Openvpn-Server eingerichtet, und jetzt?

[Osprey]

AW: Openvpn-Server eingerichtet, und jetzt?

Nein, der Browser ist nicht zu ändern. Das Icon unten sollte "grün" werden. Kannst du es vom Handy aus probieren oder einen anderen openvpn Client?

 

[freddchen]

AW: Openvpn-Server eingerichtet, und jetzt?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

damit haus du alle eingehenden pings raus, sowohl ausm internet als auch ausm vpn.


kannste auch drin stehen lassen, füg aber davor in der VPN Sektion folgendes hinzu:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

dann müsste der ping im VPN klappen.
zumindest zum Server. Andere clients kannst du dann aber wahrscheinlich immernoch nicht pingen

 

[axel]

AW: Openvpn-Server eingerichtet, und jetzt?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Da haben wir schon den Fehler. So ein Käse...

Ja mit dem iPhone, aber das ist ja noch mehr gekasper, oder?

Edit:

@freddchen, leider nicht (Einträge an die "VPN-Sektion" angehängt; Firewall neugestartet):

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

######################################

So, vielleicht hilft das Syslog vom Server weiter (aus dem ich nicht wirlich schlau werde leider):

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

(xxx = hostname, x.x.x.x = öffentliche IP Zuhause, a.b.c.d = IP des Servers, Domain = Topleveldomain)

So wie es aussieht habe ich irgendwie ein "Handshake"-Problem bei der Verbindung(?). :emoticon-0150-hands :JC_hmmm:

Wo kann ich den Fehler suchen?

 

[axel]

AW: Openvpn-Server eingerichtet, und jetzt?

Also...

es läuft!!! :emoticon-0169-dance:dance4:arty::yahoo:

Log:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Problem war bei Erzeugung der Zertifikate der "Common Name", dort habe ich "Experte" immer meine Domäne angegeben, nicht den Hostnamen des Rechners (xxx). :wacko1:

Wenn jemand damit auch ein Problem hat, ich bin nach dieser Anleitung hier gegangen:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

############

So, Tagesziel erreicht. Surfen kann ich nicht drüber, das liegt wahrscheinlich hierran??

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

EGAL!

Tagesziel war das hier:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

:thank_you::dance3:

Edit:

So, wenn man die OpenVPN GUI Als Administrator ausführt, sind die Fehlermeldungen weg:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Drüber surfen geht trotzdem nicht...

Na egal, morgen ist auch noch ein Tag!

Edit2:

So, nun klappt auch das surfen darüber.. :ja

Das hier muss in die "server.conf":

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

So, jetzt kann ich zufrieden ins Bett gehen.

Paar mehr Fragen an die Experten hätte ich dann noch...

Danke

 

[axel]

AW: Openvpn-Server eingerichtet, und jetzt?

So,

ich nochmal...

Folgende Fragen noch:

Ich habe ja das jetzt nur für einen Windows-Client aufgesetzt.

- Wie verhält sich die Geschichte, wenn ich mein Gateway (IPfire) bzw. den dahinterhängenden Router mit OpenWRT mit Zertifikaten bestücke?
Läuft dann sämtlicher Heim-Traffic ohne weitere Zertifikate "automatisch" darüber (ohne weitere Zertifikate an den Clients dahinter?)?

- Wenn ich nun Samba auf dem Rootserver einrichte, müsste ich doch auch via VPN Daten hin- und herschieben können?

- Hat das jemand mit einem iPhone hinbekommen? Wenn ja, wie?

Danke & Gruß

 

[freddchen]

AW: Openvpn-Server eingerichtet, und jetzt?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

1. Ja, wenn du in deinem Router den VPN Gateway einrichtest, laufen alle PC´s die da dran hängen auch über diesen Gateway, ohne weitere Zertifikte etc.

2. Ja, das kannst du.... du musst dann allerdings in deiner firewall die Ports für Samba NUR für das VPN freigeben. Ich habe da allerdings schlechts erfahrungen mit gemacht. Läuft irgendwie nicht so zuverlässig wie, als wenns im eigenen Netzwerk wäre. Eine NFS freigabe hat da wesentlich besser funktioniert, oder man bleibt beim guten alten FTP.

3. für iphone lädst du die APP OpenVPN ausm Appstore. Dann packst du alle deine client dateien in eine datei mit der endung .ovpn . Diese schiebst du dann einfach per itunes ´, dann Apps und dann unten openVPN da rein, wenn du dein handy angeschlossen hast.

bei mir sieht die .ovpn etwa so aus:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

BLABLABLA natürlich durch deine Zertifikate ersetzen

 

[supraracer]

AW: Openvpn-Server eingerichtet, und jetzt?

OpenVPN läuft unter iOS mittlerweile besser als ich es für möglich gehalten hätte. :emoticon-0148-yes:

-supraracer

 

[axel]

Erstmal danke für die Antworten.

Mir ist noch nicht ganz klar, wo am besten ich das einrichte, Ipfire oder Openwrt(?).
Beide können das wohl.

Aufbau: Modem - Ipfire - Openwrt - LAN

###

Den OpenVPN Client habe ich installiert.

Ich würde jetzt die Geschichte via Email nehmen?

 

[freddchen]

AW: Openvpn-Server eingerichtet, und jetzt?

tja, in welchem gerät du das dann machst ist eigentlich ziemlich egal...

##

per mail? Ich weiß ja nicht wofür du das VPN genau brauchst, aber höchste Sicherheit bietet Mail in den meisten fällen nicht. Das handy per kabel mit itunes verbinden geht vermutlich sogar auch noch schneller.

 

[supraracer]

AW: Openvpn-Server eingerichtet, und jetzt?

Ich habe es mit iTunes gemacht, Sinn von VPN ist nicht unbedingt dass man die VPN Zertifikate erst mal per E-Mail über das Internet verschickt. ;-)

-supraracer

 

[axel]

AW: Openvpn-Server eingerichtet, und jetzt?

Gut, das ist bei mir aber auch nicht das Pentagon etc. hier...

Werde die Geschichte dann trotzdem mit iTunes ausprobieren dann.

Danke