP
#zu verbinden
resolv-retry 60
#Protokollierungseinstellung
#4 ist optimaler Modus
verb 4
#Daemon sollte erst eingeschaltet werden wenn die
#Konfiguration passt
#Routen setzen, bei route Subnetz der Server-Box
# bei push Subnetz der eignen Client-Box eintragen
route 192.168.100.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
Vielleicht kann uns einer helfen und die Conf korigieren.
Wir haben auch eine Verbindung zum Server gehabt aber es konnte sich immer nur einer verbinden. Das anpingen des Servers hat aber auch nicht so geklappt.
BITTE BITTE HELFT UNS wir sitzen schon seit 4 Wochen daran. In jedem Tutorial wird es immer wieder anders beschrieben.
wir haben einen Root-Server (Suse 9.0) der ua. als VPN Server fungieren soll.
Die neuste OpenVPN Version ist installiert und läuft auch.
Wir wollen den VPN Server für LAN Parties benutzen. So das sich mehrere sich mit dem VPN Server verbinden können, also spielt das Lokale Netzwerk des Servers keine Rolle er soll nur für die Client Verbindungen sorgen.
Hier die Conf vom Server:
log config.log
dev tun
#dev-node /dev/misc/net/tun
ifconfig 192.168.2.240 192.168.2.1
tun-mtu 1500
float
mssfix
#Pfad zum Key File
secret /etc/openvpn/myvpn.key
#Protokoll auf TCP und Port 1194
proto tcp-server
port 5000
#Protokollierung auf 4
verb 4
#Routen setzen, bei route Subnetz des Clients
# bei push Subnetz des eigenen Servers eintragen
route 192.168.1.0 255.255.255.0
push "route 192.168.100.0 255.255.255.0"
#Verbindung erhalten
ping 15
push "ping 15"
ping-restart 120
push "ping-restart 120"
Beim Client1 ist die Fritzbox der VPN Client (OpenVPN ist installiert) die IP von der Fritzbox ist die 192.168.2.20.
Hier die Conf von der Fritzbox:
# set hostname to fritz.box
hostname fritz.box
# load VPN-Server (OpenVPN)
# change dir
cd /var/tmp
# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
1KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
2KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
3KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
4KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
5KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
6KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
7KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
8KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
9KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
0KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
1KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
2KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
3KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
4KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
5KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
6KEYKEYKEYKEYKEYKEYKEYKEYKEYKEYKEY
-----END OpenVPN Static key V1-----
ENDSECRETKEY
# write 'client.ovpn' to file
cat > /var/tmp/client.ovpn << 'END-CLIENT-OVPN'
ifconfig 192.168.2.21 192.168.200.240
dev tun
dev-node /dev/misc/net/tun
tun-mtu 1500
mssfix
persist-tun
persist-key
#Remote Adresse des Servers angeben
#muss entsprechend geaendert werden
remote !SERVER IP!
#Pfad zum Key File
secret /var/tmp/secret.key
# Check ob Äenderung in Firewall nötig
#Protokoll auf TCP und Port 1194
#Änderungen müssen auf Client- und Server-Seite gleich sein
proto tcp-client
port 5000
#da die Verbindung alle 24 Stunden getrennt wird
#soll regelmäßig kontrolliert werden ob die Verbindung noch steht
ping 15
ping-restart 120
#der DynDNS-Name soll alle 60 Sekunden neu aufgelöst werden
#da OpenVPN sonst ständig versucht über die alte IP
#zu verbinden
resolv-retry 60
#Protokollierungseinstellung
#4 ist optimaler Modus
verb 4
#Daemon sollte erst eingeschaltet werden wenn die
#Konfiguration passt
daemon
#Routen setzen, bei route Subnetz der Server-Box
# bei push Subnetz der eignen Client-Box eintragen
#route 192.168.100.0 255.255.255.0
#push "route 192.168.2.0 255.255.255.0"
END-CLIENT-OVPN
# load files
cd /var/tmp
wget http://www.tecchannel.de/download/435560/openvpn
# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/client.ovpn
chmod 0600 /var/tmp/secret.key
# start OpenVPN
./openvpn --config ./client.ovpn &
Beim Client2 wählt ein PC mit WinXP Prof ServicePack2 und OpenVPN für Windows zum Server ein. Die IP vom Router ist 192.168.2.1. Die IP vom PC ist 192.168.2.2.
Hier die Conf vom Client2
ifconfig 192.168.2.3 192.168.2.240
dev tap
#dev-node /dev/misc/net/tun
dev-node TAP
mssfix
#Remote Adresse des Servers angeben
#muss entsprechend geaendert werden
remote !SERVER!
#Pfad zum Key File
secret secret.key
#Protokoll auf TCP und Port 1194
#Änderungen müssen auf Client- und Server-Seite gleich sein
proto tcp-client
port 5000
#Da die Verbindung alle 24 Stunden getrennt wird
#soll regelmäßig kontrolliert werden ob die Verbindung noch steht
ping 15
ping-restart 120
#Der DynDNS-Name soll alle 60 Sekunden neu aufgelöst werden
#da OpenVPN sonst ständig versucht über die alte IP
#zu verbinden
resolv-retry 60
#Protokollierungseinstellung
#4 ist optimaler Modus
verb 4
#Daemon sollte erst eingeschaltet werden wenn die
#Konfiguration passt
#Routen setzen, bei route Subnetz der Server-Box
# bei push Subnetz der eignen Client-Box eintragen
route 192.168.100.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
Vielleicht kann uns einer helfen und die Conf korigieren.
Wir haben auch eine Verbindung zum Server gehabt aber es konnte sich immer nur einer verbinden. Das anpingen des Servers hat aber auch nicht so geklappt.
BITTE BITTE HELFT UNS wir sitzen schon seit 4 Wochen daran. In jedem Tutorial wird es immer wieder anders beschrieben.