VPS/vServer - virtual private server > vServer - HowTo's
[HOW TO] OpenVPN - Mini-Howto
uname:
Hallo,
nachdem ich OpenVPN auf meinem V-Server installiert habe, wollte ich ein kurzes Howto schreiben. Ich nutze Debian, Ubuntu sollte ähnlich gehen.
1.) evtl. booten, damit das Device auch da ist
OpenVPN installieren:
--- Code: ---apt-get update
apt-get install openvpn
--- Ende Code ---
Nun ist die Frage der Authentifizierung. Bei nur einem Client und Server nutze ich einen Preshared-Key, den ich wie folgt erzeuge:
--- Code: ---openvpn --genkey --secret static.key
--- Ende Code ---
Der Key kommt in /etc/openvpn und muss sicher auf den Client (Windows/Linux) übertragen werden, z.B. per SSH. Key liegt dort wo das Config-File rumliegt.
Dann braucht man eine server.conf auf dem Server und eine client.conf bzw. client.opvn (Windows) für den Client. OpenVPN erkennt daraus ob es Client oder Server ist.
server.conf:
--- Code: ---dev tun0
tun-mtu 1492
proto udp
port 1194
ifconfig 10.0.0.1 10.0.0.2
secret /etc/openvpn/static.key
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
verb 3
mute 50
keepalive 10 60
ping-timer-rem
persist-key
--- Ende Code ---
client.conf (client.ovpn):
--- Code: ---dev tun0
proto udp
port 1194
remote remote-ip-adress-or-remote-host-name
ifconfig 10.0.0.2 10.0.0.1
secret static.key
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
verb 3
mute 50
persist-key
persist-tun
--- Ende Code ---
Server starten
--- Code: ---/etc/init.d/openvpn start
--- Ende Code ---
Client starten:
Linux:
/etc/init.d/openvpn start
Windows:
OpenVPN-GUI, rechte Maustaste, Eintrag auswählen
So nun sollte man eine Point-to-Point-Verbindung zwischen 10.0.0.2 (Client) und 10.0.0.1 (Server) haben. Alles was nun nach 10.0.0.1 geht geht über den Tunnel. Es bietet sich z.B. Samba an um nur eine Anwendung zu nennen. Natürlich darf Samba nur auf tun0 bzw. 10.0.0.1 horchen.
MBulli:
Und hier ein ausführliches howto:
http://www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-69-209.html
fatony:
--- Zitat von: uname am 06.Juli 2009, 10:11:38 ---Nun ist die Frage der Authentifizierung. Bei nur einem Client und Server nutze ich einen Preshared-Key, den ich wie folgt erzeuge:
--- Code: ---openvpn --genkey --secret static.key
--- Ende Code ---
Der Key kommt in /etc/openvpn und muss sicher auf den Client (Windows/Linux) übertragen werden, z.B. per SSH. Key liegt dort wo das Config-File rumliegt.
Dann braucht man eine server.conf auf dem Server und eine client.conf bzw. client.opvn (Windows) für den Client. OpenVPN erkennt daraus ob es Client oder Server ist.
server.conf:
--- Code: ---dev tun0
tun-mtu 1492
proto udp
port 1194
ifconfig 10.0.0.1 10.0.0.2
secret /etc/openvpn/static.key
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
verb 3
mute 50
keepalive 10 60
ping-timer-rem
persist-key
--- Ende Code ---
client.conf (client.ovpn):
--- Code: ---dev tun0
proto udp
port 1194
remote remote-ip-adress-or-remote-host-name
ifconfig 10.0.0.2 10.0.0.1
secret static.key
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
verb 3
mute 50
persist-key
persist-tun
--- Ende Code ---
Server starten
--- Code: ---/etc/init.d/openvpn start
--- Ende Code ---
Client starten:
Linux:
/etc/init.d/openvpn start
Windows:
OpenVPN-GUI, rechte Maustaste, Eintrag auswählen
So nun sollte man eine Point-to-Point-Verbindung zwischen 10.0.0.2 (Client) und 10.0.0.1 (Server) haben. Alles was nun nach 10.0.0.1 geht geht über den Tunnel. Es bietet sich z.B. Samba an um nur eine Anwendung zu nennen. Natürlich darf Samba nur auf tun0 bzw. 10.0.0.1 horchen.
--- Ende Zitat ---
Ich habe den static.key ,der in "/root/" erstellt wurde in "/etc/openvpn" kopiert . Dann habe ich dort im File "/etc/openvpn" die
"server.conf" eingefügt ( mit dem Inhalt ,den du angegeben hast ) , dann gestartet . Alles von O.K. auf der Seite des Servers.
Beim Client ( ich habe openvpn windows client heruntergeladen und installiert ) habe ich die Client.conf in "C:\Programme\OpenVPN\sample-config"
bearbeitet und die daten eingesetzt ,die du oben eingegeben hast ( IPbzw. Hostname geändert zu "remote SERVERIP 255.255.255.0") .
Wenn ich nun OpenVPN client starte erschreint erstmal ein Fenster ,worin gefragt wird ,welche Einstellungen übernommen werden sollen .
Ich habe das Feld "Use OpenVPN Config-File Settings" ausgewählt. Jedoch sind die zwei Computerbildschirme unten rechts rot und es wird keine Verbindung hergestellt.
Brauche beim einstellen des CLienten wohl hilfe ! ODER gibt es einen anderen Weg über Windows PPTP Dienst ?
THX im voraus !
uname:
Überprüfe auf dem Server, ob das Device da ist:
--- Code: ---ifconfig tun0
--- Ende Code ---
sollte ein Device "tun0" mit IP 10.0.0.1 ausgeben.
--- Zitat ---ODER gibt es einen anderen Weg über Windows PPTP Dienst ?
--- Ende Zitat ---
Dann müsstest du auch den Server ändern. OpenVPN für Windows ist schon richtig.
--- Zitat ---remote SERVERIP 255.255.255.0
--- Ende Zitat ---
Wo kommt denn wohl die Subnetzmaske her? Habe lange kein Windows mehr gebootet. Müsste mal schauen ob das dort vielleicht doch so muss. Vielleicht mal weglassen.
Benenn sicherheitshalber noch das Clientprofil um, damit du einen richtigen Namen auswählen kannst. Auch sollte es irgendwo unter C:\Programme\OpenVPN ein Logfile geben. Poste die Ausgabe.
fatony:
ok....problem war erstens : Subnetzmarke war net 255.255.255.0 ,sondern 255.255.255.255 ,und ich habe vergessen den static.key in den OpenVPN ordner zu kopieren . das nächste problem ist jetzt ,dass da immer folgendes steht ,wenn ich eine config mit OPENVPN starte : "Connection reset by peer WSAECONNRESET <code=10054>" <<<<<kommt das . Woran liegt das ?
@1.Edit : Die Subnetzmarke ,die ich eingegeben habe gehört auch weg...Danke dir uname! Du bist ein Schatz ! !
Ein paar fragen bleiben noch ^^
1.
Ist es denn schlimm ,wenn ich es über root laufen lasse ? wenn ja...wie change ich den User für die files und gebe den rechte im nachhinein ?
2.
Wenn ich auf www.wie-ist-meine-ip.de gehe wird mir dort meine Ip angezeigt und keine andere....warum ? ich dachte das anonymisiert und ist sicherer oder ?
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln