PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kann man VPN im lokalen Netz testen ?



AndreasMeier
11.02.07, 19:34
Hallo zusammen,

hab folgendes Problem: ich möchte meine VPN-Verbindung testen, weiß allerdings nicht, ob das so geht.

Situation:
Server mit OpenVPN steht zuhause im LAN.
Mit dem Notebook möchte ich per VPN mich daheim einklinken, damit ich auf die Funktionen des Servers zugreifen kann.

Ich weiß noch nicht so ganz, ob die Verbindung richtig konfiguriert ist.
Darum wollte ich sie daheim mal testen.

Daher die Frage an euch:
Kann ich das Laptop ganz normal ins LAN hängen und trotzdem VPN sinnvoll testen ?
Ist ja eigentlich paradox, da ja eine normale LAN-Verbindung zum Server besteht.
Warum also über VPN routen.
Wie seh ich, ob die Verbindung per VPN verschlüsselt ist, oder wie nicht ?

Ich möchte mich halt nicht dauernd zu einem externen Test-Einwahlknoten rennen, um die Verbindung zu testen.

Danke und Gruß
Andreas

framp
11.02.07, 20:39
Denselben Setup habe ich auch.

OpenVPN erzeugt ein weiteres nic tun0. Mit iftop oder tcpdump kannst Du nachsehen, ob Traffic tatsächlich über OpenVPN geht.

AndreasMeier
11.02.07, 21:34
Normalerweise hab ich eine Adresse über DynDNS als VPN-Gateway eingetragen, a la "vpn_gateway.dyndns.org".

Kann ich das so lassen und trag ich für den Test einfach die IP-Adresse des Servers (und damit des VPN-Gateways) ein ?

Gruß
Andreas

quinte17
12.02.07, 09:18
im prinip ja, wie loggst du dich ins vpn ein? knetworkmanager? oder konsole?
falls knetworkmanager, dann gibts da probleme mit den routen, und du kommst dann nirgendsmehr hin. (falls der vpn-gateway im gleichen netz liegt wie der client)

greetz

AndreasMeier
12.02.07, 11:25
Ich hab gestern kVPNC probiert. Da kannste die Client-Config einlesen.
Hat auch teilweise funktioniert.
Als Gateway hatte ich aber die IP-Adresse drin stehen.
Das Programm frägt dann (eigentlich) nach dem Passwort und baut die Verbindung auf.
Hat aber nicht bei jedem Mal funktioniert. Manchmal kam die Abfrage nicht, er versucht trotzdem die Verbindung aufzubauen, was dann aber nicht funktioniert hat.
Leider ist die Ausgabe nicht so aussagekräftig, wie ich es gerne hätte bzw. wie es in der Konsole stattfindet.

Der Test lief dann so ab:
- zuerst (ohne VPN) Internet testen, Skype ist online
- dann VPN aufbauen
- Test Internet geht in timeout, Skype geht offline
- ich kann mein NFS-Laufwerk mounten und komm auf die IP des Servers
- VPN abbauen
- Skype geht wieder online, surfen geht wieder

Ich hätte jetzt mehrere Fragen:
- was für Client-GUI's gibts denn alles (neben den o.g.) ?
- ich kann nicht über VPN nach außen surfen, d.h. entweder mir fehlt eine Route oder sonstwas ist geblockt. Wo fang ich das suchen an?

Den Knetworkmanager krieg ich überhaupt nicht zum laufen, der erkennt mir die WLAN-Karte (obwohl sie tadellos funktioniert) nicht als Netzwerk-Device an. Würde es aber gern darüber hinbekommen, Screenshots sahen ganz gut aus.

Danke und Gruß
Andreas