[Betreff geändert] OpenVPN-Client und RDP (xfreerdp) wollen nicht so recht .

[frankieboy]

Hallo Forum,

mein Arbeitgeber möchte, dass ich aufgrund des Corona-Virus von zu Hause aus arbeite. Sehr schön, ich habe nix dagegen Zu diesem Zweck soll ich mit einem OpenVPN-Client eine Verbindung zum Firmen-Sever aufbauen.

Nun tauchen leider bereits bei der Installation des VPN-Clients Probleme auf. Es scheint Abhängigkeitsprobleme in Buster(!!!!!) zu geben:

Code: Alles auswählen

apt-get install network-manager-openvpn

führt zu diesem Ergebnis

Code: Alles auswählen

Die folgenden Pakete haben unerfüllte Abhängigkeiten:
 network-manager-openvpn : Hängt ab von: network-manager (>= 1.2.0) soll aber nicht installiert werden
E: Probleme können nicht korrigiert werden, Sie haben zurückgehaltene defekte Pakete.

Tatsächlich wird "network-manager" in Buster/stable auch nur in dieser Version zur Verfügung gestellt:

network-manager (1.14.6-2+deb10u1)

Wie bekomme ich es jetzt doch noch hin? Gibt es ggf. Alternativen? Ich freue mich auf eure Antworten. Danke.

[MSfree]

Wie bekomme ich es jetzt doch noch hin?

Indem du das richtige Paket installierst.

network-manager-openvpn ist nur der Zusatz, um mit dem network-manager OpenVPN-Verbindungen verwalten zu können. Wenn du den network-manager nicht willst, dann brauchst du auch kein network-manager-openvpn.

Was du suchst, ist openvpn, also:

Code: Alles auswählen

apt-get install openvpn

[frankieboy]

Liebes Forum, Ich habe den Betreff bzw. das Thema des Beitrages geändert, denn die Problematik hat sich etwas verschoben.
Der ursprüngliche Betreff lautete "Installation OpenVPN-Client will nicht so recht ..."

Hierauf hat "MSfree" in dankenswerter Weise wie folgt geantwortet (verkürzt)

[...]

Code: Alles auswählen

apt-get install openvpn

Vielen Dank MSfree. Mit der Fokussierung auf openvpn konnte ich die Verbindung aufbauen. Nach meinem (eingeschränkten) Wissensstand wird das durch folgende Konsolenausgaben bestätigt.

Als Antwort auf ein ...

Code: Alles auswählen

sudo openvpn /etc/openvpn/VERBINDUNG_ZUM_FIRMENSERVER.ovpn

... gibt es das hier in der letzten Zeile

Code: Alles auswählen

Initialization Sequence Completed

Und auch

Code: Alles auswählen

ifconfig

zeigt das Bestehen der Verbindung (erste Zeile):

Code: Alles auswählen

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500

So, und jetzt kommt das Anschlussproblem. Zwar besteht nun die VPN-Verbindung zum Firmen-Netzwerk, aber ich kann die Inhalte nicht aufrufen.

Mit dem RDP-Client "xfreerdp" (der in anderen Fällen wunderbar funktioniert) komme ich nicht weiter:

Code: Alles auswählen

xfreerdp /u:MEIN-BENUTZERNAME /multimon /v:RECHNER123.FIRMENNETZWERK.local

führt zu ...

Code: Alles auswählen

[10:11:29:465] [4715:4716] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
[10:11:35:505] [4715:4716] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_DNS_NAME_NOT_FOUND [0x00020005]

Das scheint mir auch ganz logisch, denn "xfreerdp" müsste nach meinem Gefühl mit openVPN-Verbindung ("tun0") gestartet werden, aber wie bekomme ich das hin? Außerdem läuft openVPN im SUDO-Modus und xfreerdp mit Benutzerkennung, das scheint mir auch nicht ganz richtig zu sein?!

Ich freue mich auf eure Antworten

[mat6937]

Mit dem RDP-Client "xfreerdp" (der in anderen Fällen wunderbar funktioniert) komme ich nicht weiter:

Code: Alles auswählen

xfreerdp /u:MEIN-BENUTZERNAME /multimon /v:RECHNER123.FIRMENNETZWERK.local

führt zu ...

Code: Alles auswählen

[10:11:29:465] [4715:4716] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
[10:11:35:505] [4715:4716] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_DNS_NAME_NOT_FOUND [0x00020005]

Versuch mal mit der IP-Adresse (statt "RECHNER123.FIRMENNETZWERK.local") und teste ob Du via VPN, den lauschenden Port des Servers erreichen kannst.

[frankieboy]

Versuch mal mit der IP-Adresse (statt "RECHNER123.FIRMENNETZWERK.local") und teste ob Du via VPN, den lauschenden Port des Servers erreichen kannst.

Hallo mat6937,

mit Aufruf xfreerdp und der IP-Adresse (statt "RECHNER123.FIRMENNETZWERK.local") erhalte ich das gleiche Ergebnis

Code: Alles auswählen

[11:02:03:918] [6985:6986] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
[11:02:03:927] [6985:6986] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_DNS_NAME_NOT_FOUND [0x00020005]

Und testen, ob ich "via VPN den lauschenden Port des Servers erreichen kann" ... Ahem Wie mache ich das?

Was vielleicht(?) noch erwähnenswert ist ... Mit dem openVPN-Aufruf erreiche ich wohl grundsätzlich das Firmennetzwerk und muss dann weiter auf einen speziellen Arbeitsplatzrechner ("RECHNER123"), der zu diesem Zweck immer angeschaltet und sonst von niemanden in Gebrauch ist. Für die Kollegen ist das in identischer Weise eingerichtet und bei denen klappt der Zugriff im HomeOffice mittels Windows-Rechnern wohl ohne größere Komplikationen.

[mat6937]

Und testen, ob ich "via VPN den lauschenden Port des Servers erreichen kann" ... Ahem Wie mache ich das?

Z. B. mit:

Code: Alles auswählen

nc -zv <IP-Adresse> <lauschender-Port>

(oder gleichwertig; IP-Adresse und lauschender-Port anpassen und ohne spitze Klammern).

Was vielleicht(?) noch erwähnenswert ist ... Mit dem openVPN-Aufruf erreiche ich wohl grundsätzlich das Firmennetzwerk und muss dann weiter auf einen speziellen Arbeitsplatzrechner ("RECHNER123"), der zu diesem Zweck immer angeschaltet ...

Dann muss in deinem Rechner evtl. ein Routing (via VPN) zu diesem speziellen Arbeitsplatzrechner ("RECHNER123") konfiguriert werden. Kannst Du diesen Rechner jetzt schon per Ping erreichen?

EDIT:

Bei deinen Kollegen mit Windows wird das evtl. mit avahi (oder gleichwertig) schon funktionieren (... auch wegen der ".local"-domain, vermutlich).

[MSfree]

Code: Alles auswählen

xfreerdp /u:MEIN-BENUTZERNAME /multimon /v:RECHNER123.FIRMENNETZWERK.local

führt zu ...

Code: Alles auswählen

[10:11:29:465] [4715:4716] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
[10:11:35:505] [4715:4716] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_DNS_NAME_NOT_FOUND [0x00020005]

Was steht in er Datei /etc/resolv.conf ?

Was ergibt die Ausgabe von

Code: Alles auswählen

netstat -r

[frankieboy]

Und testen, ob ich "via VPN den lauschenden Port des Servers erreichen kann" ... Ahem Wie mache ich das?

Z. B. mit:

Code: Alles auswählen

nc -zv <IP-Adresse> <lauschender-Port>

(oder gleichwertig; IP-Adresse und lauschender-Port anpassen und ohne spitze Klammern).

Code: Alles auswählen

nc -zv xx.xxx.xx.xxx PPPP

Code: Alles auswählen

xx.xxx.xx.xxx: inverse host lookup failed: Unknown host
(UNKNOWN) [xx.xxx.xx.xxx] PPPP (openvpn) : Connection refused

Dann muss in deinem Rechner evtl. ein Routing (via VPN) zu diesem speziellen Arbeitsplatzrechner ("RECHNER123") konfiguriert werden. Kannst Du diesen Rechner jetzt schon per Ping erreichen?

Nein. der Rechner ist nur aus dem Firmennetzwerk erreichbar, deshalb ja VPN

EDIT:
Bei deinen Kollegen mit Windows wird das evtl. mit avahi (oder gleichwertig) schon funktionieren (... auch wegen der ".local"-domain, vermutlich).

Wir haben alle einen Riesen-Stapel Papier mir Einrichtungshinweisen bekommen, leider alles nur für Windows-User. Immerhin scheinen diese Hinweise auf Windows-Basis ziemlich gut zu sein, denn meine Kollegen haben kaum Probleme. Aus den Unterlagen geht hervor, dass das mit SecurePoint erfolgt

[mat6937]

Nein. der Rechner ist nur aus dem Firmennetzwerk erreichbar, deshalb ja VPN

Ja, Du brauchst ein Routing (via VPN) aus deinem Heimnetz in das Firmennetz.
Kannst Du aus deinem Heimnetz, die IP-Adresse des VPN-Servers im Transfernetz (Zwischennetz) per ping erreichen?
Z. B. so:

Code: Alles auswählen

:~$ ping -c 2 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=24.1 ms
64 bytes from 10.8.0.1: icmp_seq=2 ttl=64 time=21.4 ms

--- 10.8.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 21.449/22.802/24.156/1.361 ms

(oder gleichwertig, je nach Subnetz des Transfernetzes).
Poste doch wie oben vorgeschlagen worden ist, die (richtig anonymisierte) Ausgabe von:

Code: Alles auswählen

netstat -r

[Roonix]

Ich würde mal darauf tippen, dass die Route zu deinem Rechner den du vie xfreerdp erreichen willst nicht über das VPN gepusht wird. Das könntest du mit "route" sehen. Bei Netzwerkziel muss dein Rechner oder das Subnetz deines Rechners aufgeführt sein. Wenn das nicht der Fall ist, setze dich mit deinem Sysadmin in Verbindung.

Wenn die DNS Auflösung auch nicht über das VPN gepusht wird, kannst du den Hostnamen deines Rechners natürlich auch nicht auflösen.