Hallo,
kann mir jemand erklären wir man einen OpenVPN-client einrichtet? Im Netz habe ich nur "zu ausführliche" Tutorials gefunden, ich will keinen Server einrichten sondern nur eine Verbindung zu einem herstellen, da ich hier nur über einen OpenVPN client online komme.
Ich habe über den Server auch keine Informationen, mir stehen nur Konfigurationsdateien für das Windows-OpenVPN Programm zur Verfügung, das sind folgende Dateien:
netz.crt
netz.key
netz.openvpn
netz_ta.key
Kann ich diese auch direkt in dem Linux Client einbinden?
Vielen Dank,
Gruß
Capsad
OpenVPN einrichten
Re: OpenVPN einrichten
Ich habe meine OpenVPN Verbindungen mit einem grafischen Tool erledigt: Für KDE gibts networkmanager-kde und für Gnome gibts auch Einen. Eigentlich brauchst Du nur das Gateway, ein "Ca." File und Benutzer und Passwort. Zumindest klappts so bei mir.
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
Re: OpenVPN einrichten
Hallo,
danke dir, hat wunderbar unter Ubuntu mit dem gnome config-utility geklappt. Ich konnte mit dem Tool quasi die Einstellungen aus der "netz.openvpn" (der windows config) übernehmen und nutze jetzt die "x.509 with password authentification". Unter Kubuntu klappt das ganze leider nicht, ich glaube das config-utility hat da einen bug, irgendwie wird der username nicht gespeichert, immer wenn ich das Programm beende steht nach erneutem Aufruf mein wirklicher "Benutzername", mit dem ich mich anmelde, drin, was halt nicht mein openvpn Benutzername ist, deshalb funktioniert das Anmelden unter kde mit diesem tool leider nicht.
Getestet habe ich das alles in einer virtuellen Umgebung, da ich mir nicht sicher war, ob ich kde oder gnome nutzen werde, da ich eigentlich sowieso von gnome mehr als von kde angetan war und ich auch von gnome 3 überzeugt bin wirds jetzt erstmal ubuntu für den Einstieg, mittelfristig plane ich dann auf Arch umzusteigen wenn ich mich mal wieder an die ganze Geschichte gewöhnt habe,
also vielen Dank für die Hilfe,
Gruß
Capsad
danke dir, hat wunderbar unter Ubuntu mit dem gnome config-utility geklappt. Ich konnte mit dem Tool quasi die Einstellungen aus der "netz.openvpn" (der windows config) übernehmen und nutze jetzt die "x.509 with password authentification". Unter Kubuntu klappt das ganze leider nicht, ich glaube das config-utility hat da einen bug, irgendwie wird der username nicht gespeichert, immer wenn ich das Programm beende steht nach erneutem Aufruf mein wirklicher "Benutzername", mit dem ich mich anmelde, drin, was halt nicht mein openvpn Benutzername ist, deshalb funktioniert das Anmelden unter kde mit diesem tool leider nicht.
Getestet habe ich das alles in einer virtuellen Umgebung, da ich mir nicht sicher war, ob ich kde oder gnome nutzen werde, da ich eigentlich sowieso von gnome mehr als von kde angetan war und ich auch von gnome 3 überzeugt bin wirds jetzt erstmal ubuntu für den Einstieg, mittelfristig plane ich dann auf Arch umzusteigen wenn ich mich mal wieder an die ganze Geschichte gewöhnt habe,
also vielen Dank für die Hilfe,
Gruß
Capsad
-
spartacus23
- Beiträge: 7
- Registriert: 09.04.2011 13:26:44
Re: OpenVPN einrichten
Du kannst das ganze auch ganz Lowlevel ohne die grafische Oberfläche machen mit dem positiven nebeneffekt, dass du automatisch beim hochfahren mit dem VPN verbunden wirst wenn das VPN Gateway erreichbar ist, und nichmal einen Xserver brauchst.
In der Datei /usr/share/doc/openvpn/examples/sample-config-files/client.conf findest du einen guten Einstieg. Das ist ein komplett durchkommentiertes configfile für eine Client-konfiguration.
ich habe nur die Serveradresse, das Server Zertifikat, und meinen Key+Cert eintragen müssen, und schon ging es los.
In der Datei wirst du sicher auch deinen Benutzernamen unterbringen können.
mit freundlichstem Gruß,
Spartacus23
In der Datei /usr/share/doc/openvpn/examples/sample-config-files/client.conf findest du einen guten Einstieg. Das ist ein komplett durchkommentiertes configfile für eine Client-konfiguration.
ich habe nur die Serveradresse, das Server Zertifikat, und meinen Key+Cert eintragen müssen, und schon ging es los.
In der Datei wirst du sicher auch deinen Benutzernamen unterbringen können.
mit freundlichstem Gruß,
Spartacus23
Re: OpenVPN einrichten
Hm. Also ich nutze Debian-stable und muss sagen, bei mir klappts mit dem KDE-tool wunderbar. Ich habe sogar 2 verschiedene VPN's: Einen VPNc und einen OpenVpn. Beides klappt sang und klanglos.Capsad hat geschrieben:Hallo,
Unter Kubuntu klappt das ganze leider nicht, ich glaube das config-utility hat da einen bug, irgendwie wird der username nicht gespeichert, immer wenn ich das Programm beende steht nach erneutem Aufruf mein wirklicher "Benutzername", mit dem ich mich anmelde, drin, was halt nicht mein openvpn Benutzername ist, deshalb funktioniert das Anmelden unter kde mit diesem tool leider nicht.
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
Re: OpenVPN einrichten
Hallo,
ich beschreibe kurz wie ich OpenVPN eingerichtet habe auf Debian Lenny (VPN Gateway) und Squeeze (VPN Client):
Mittels Aptitude habe ich openvpn installiert.
Anschliessend auf dem Gateway mittels openvpn --genkey --secret static-key
einen statischen Schlüssen erzeugt und diesen sowohl auf dem Gateway wie auch Client in das
Verzeichnis /etc/openvpn kopiert.
Ich habe folgende datei auf dem gateway
/etc/openvpn/server.conf
mit folgenden Inhalt versehen:
Die IP des Gateway währe in diesem Fall 192.168.1.1,
und den VPN Port hab ich auf 12345 gelegt,
um Portscans von aussen zu erschweren (Achtung: Im Router ggf. Weiterleitung anpassen)
Dann habe ich das IP Forwarding so aktiviert:
REchner die im anderen Netz erreichbar sein sollen müssen in der Routing Tabelle ingetragen werden.
Auf dem Client habe ich auch OpenVPN installiert,
den static.key übertragen und die
/etc/opencpn/openvpn.conf
hat folgenden Inhalt:
In diesem Fall ist 120.120.120.120 die feste IP Adresse des VPN Gateway, unter der er
im Internet erreichbar ist.
12345 ist der Port den wir dort schon festgelegt haben.
Die Routing Tabelle muss entsprechend angepasst werden
route add 192.168.1.1 gw 0.0.0.0
ich beschreibe kurz wie ich OpenVPN eingerichtet habe auf Debian Lenny (VPN Gateway) und Squeeze (VPN Client):
Mittels Aptitude habe ich openvpn installiert.
Anschliessend auf dem Gateway mittels openvpn --genkey --secret static-key
einen statischen Schlüssen erzeugt und diesen sowohl auf dem Gateway wie auch Client in das
Verzeichnis /etc/openvpn kopiert.
Ich habe folgende datei auf dem gateway
/etc/openvpn/server.conf
mit folgenden Inhalt versehen:
Code: Alles auswählen
dev tun
ifconfig 192.168.1.1 10.8.0.1
secret /etc/openvpn/static.key
push "route 192.168.1.0 255.255.255.0"
port 12345
comp-lzo
und den VPN Port hab ich auf 12345 gelegt,
um Portscans von aussen zu erschweren (Achtung: Im Router ggf. Weiterleitung anpassen)
Dann habe ich das IP Forwarding so aktiviert:
Code: Alles auswählen
echo 1 > /proc/sys/net/ipv4/ip_forwardAuf dem Client habe ich auch OpenVPN installiert,
den static.key übertragen und die
/etc/opencpn/openvpn.conf
hat folgenden Inhalt:
Code: Alles auswählen
remote 120.120.120.120 12345
dev tun
ifconfig 10.8.0.1 192.168.1.1
secret /etc/openvpn/secret.keyim Internet erreichbar ist.
12345 ist der Port den wir dort schon festgelegt haben.
Die Routing Tabelle muss entsprechend angepasst werden
route add 192.168.1.1 gw 0.0.0.0
Re: OpenVPN einrichten
Cool, danke. Jetzt weiß ich, wie man einen OpenVpn-Server betreibt.
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit