Hallo zusammen
Seit einiger Zeit sind viele Dienste an der Fachhochschule, an der ich gerade studiere, nur noch über VPN erreichbar. Dabei kommt OpenVPN zum Einsatz. Der Informatik-Dienst der FH hat nun Anleitungen und Config-Dateien verteilt, mit Hilfe derer man seinen PC zu hause konfigurieren kann und so ins FH-Netz kommt. Soweit so gut. Da ich mein Linux-System nicht verpfuschen wollte, habe ich das ganze mal unter Mac OS X ausprobiert. Es funktioniert zwar, nur werden solange ich die VPN-Verbindung aktiviert habe sämtliche ausgehenden Verbindungen über das FH-Netz umgeleitet. Dadurch läuft alles über die Firewall der FH und somit funktioniert nicht mal mer SSH geschweige dann Bittorrent. Meine Frage ist nun ob es evtl. möglich ist, die VPN-Verbindung nicht auf meinem PC und Notebook einzeln einzurichten, sondern zentral auf meiner Firewall? So dass ich auf dem PC/Notebook keine spezielle Konfiguration mehr benötige und nur noch das über die VPN geht was muss. Geht so etwas überhaupt? Entschuldigt die Frage, aber ich habe nicht gerade viel Ahnung von Netzwerk-Technik.
- Meine Firewall/der Internet-Gateway ist eine m0n0wall
- Lokale IP-Adressen: 10.0.0.x -> kompl. verschieden zum FH-Netz
- alles was zur Domain ntb.ch gehört oder im Adressberich des FH-Netzes liegt soll über VPN laufen
Bin für jegliche Tipps/Hinweise dankbar.
Sonnige Grüsse aus der Schweiz
Martin Züger
OpenVPN
-
Alternativende
- Beiträge: 2094
- Registriert: 07.07.2006 18:32:05
Re: OpenVPN
1. Funktioniert das ganze über eine .ovpn Datei und ein Zertifikat mittels Passwort ?
Wenn ja dann schwärze doch mal den Namen der Gegenstelle und poste den Inhalt der .ovpn Datei.
2. Öffnest du den Tunnel mittels OpenvpnGUI oder per Kommandozeile ?
Wenn per Kommandozeile -> 3. Welchen Befehl gibst du ein ?
4. Bitte auch mal ifconfig posten, wenn die Verbindung aufgebaut ist.
Ach und zerstören oder so tust du nichts an deinem Linux System nur weil Openvpn installiert ist
.
Wenn ja dann schwärze doch mal den Namen der Gegenstelle und poste den Inhalt der .ovpn Datei.
2. Öffnest du den Tunnel mittels OpenvpnGUI oder per Kommandozeile ?
Wenn per Kommandozeile -> 3. Welchen Befehl gibst du ein ?
4. Bitte auch mal ifconfig posten, wenn die Verbindung aufgebaut ist.
Ach und zerstören oder so tust du nichts an deinem Linux System nur weil Openvpn installiert ist
.-
tdc
- Beiträge: 149
- Registriert: 02.10.2002 16:12:37
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Im schweizerischen Rheintal
-
Kontaktdaten:
Re: OpenVPN
Hallo Alternativende
Yepp, haben ein Zertifikat und eine OVPN-Datei bekommen. Das Problem ist nicht, dass ich das nicht zum laufen bekomme, sondern das ich das so nicht möchte. Meine eigentliche Frage war: Kann ich den VPN-Tunnel auch auf meinem Router installieren, so dass ich auf dem Notebook/Desktop KEIN OpenVPN installieren muss? So das quasi mein Router entscheiden muss ob etwas durch die VPN-Verbindung soll, oder normal ins Internet. Sprich alles was mit der Domain ntb.ch zusammenhängt geht durch den Tunnel und der Rest nicht. Sorry, hatte die Frage vielleicht nicht ganz klar gestellt.
ntb.ovpn:
Danke und Gruss
Martin
PS: Nein zerstören vermutlich nicht, aber ich installiere nicht gerne Software auf einem Produktivsystem nur zum testen, daher Versuch unter Bastel-OS-X.
Yepp, haben ein Zertifikat und eine OVPN-Datei bekommen. Das Problem ist nicht, dass ich das nicht zum laufen bekomme, sondern das ich das so nicht möchte. Meine eigentliche Frage war: Kann ich den VPN-Tunnel auch auf meinem Router installieren, so dass ich auf dem Notebook/Desktop KEIN OpenVPN installieren muss? So das quasi mein Router entscheiden muss ob etwas durch die VPN-Verbindung soll, oder normal ins Internet. Sprich alles was mit der Domain ntb.ch zusammenhängt geht durch den Tunnel und der Rest nicht. Sorry, hatte die Frage vielleicht nicht ganz klar gestellt.
ntb.ovpn:
Code: Alles auswählen
client
tls-client
dev tap
dev-node vpn
proto udp
route-method exe
route-delay 2
remote xxx.xxx.xxx.xxx1194
ca ca_vpn-ntb.crt
cert ntb.crt
key ntb.key
comp-lzo
verb 3
auth-user-passMartin
PS: Nein zerstören vermutlich nicht, aber ich installiere nicht gerne Software auf einem Produktivsystem nur zum testen, daher Versuch unter Bastel-OS-X.
-
Lord_x
- Beiträge: 108
- Registriert: 15.11.2005 11:16:58
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: OpenVPN
Also meines Wissens nach, war der OpenVPN Support in Monowall nur kurzzeitig vorhanden.
Im Moment ist keine Unterstützung vorhanden. => Solltest du die neuste Version benutzen.
Also bleibt dir nur die Variante mit einem Client auf dem Rechner...
Warum der aber alles über das VPN schickt, weiss ich auch nicht.
Im Moment ist keine Unterstützung vorhanden. => Solltest du die neuste Version benutzen.
Also bleibt dir nur die Variante mit einem Client auf dem Rechner...
Warum der aber alles über das VPN schickt, weiss ich auch nicht.
-
Alternativende
- Beiträge: 2094
- Registriert: 07.07.2006 18:32:05
Re: OpenVPN
Was sagt ifconfig ? Könnte sein das es ein DNS bzw. Routing Problem auf deiner Seite ist.
Es handelt sich doch aber um eine Roadwarrior Verbindung oder ? Kannst du mit anderen Clients aus deinem Netz auf Gegenstellen zugreifen, wenn der Tunnel aufgebaut ist ?
Es handelt sich doch aber um eine Roadwarrior Verbindung oder ? Kannst du mit anderen Clients aus deinem Netz auf Gegenstellen zugreifen, wenn der Tunnel aufgebaut ist ?
-
tdc
- Beiträge: 149
- Registriert: 02.10.2002 16:12:37
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Im schweizerischen Rheintal
-
Kontaktdaten:
Re: OpenVPN
Wie es aussieht hat sich das ganze sowieso erledigt,denn wie Lord_x richtig bemerkt hat, unterstüzt m0n0wall OpenVPN überhaut nicht mehr. Somit bleibt mir nichts anders als VPN direkt auf dem Notebook/PC einzurichten. 
Ich könnte höchstens eine andere Distribution für meinen Router verwenden, aber was läuft noch auf einem WRAP-Board und ist so konfortabel wie m0n0wall?
Gruss Martin
Ich könnte höchstens eine andere Distribution für meinen Router verwenden, aber was läuft noch auf einem WRAP-Board und ist so konfortabel wie m0n0wall?
Gruss Martin
-
Sarem_Avuton
- Beiträge: 546
- Registriert: 16.12.2004 09:58:27
- Wohnort: Leipzig
Re: OpenVPN
Hallo,
also laut Anforderungen sollte http://www.pfsense.org laufen.Ist ja eine m0n0wall Fork mit VPN.
Was ich auch auch gut finde ist Endian Firewall aber weiß nicht ob die auf dem Wrap läuft?
Grüße Jörg
Edit: Hier die Anleitung für Wrap Board und Pfsense http://pfsense.icehosting.com//tutorial ... nstall.htm
also laut Anforderungen sollte http://www.pfsense.org laufen.Ist ja eine m0n0wall Fork mit VPN.
Was ich auch auch gut finde ist Endian Firewall aber weiß nicht ob die auf dem Wrap läuft?
Grüße Jörg
Edit: Hier die Anleitung für Wrap Board und Pfsense http://pfsense.icehosting.com//tutorial ... nstall.htm
-
tdc
- Beiträge: 149
- Registriert: 02.10.2002 16:12:37
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Im schweizerischen Rheintal
-
Kontaktdaten:
Re: OpenVPN
Hallo Sarem_Avuton
Danke für den Tipp. pfSense hört sich gut an, werd's morgen mal ausprobieren.
Gruss Martin
Danke für den Tipp. pfSense hört sich gut an, werd's morgen mal ausprobieren.
Gruss Martin