Dj-SPm
08.11.07, 09:29
Hallo,
ich habe noch 2-3 Fragen zu OpenVPN. Hier erst nochmal mein Szenario:
Ich habe 2 Netzwerke. Ein Netzwerk A mit 192.168.2.0 / 255.255.255.0, sowie das Netzwerk B mit dem gleichen IP-Rang und Maske. Nur diese Netzwerke sind 20km auseinander - also absoult getrennt.
In dem Server-Netzwerk (Netzwerk A):
Server-IP: 192.168.2.1
Router: 192.168.2.2
So, jetzt habe ich nach dem hier zu findenen Tutorial den VPN-Server eingerichtet. Der Server hat folgende config:
dev tun
ifconfig 10.1.0.1 10.1.0.2
up ./server.up
tls-server
mode server
server 192.168.2.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
cipher AES-256-CBC
dh /etc/openvpn/dh2048.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
; port 1194
; user nobody
; group nogroup
status /etc/openvpn/status.log
; comp-lzo
; ping 15
verb 3
Jeder Client hat folgende Konfiguration:
dev tun
remote [DynDNS-Adresse]
pull
tls-client
port 1194
comp-lzo
cipher AES-256-CBC
ca c:\\Programme\\OpenVPN\\config\\ca.crt
cert c:\\Programme\\OpenVPN\\config\\sascha.crt
key c:\\Programme\\OpenVPN\\config\\sascha.key
verb 3
So, jetzt meine Fragen.
Wenn ich den OpenVPN starte, dann ist der Server IM Netzwerk nur noch über VPN erreichbar, ist das normal / richtig? Müssen alle User auch intern einen VPN Client benutzen?
Wenn ich dann auch noch den Client starte und mich NICHT IM NETZWERK A befinde, sondern im Netzwerk B, kommt eine erfolgreiche Verbindung zu stande und ich kann noch im Internet surfen. Doch es funktioniert kein Ping.
Ich habe im Router in Netzwerk A einen Virtual Server (Port forwarding) mit der Regel:
public port 1194
private port 1194
dest ip: 192.168.2.1 (Server im Netzwerk A)
Meine server.up ist genau die gleiche, wie sie im Tutorial steht. Allerdings steht im Tutorial eine seltsame IP-Adresse (10.0.1.0) statt (10.1.0.0). Ist das ein Fehler? Selbst wenn ich die, meiner Meinung nach, richtige IP dort eintrage, bekomme ich keinen Ping. Mache in mit den IPs was falsch?
#!/bin/bash
route add -net 10.0.1.0 netmask 255.255.255.0 gw $5
Muss ich beim Client noch zwingend eine Route eintragen (Clients sind alle Windows XP - Bei Vista gibt's da auch ein Problem bei automatischen setzen der Route, da keine Rechte vorhanden sind, obwohl ich die cmd.exe mit Admin-Rechten starte)
Wow... das war's erstmal. Ich hoffe hab habe alles genau genug beschrieben
Danke im Voraus!
ich habe noch 2-3 Fragen zu OpenVPN. Hier erst nochmal mein Szenario:
Ich habe 2 Netzwerke. Ein Netzwerk A mit 192.168.2.0 / 255.255.255.0, sowie das Netzwerk B mit dem gleichen IP-Rang und Maske. Nur diese Netzwerke sind 20km auseinander - also absoult getrennt.
In dem Server-Netzwerk (Netzwerk A):
Server-IP: 192.168.2.1
Router: 192.168.2.2
So, jetzt habe ich nach dem hier zu findenen Tutorial den VPN-Server eingerichtet. Der Server hat folgende config:
dev tun
ifconfig 10.1.0.1 10.1.0.2
up ./server.up
tls-server
mode server
server 192.168.2.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
cipher AES-256-CBC
dh /etc/openvpn/dh2048.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
; port 1194
; user nobody
; group nogroup
status /etc/openvpn/status.log
; comp-lzo
; ping 15
verb 3
Jeder Client hat folgende Konfiguration:
dev tun
remote [DynDNS-Adresse]
pull
tls-client
port 1194
comp-lzo
cipher AES-256-CBC
ca c:\\Programme\\OpenVPN\\config\\ca.crt
cert c:\\Programme\\OpenVPN\\config\\sascha.crt
key c:\\Programme\\OpenVPN\\config\\sascha.key
verb 3
So, jetzt meine Fragen.
Wenn ich den OpenVPN starte, dann ist der Server IM Netzwerk nur noch über VPN erreichbar, ist das normal / richtig? Müssen alle User auch intern einen VPN Client benutzen?
Wenn ich dann auch noch den Client starte und mich NICHT IM NETZWERK A befinde, sondern im Netzwerk B, kommt eine erfolgreiche Verbindung zu stande und ich kann noch im Internet surfen. Doch es funktioniert kein Ping.
Ich habe im Router in Netzwerk A einen Virtual Server (Port forwarding) mit der Regel:
public port 1194
private port 1194
dest ip: 192.168.2.1 (Server im Netzwerk A)
Meine server.up ist genau die gleiche, wie sie im Tutorial steht. Allerdings steht im Tutorial eine seltsame IP-Adresse (10.0.1.0) statt (10.1.0.0). Ist das ein Fehler? Selbst wenn ich die, meiner Meinung nach, richtige IP dort eintrage, bekomme ich keinen Ping. Mache in mit den IPs was falsch?
#!/bin/bash
route add -net 10.0.1.0 netmask 255.255.255.0 gw $5
Muss ich beim Client noch zwingend eine Route eintragen (Clients sind alle Windows XP - Bei Vista gibt's da auch ein Problem bei automatischen setzen der Route, da keine Rechte vorhanden sind, obwohl ich die cmd.exe mit Admin-Rechten starte)
Wow... das war's erstmal. Ich hoffe hab habe alles genau genug beschrieben
Danke im Voraus!