PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenVPN - PC <=> Internet-Server


TheNose
06.11.06, 17:48
Hi!

Würde gerne OpenVPN auf meinem Server so einrichten, dass ich von meinem PC aus eine Verbindung übers Internet aufbauen kann. Hab mich durch einige Tutorials geklickt und leider keine Lösung für mein Problem gefunden:

Was muss ich in die Konfigurationsdatei auf dem Server schreiben?

Gefunden hab ich was in diesem Tutorial:


3.4 Konfiguration fr eine Verbindung mit dynamischer IP-Adresse

Angenommen ich möchte einen VPN-Tunnel zwischen meinem PC zuhause (alpha) mit der IP-Adresse 192.168.1.1 und einem Notebook (beta) mit WLAN-Karte hertellen. Mein Notebook erhält vom WLAN-Accesspoint eine dynamische IP-Adresse via DHCP.

Die einzige Änderung besteht darin, dass auf alpha die Option remote aus der config-Datei gelöscht werden muss. Also:

Auf alpha:

dev tun
ifconfig 10.0.0.1 10.0.0.2 (<- die getunnelten IP-Adressen von alpha und beta)
secret meinname-key.txt
port 5000

Auf beta:

remote 192.168.1.1 (<- die statische IP-Adresse von alpha)
dev tun
ifconfig 10.0.0.2 10.0.0.1 (<- die getunnelten IP-Adressen von beta und alpha)
secret meinname-key.txt
port 5000

Nur woher soll ich die IP-Adresse von alpha wissen?

Kann mir jemand weiterhelfen?
TheNose
06.11.06, 19:42
Das obere Problem hab ich mittlerweile gelöst. Man muss nur richtig lesen. :)

Habe jetzt OpenVPN auf meinem Server und auf meinem PC eingerichtet.
Die Configs sehen so aus:

Server:

dev tun0
local xx.xx.xx.xx (<- die statische IP-Adresse vom Server)
ifconfig 10.0.0.1 10.0.0.2 (<- die getunnelten IP-Adressen von alpha und beta)
secret css-key.txt
port 5000

Client:

remote xx.xx.xx.xx (<- die statische IP-Adresse vom Server)
dev tun
ifconfig 10.0.0.2 10.0.0.1 (<- die getunnelten IP-Adressen von beta und alpha)
secret css-key.txt
port 5000

Wenn ich auf dem Client OpenVPN starte erhalte ich folgende Fehlermeldung:

andreas@andreas-laptop:/etc/openvpn$ sudo openvpn --config /etc/openvpn/css.conf
Options error: port number associated with host 87.230.9.159 is out of range
Use --help for more information.

Woran kann das liegen? Komisch ist auch, dass ich mit ifconfig auf dem Client kein TUN-Device angezeigt bekomme. Braucht das nur der Server?

Server: Debian Sarge
Client: Ubuntu 6.10
Windoofsklicker
06.11.06, 19:45
Welche Portnummer verwendest du für OpenVPN?
Hast du evtl. einen Tippfehler in der config?
TheNose
06.11.06, 19:59
port 5000

Tippfehler finde ich keinen.
atomical
07.11.06, 05:44
remote 192.168.1.1 (<- die statische IP-Adresse von alpha)
Ich würde denken, da muss die öffentliche IP deines Servers bzw. deines Routers rein, damit du übers Internet auf deinen Server kommst.


Nur woher soll ich die IP-Adresse von alpha wissen?
Die IP, die du von deinem Provider bekommst, ist sicherlich nicht statisch - www.dyndns.org hilft.
TheNose
07.11.06, 09:14
Wie schon beschrieben, habe ich dieses Problem schon gelöst. Es muss hier die IP vom Server rein.
atomical
07.11.06, 12:55
Dann sollte ich vlt. öfters aktualisieren :ugly:


Ist dein OpenVPN aktuell?
TheNose
07.11.06, 17:08
Version Server (Debian Sarge): OpenVPN 2.0 i386-pc-linux
Version PC (Ubuntu 6.10): OpenVPN 2.0.7 i486-pc-linux-gnu