HowTo zu OpenVPN

Schüler

04.09.2008, 08:46

Hallo Leute,

ich habe mir vor einiger Zeit ein Notebook zugelegt und möchte per Wlan auf das Internet meines PC's zugreifen. Mein PC ist mit einem Kabel Modem Verbunden, also kein WPA AP. Momentan löse ich das mit SSH Forwarding, würde das aber gerne mit OpenVPN machen.

Ich suche eine HOWTO OpenVPN + DHCP Server.

Es gibt zwar im Netz eine Menge HowTo's darüber, aber irgendwie werde ich davon erschlagen. :wacko:

Grüße

Zum Seitenanfang

dyle

Erleuchteter

Beiträge: 4 869

2

04.09.2008, 09:27

Dein Ehrgeiz ist löblich ... aber ich würde vermutl. mal schnell zum Media Markt und mir ein €30,- WLAN-Router besorgen ...

Sie's drum: Kannst du da irgendwie was skizzieren, damit man eine bessere Vorstellugn kriegt?

Im Moment, sieht es für mich so aus: dein PC ist direkt mit dem Modem via Kabel verbunden. Du möchtest aber via WLAN auf den PC und von dort aus ins Netz. Dabei soll der PC DHCP spielen und ... was? ein VPN aufmachen?

http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

Zum Seitenanfang

gekko247

Schüler

Beiträge: 123

3

04.09.2008, 10:46

Moin, Moin,

Zitat

Im Moment, sieht es für mich so aus: dein PC ist direkt mit dem Modem via Kabel verbunden. Du möchtest aber via WLAN auf den PC und von dort aus ins Netz. Dabei soll der PC DHCP spielen und ... was? ein VPN aufmachen?

1. Kabel Modem ist mit PC verbunden.
2. Aus PC soll später ein HTPC werden.
2. Auf dem PC läuft dnsmasq als DHCP / DNS Server + Samba
3. Ich und noch 3 Mitbewohner sollen die Möglichkeit haben per Wlan über meinen PC ins Netz zu kommen.
4. VPN soll das unsichere WLAN / WEP absichern.

Grüße

Zum Seitenanfang

dyle

Erleuchteter

Beiträge: 4 869

4

07.09.2008, 10:25

Gut. Du kannst also mal via Wifi deinen PC vom Laptop aus pingen, oder?

Dann würde ich mal ein OpenVPN hemäß diesem Howto aufsetzen: http://gentoo-wiki.com/HOWTO_OpenVPN_primer. Da ist prinzipiell alles drin, was du brauchst.

Dann ein DHCP-Server ohne VPN (http://gentoo-wiki.com/HOWTO_setup_DHCP).

Dann ein DHCP-Server mit VPN.

und so weiter ... schrittweise eben ...

Wo stehst du gerade? Was machst du? Wo hängt es und wie können wir dir helfen?

http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

Zum Seitenanfang

gekko247

Schüler

Beiträge: 123

5

07.09.2008, 14:29

Moin, Moin

Zitat

Dann würde ich mal ein OpenVPN hemäß diesem Howto aufsetzen: http://gentoo-wiki.com/HOWTO_OpenVPN_primer. Da ist prinzipiell alles drin, was du brauchst.

danke für die Links. Irgedwie komme ich nicht auf einen grünen Zweig.

Ich bin jezt mal nach deinen Link http://gentoo-wiki.com/HOWTO_OpenVPN_primer gegangen.

Mein Client

Quellcode

dev tun
ifconfig 172.16.1.20 172.16.1.1        // IP of the local tun device and its peer
secret /etc/openvpn/myhomelan/myhomelan-key.txt
comp-lzo
user nobody
group nobody
route 192.168.0.0 255.255.255.0

Mein Server

	Quellcode
1 2 3 4 5 6 7	dev tun ifconfig 172.16.1.1 172.16.1.20 secret /etc/openvpn/myhomelan/myhomelan-key.txt comp-lzo port 5000 user nobody group nobody

ping dev tun Interfaces Server <-> Client funktioniert nicht, wenn ich es auf dev tap umstelle kann ich Server <-> Client pingen.

Aber ins Netz komme ich nicht.

Ich schätze ich werde wo doch Media Markt Geld in Rachen stecken und mir ein WPA Router holen.

Grüße Frank

Zum Seitenanfang

josef.95

OSI Layer 8

Beiträge: 7 674

6

07.09.2008, 18:46

Hallo Frank
ich denke auch das der weg Modem-> Router -> dein und die Rechner deiner 3 Mitbewohner die bessere Alternative sein wird, erstens ist die Trennung der Netze (LAN - INET) durch die integrierte Firewall schon ein enormes Sicherheitsplus
zweitens muss dein Rechner nicht laufen wenn einer deiner 3 Mitbewohner ins Netz möchte.

PS:
Ich persönlich würde jedoch eher mal in einem der bekanten Online Auktionshäuser nach einem Router schauen

MfG
josef.95

Zum Seitenanfang

dyle

Erleuchteter

Beiträge: 4 869

7

08.09.2008, 09:15

Gib doch mal "ifconfig" und "route -n" auf beiden Geräte mit aktiviertem tun durch ...

http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

Zum Seitenanfang

gekko247

Schüler

Beiträge: 123

8

09.09.2008, 13:28

Zitat

Gib doch mal "ifconfig" und "route -n" auf beiden Geräte mit aktiviertem tun durch ...

Claro

Client:

Quellcode

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
169.254.0.0     0.0.0.0         255.255.0.0     U     2000   0        0 wlan0
10.0.0.0        0.0.0.0         255.0.0.0       U     2000   0        0 wlan0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.1.0.1        0.0.0.0         UG    2000   0        0 wlan0

Quellcode

lo        Protokoll:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:82 errors:0 dropped:0 overruns:0 frame:0
          TX packets:82 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:6104 (5.9 Kb)  TX bytes:6104 (5.9 Kb)

tun0      Protokoll:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet Adresse:172.16.1.20  P-z-P:172.16.1.1  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

wlan0     Protokoll:Ethernet  Hardware Adresse 00:18:4D:B4:E9:36  
          inet Adresse:10.1.0.5  Bcast:10.255.255.255  Maske:255.0.0.0
          inet6 Adresse: fe80::218:4dff:feb4:e936/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5379 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5698 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:1577397 (1.5 Mb)  TX bytes:1076771 (1.0 Mb)

Server:

Quellcode

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
77.21.172.0     0.0.0.0         255.255.252.0   U     0      0        0 eth0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 wlan0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         77.21.175.254   0.0.0.0         UG    0      0        0 eth0

Quellcode

eth0      Protokoll:Ethernet  Hardware Adresse 00:18:37:00:E3:F3  
          inet Adresse:77.21.175.6  Bcast:255.255.255.255  Maske:255.255.252.0
          UP BROADCAST RUNNING MULTICAST  MTU:576  Metric:1
          RX packets:14159002 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6130381 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:2628856401 (2507.0 Mb)  TX bytes:435339859 (415.1 Mb)
          Interrupt:18 Basisadresse:0x2000 

lo        Protokoll:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:75050 errors:0 dropped:0 overruns:0 frame:0
          TX packets:75050 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:18301108 (17.4 Mb)  TX bytes:18301108 (17.4 Mb)

tun0      Protokoll:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet Adresse:172.16.1.1  P-z-P:172.16.1.20  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

wlan0     Protokoll:Ethernet  Hardware Adresse 00:0F:B5:D0:D1:A3  
          inet Adresse:10.1.0.1  Bcast:10.255.255.255  Maske:255.0.0.0
          inet6 Adresse: fe80::20f:b5ff:fed0:d1a3/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:88981 errors:0 dropped:0 overruns:0 frame:0
          TX packets:118133 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:12316363 (11.7 Mb)  TX bytes:66494955 (63.4 Mb)

Grüße

Zum Seitenanfang

dyle

Erleuchteter

Beiträge: 4 869

9

11.09.2008, 06:58

Du hast ja keine Routen. Seltsam ... versuch mal

	Quellcode
1	# route add 172.16.1.1 tun0

bzw.

	Quellcode
1	# route add 172.16.1.20 tun0

(du gibst dabei die Zieladdresse an ...) Versuch nacher mal ein ping.

http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

Zum Seitenanfang

GentooForum.de

HowTo zu OpenVPN

HowTo zu OpenVPN

Zitat

Zitat

Quellcode

Quellcode

Zitat

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

Häufig verwendete Suchbegriffe: