Nun ist die Frage der Authentifizierung. Bei nur einem Client und Server nutze ich einen Preshared-Key, den ich wie folgt erzeuge:
openvpn --genkey --secret static.key
Der Key kommt in /etc/openvpn und muss sicher auf den Client (Windows/Linux) übertragen werden, z.B. per SSH. Key liegt dort wo das Config-File rumliegt.
Dann braucht man eine server.conf auf dem Server und eine client.conf bzw. client.opvn (Windows) für den Client. OpenVPN erkennt daraus ob es Client oder Server ist.
server.conf:
dev tun0
tun-mtu 1492
proto udp
port 1194
ifconfig 10.0.0.1 10.0.0.2
secret /etc/openvpn/static.key
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
verb 3
mute 50
keepalive 10 60
ping-timer-rem
persist-key
client.conf (client.ovpn):
dev tun0
proto udp
port 1194
remote remote-ip-adress-or-remote-host-name
ifconfig 10.0.0.2 10.0.0.1
secret static.key
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
verb 3
mute 50
persist-key
persist-tun
Server starten
/etc/init.d/openvpn start
Client starten:
Linux:
/etc/init.d/openvpn start
Windows:
OpenVPN-GUI, rechte Maustaste, Eintrag auswählen
So nun sollte man eine Point-to-Point-Verbindung zwischen 10.0.0.2 (Client) und 10.0.0.1 (Server) haben. Alles was nun nach 10.0.0.1 geht geht über den Tunnel. Es bietet sich z.B. Samba an um nur eine Anwendung zu nennen. Natürlich darf Samba nur auf tun0 bzw. 10.0.0.1 horchen.
Ich habe den static.key ,der in "/root/" erstellt wurde in "/etc/openvpn" kopiert . Dann habe ich dort im File "/etc/openvpn" die
"server.conf" eingefügt ( mit dem Inhalt ,den du angegeben hast ) , dann gestartet . Alles von O.K. auf der Seite des Servers.
Beim Client ( ich habe openvpn windows client heruntergeladen und installiert ) habe ich die Client.conf in "C:\Programme\OpenVPN\sample-config"
bearbeitet und die daten eingesetzt ,die du oben eingegeben hast ( IPbzw. Hostname geändert zu "remote SERVERIP 255.255.255.0") .
Wenn ich nun OpenVPN client starte erschreint erstmal ein Fenster ,worin gefragt wird ,welche Einstellungen übernommen werden sollen .
Ich habe das Feld "Use OpenVPN Config-File Settings" ausgewählt. Jedoch sind die zwei Computerbildschirme unten rechts rot und es wird keine Verbindung hergestellt.
Brauche beim einstellen des CLienten wohl hilfe ! ODER gibt es einen anderen Weg über Windows PPTP Dienst ?
THX im voraus !