mupp
14.08.07, 16:44
Hallo zusammen,
ich benutze jetzt folgendes Szenario:
Notebook Windows XP SP2 -> openVPN Client HOST_IP: 195.x.x.120/28
darunter VMware debian etch ->openVPN Server HOST_IP: 195.x.x.121/28
Im Netzsegement 195.x.x.112/28 befindet sich keine Firewall!
Meine Server.ovpn sieht so aus:
#Port Standartport 1194
port 1194
# Die Revoke Liste ueberpruefen
#crl-verify /etc/ssl/crl.pem
# TCP oder UDP?
proto udp
mode server
tls-server
dev tap
#Unsere Server IP
ifconfig 195.x.x..121 255.255.255.240
ifconfig-pool 195.x.x.x.123 195.x.x.127
#Server IP Adresse (Adressbereich. in dem Fall alles von 10.10.10.0)
#server
#Wo liegen unsere Zertifikate
ca /etc/ssl/vpn-ca.pem
cert /etc/ssl/Zertifikate/server_cert.pem
key /etc/ssl/private/server_key.pem
#Diffie-Hellmann Parameter
dh /etc/ssl/dh2048.pem
#Die Selbe IP in der nästen Sitzung vergeben
#ifconfig-pool-persist ipp.txt
#IPs in den IP Tables eintragen, DNS neu vergeben und üen Server das Routing machen, dass man z.B. üen Tunnel auf ein
# lokales Intranet zuzugreifen
#push "route 10.0.0.0 255.0.0.0"
#push "dhcp-option DNS 192.168.1.xyz"
#push "redirect-gateway"
#push "route 0.0.0.0 0.0.0.0"
#Authentifizierungsmethode
auth SHA1
#Verschlüngs Algorithmus
cipher aes-256-cbc
#Benutze Komprimierung
comp-lzo
#Setzt die Rechte
#user nobody
#group nogroup
#Wird wegen user nobody/group nobody benöt.
persist-key
persist-tun
#Logging 0, (Zum testen:5)
verb 7
Meine Client.ovpn sieht so aus:
#Festlegen als was fungiert wird
tls-client
pull
# Methode festlegen tun oder tap
dev tap
# Protokoll auswaehlen udp oder tcp
proto udp
# IP/Name und Port des Servers
remote 195.x.x.121 1194
# Auflösen des Hostnames des Servers (wegen nicht permanent mit dem Internet verbundenen Rechnern)
resolv-retry infinite
# Lacalen Port festlegen oder freigeben
nobind
# Verbindung immer gleich halten
persist-key
persist-tun
#zu verwendende Zertifikate und Schlüssel
ca C:\\Programme\\Openvpn\\config\\vpn-ca.pem
cert C:\\Programme\\Openvpn\\config\\Client1_cert.pem
key C:\\Programme\\Openvpn\\config\\Client1_key.pem
# Verschlüsselung
cipher AES-256-CBC
# Komprimiernug
comp-lzo
# Authentifizierungsmethode
auth SHA1
# "Gesprächigkeit" des Tunnels
verb 3
# Silence repeating messages
mute 20
Der Server startet jetzt ohne Fehlermeldung.. Wie kann ich denn jetzt testen ob der VPN_Tunnel läuft?
PING auf 195.x.x.121 und wie kann ich sehen ob der Tunnel steht?
By the way: wenn mir jemand helfen kann - hier meine ICQ-NR.: 419-457-948
Gruss,
Dennis
ich benutze jetzt folgendes Szenario:
Notebook Windows XP SP2 -> openVPN Client HOST_IP: 195.x.x.120/28
darunter VMware debian etch ->openVPN Server HOST_IP: 195.x.x.121/28
Im Netzsegement 195.x.x.112/28 befindet sich keine Firewall!
Meine Server.ovpn sieht so aus:
#Port Standartport 1194
port 1194
# Die Revoke Liste ueberpruefen
#crl-verify /etc/ssl/crl.pem
# TCP oder UDP?
proto udp
mode server
tls-server
dev tap
#Unsere Server IP
ifconfig 195.x.x..121 255.255.255.240
ifconfig-pool 195.x.x.x.123 195.x.x.127
#Server IP Adresse (Adressbereich. in dem Fall alles von 10.10.10.0)
#server
#Wo liegen unsere Zertifikate
ca /etc/ssl/vpn-ca.pem
cert /etc/ssl/Zertifikate/server_cert.pem
key /etc/ssl/private/server_key.pem
#Diffie-Hellmann Parameter
dh /etc/ssl/dh2048.pem
#Die Selbe IP in der nästen Sitzung vergeben
#ifconfig-pool-persist ipp.txt
#IPs in den IP Tables eintragen, DNS neu vergeben und üen Server das Routing machen, dass man z.B. üen Tunnel auf ein
# lokales Intranet zuzugreifen
#push "route 10.0.0.0 255.0.0.0"
#push "dhcp-option DNS 192.168.1.xyz"
#push "redirect-gateway"
#push "route 0.0.0.0 0.0.0.0"
#Authentifizierungsmethode
auth SHA1
#Verschlüngs Algorithmus
cipher aes-256-cbc
#Benutze Komprimierung
comp-lzo
#Setzt die Rechte
#user nobody
#group nogroup
#Wird wegen user nobody/group nobody benöt.
persist-key
persist-tun
#Logging 0, (Zum testen:5)
verb 7
Meine Client.ovpn sieht so aus:
#Festlegen als was fungiert wird
tls-client
pull
# Methode festlegen tun oder tap
dev tap
# Protokoll auswaehlen udp oder tcp
proto udp
# IP/Name und Port des Servers
remote 195.x.x.121 1194
# Auflösen des Hostnames des Servers (wegen nicht permanent mit dem Internet verbundenen Rechnern)
resolv-retry infinite
# Lacalen Port festlegen oder freigeben
nobind
# Verbindung immer gleich halten
persist-key
persist-tun
#zu verwendende Zertifikate und Schlüssel
ca C:\\Programme\\Openvpn\\config\\vpn-ca.pem
cert C:\\Programme\\Openvpn\\config\\Client1_cert.pem
key C:\\Programme\\Openvpn\\config\\Client1_key.pem
# Verschlüsselung
cipher AES-256-CBC
# Komprimiernug
comp-lzo
# Authentifizierungsmethode
auth SHA1
# "Gesprächigkeit" des Tunnels
verb 3
# Silence repeating messages
mute 20
Der Server startet jetzt ohne Fehlermeldung.. Wie kann ich denn jetzt testen ob der VPN_Tunnel läuft?
PING auf 195.x.x.121 und wie kann ich sehen ob der Tunnel steht?
By the way: wenn mir jemand helfen kann - hier meine ICQ-NR.: 419-457-948
Gruss,
Dennis