Hallo,
da ich bisher an der Konfiguration einer openVPN Verbindung gescheitert bin,
zunächst mal eine allgemeine Frage:
OpenVPN Verbindung ist schon zu jedem openVPN server möglich, oder geht das
nur zwischen zwei endian fw?
VPN allg. Verständnisfrage / Konfiguration
-
jan -
16. Januar 2009 um 13:10 -
Erledigt
-
-
- Offizieller Beitrag
Hallo,
ja OpenVPN ist gleich egal ob du eine efw hast
oder einen client oder ein anderes Gerät mit OpenVPN Verbinden möchtest.
Was versuchst du den genau? Ein paar Infos mehr wären sicherlich hilfreich.gruß
-
Ah gut zu wissen!
Ich versuche mit der Endian 2.2 einen openVPN tunnel zu Ivacy aufzubauen.
VPN Details von Ivacy findest du hier: http://ivacy.com/en/doc/user/setup/winxp_openvpn
Ich frage mich nur, wo ich die ganzen Informationen eintragen soll, es gibt ja nur die Möglichkeit das
server Zertifikat hochzuladen, nicht?
Auf jeden Fall bekomme ich immer: "Verbindung abgewiesen"Danke
-
Hallo,
sorry wenn ich mich da mal einmisch.
Hab mir Ivacy mal angesehen das ist das ein Provider der dir einen VPN Tunnel zur verfügung stellt und du dich dort anmelden kannst
und dann eine VPN Verbindung zu diesem hast und darüber dann Surfen oder wie ist das zu verstehen?gruß wolfi
-
Genau, diese VPN Anbieter sprießen ja derzeit quasi aus dem Boden.
Perfect Privacy ist wohl der bekannteste... -
Interessant,
und der Provider baut dann wo eine Verbindung wieder auf ?
zu der Webseite die du besuchen willst?Aber um alles zu verschlüsseln müsste der weg von dir zum Provider verschlüsselt sein und dieser wieder rum weiter verschlüsseln und einen Tunnel zur Webseite haben die du besuchen willst.
-
- Offizieller Beitrag
Ja du kannst ein Zertifikat hochladen,
das wäre dann bei Gateway2gateway innerhalb bei VPN im Admin GUI,
oder du gibst die Client Config so an wie du sie dort hast das kannst du ja auch direkt hochladen und auch die ganzen Zertifikate die auf der Webseite von http://ivacy.com/en/doc/user/setup/winxp_openvpn sind.Später dann die Verbindung per Console initiieren.
-
Zitat
...oder du gibst die Client Config so an wie du sie dort hast das kannst du ja auch direkt hochladen und auch die ganzen Zertifikate die auf der Webseite von http://ivacy.com/en/doc/user/setup/winxp_openvpn sind.
Später dann die Verbindung per Console initiieren.Hm, geht das für einen openVPN Anfänger etwas konkreter? :shock:
Über das webinterface kann ich ja nur ein Zertifikat hochladen, also das server Zertifikat schätz ich mal.
Das reicht ihm aber offensichtlich nicht.
Also openVPN gleich komplett auf der Console konfigurieren?Danke
-
- Offizieller Beitrag
Hallo,
ok lässt sich machen.
Schreibs am WE jetzt mal zusammen.
Schau dir schon mal das Doc im Download an EFW und WinSCP.gruß
-
Danke, mach ich.
-
- Offizieller Beitrag
Hallo,
und hast du dir das Win SCP angesehen?
Damit kannst du sachen auf die EFW kopieren und auch Dateien bearbeiten.
Später brauchst du auch SSH Zugang mit Putty das Doc gibts auch bei den Downloads. -
Nunja, so der Linux DAU bin ich eh nicht,
also daran soll es nicht scheitern.
Ich kannte nur die endian nicht und wäre eigentlich
davon ausgegangen, dass sich das dann wohl auch mit
dem webinterface einstellen lässt.Ok, also die Zertifikate, keys und das config file einfach
nach /etc/openvpn/ kopieren und auf der konsole starten:
openvpn --config asdf.conf ?Lässt sich die Endian auch so einstellen, dass bei Unterbrechung
der VPN Verbindung jeglicher traffic geblockt wird? -
- Offizieller Beitrag
Hallo,
wie meinst du das mit:ZitatLässt sich die Endian auch so einstellen, dass bei Unterbrechung
der VPN Verbindung jeglicher traffic geblockt wird??
-
Naja, ich möchte, dass der client am green interface ausschließlich
über die VPN Verbindung gezwungen wird und dementsprechend bei einer
Verbindungsunterbrechung der VPN Verbindung, der traffic nicht weiter über
meine "normale" Leitung läuft. -
- Offizieller Beitrag
hm,
der Client soll also nur über die VPN Session eine Verbindung aufbauen und wenn die getrennt wird sperren.also glaube man müsste ein Script schreiben der die Verbindung überprüft und dann wenn die VPN Verb. getrennt wird
eine Regel erstellt der den Client sperrt.
Jedoch wie man so ein Script schreibt bin ich grad überfragt.
Das wäre so eine Möglichkeit wie man das ggf. Lösen könnte -
Also wenn es die Option so nicht gibt, sollte das doch vielleicht durch eine statische
route auch leichter zu lösen sein, nicht?
Die Ziel IP des VPN servers ist mir ja bekannt... -
- Offizieller Beitrag
Ja dann am Client eine statische Route,
wenn dann VPN Session getrennt ist hat der Client pech gehabt.
Das würde auch noch gehen. -
Na gut, ich werde da bei Gelegenheit mal etwas probieren.
Eigentlich hatte ich zur endian gegriffen, um eben eine saubere
Lösung zu haben und nicht x Regeln per Desktop FW auf dem
jeweiligen client definieren zu müssen.Trotzdem Danke einstweilen!
-
- Offizieller Beitrag
Kannst die explizieten Fragen ja noch mals stellen.
vll. hat noch jemand anders eine passende idee. -
Hallo,
wie sind die Ergebnisse vom Test, hier würde ich mich auch für einen VPN Tunnel entscheiden.
Wir haben hier einen localen Kabel Internetanbieter. Der hat eine S-DSL Leitung bei der Telekom und verteilt diesen über das Kabelnetz.
Konfiguration in etwas so:
öffentliche IP bei allen Clients dann natürlich gleich, er macht kein Nat
jeder hat eine interne private IP 172.xxx.xxx.xxx die vom Gatway und dem Kabelmodem jedem zu seinem PC /Router gegeben wird. Also haben wir ein kleines Intranet im Kabelnetz, die Mitglieder können sich gegenseitig sehen und dierekt Daten über ihre interne IP 172.xxx.xxx.xxx tauschen.
Nun kann man leider auch ander Sachen in einem Intranet machen, vor denen wir uns schützen wollen. Leider kann mann nicht jede einzelne Internetseite per https nutzen, E-Mail machen wir grundsätzlich nur über ssl.Wenn das von Dir funktioniert, währe das Problem beseitigt.
Es sind ja noch einige andere VPN Anbieter zu finden.Oder sieht jemand noch eine ander VPN SSL-Tunnel oder was auch immer Lösung.
Es würde ja auch schon eine Verschlüsselung bis zur öffentlichen IP /Gatway reichen.
Gruß Schnörkel