VPN-Server in Box integrieren

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
du hast einen fehler in der dateierweiterung "client01.ovpn" !!
 
Hier die Lösung!

Einen solchen Eintrag gibt es bei mir erst, wenn mehrere .ovpn im config Verzeichnis stehen.
 
Ja ja is noch früh heute :D

Blöder Buchstabendreher. Weiss gar nicht wie ich da drauf gekommen bin. Vielleicht über ÖPNV.

Ich denke aber das die Profilauswahl direkt ab der ersten Konfiguratioonsdatei zur Verfügung stehen müsste. Ich werde das mal kurz testen.


Hm haste Recht. Wenn nur eine Datei drin ist muss man nur ganz oben auf Connect klicken.

Gruss Pascal
 
hier gibt es auch eine deutsche gui. einfach in openvpn-gui.exe umbenennen und nach openvpn\bin kopieren.
 
Kleine Hilfestellung...

Hallo,

hier eine kleine Checkliste für alle, die trotz Hellspawn's guter Anleitung nicht klar kommen:

1) Sicherung der Konfiguration mittels Web-Export. Sollte doch etwas mit der Konfiguration schief laufen, ist es ratsam die aktuelle Konfiguration zu sichern.

2) Einen Editor verwenden, der UNIX-Dateiformate schreiben kann (z.B. "nvi" der Box, oder einen guten Windows-Editor und FTP-Zugang)

3) Alle Daten im Binär-Modus per FTP übertragen ( Egal ob zur FritzBox oder Webserver/Rechner der FTP-/SSH-/OpenVPN-Server bereithält).

4) Zunächst das vorhandene Schaubild (Netwerk-Infrastruktur) übernehmen, anpassen und ausdrucken. Zum einen hat man dadurch eine Übersicht (Dokumentation) und zweitens erleichtert es später die Fehleranalyse, falls es doch zu einem Problem kommt.

5) Das internetseitige Öffnen des UDP-Ports 1194 der FritzBox nicht vergessen (siehe Anleitung)

6) Reboot der FritzBox mittels "/sbin/reboot"


Hier als Hilfestellung meine FritzBox-/VPN-Konfiguration:

Netzwerk-Infrastruktur

Code: 
        +***** Fritz!Box ******+         ** **** ***           +**** 08/15 Router ****+
        |------ Internet ------|        *  *    *   *          |------ Internet ------|
        |       x.x.x.x        |-------*-[Internet]-*----------|        x.x.x.x       |
        |------ Firewall ------|        *           *          |------ Firewall ------|
        | UDP 0.0.0.0:1194     |         * **   * **           |                      |
        |---- lokales Netz ----|          *  *** *             |---- lokales Netz ----|
        |     192.168.2.1      |              |                |    192.168.0.254     |
        | 10.0.0.1 (VPN Server)|              |                +----------------------+
        +----------------------+              |                         |    |
              |                               |                         |    |
       +------+                               |                  +------+    +------+
       |                               +------+                  |                  |
     PC-1                              |                       PC-A               PC-B
192.168.2.90                           |                   192.168.0.123      192.168.0.6
                                       |                10.0.0.2 (VPN Client)
                                       |
                                       |
			                 WebServer
		                    www.mydomain.de
		                 /path/bftp
                                    "   /bftp.conf
                                    "   /openvpn
                                    "   /fritzbox.crt
                                    "   /ca.crt
                                    "   /dh1024.pem


Meine "debug.cfg"

Code: 
####################################################################
#
# Server-Variablen ferstlegen
#
####################################################################
#
# URL, von wo die zusätzlichen Daemons heruntergeladen werden
[B][COLOR="Red"]serverurl="www.mydomain.de"[/COLOR][/B]
#
# Pfad der die benötigten Dateien enthält (z.B. OpenVPN, SSH, oder FTP)
[B][COLOR="Red"]serverdir="/path"[/COLOR][/B]
#
# Lokale IP-Adresse des Syslog-Clients
[B][COLOR="Red"]syslogclient="x.x.x.x, z.B. IP von PC-1"[/COLOR][/B]
#
# Internet-URL zur Erkennung, ob Internetverbindung steht
[B][COLOR="Red"]internetpingurl="www.google.de"[/COLOR][/B]
#
####################################################################


####################################################################
#
# Telnet-Server starten
#
####################################################################
#
/usr/sbin/telnetd -l /sbin/ar7login
#
####################################################################

sleep 1

####################################################################
#
# Syslog-Daemon starten
#
####################################################################
#
/sbin/syslogd -R $syslogclient
#
# Telefon-Daemon beenden, da die Einträge nur in STDOUT und nicht
# in den Syslog-Daemon protokolliert werden
/usr/bin/killall telefon
/bin/sleep 2
# Und Telefon-Daemon wieder neu starten - allerdings mit ungelenkter
# Ausgabe zum Syslog-Daemon :)
/usr/bin/telefon 1 a127.0.0.1 | /usr/bin/logger &
####################################################################


####################################################################
#
# Warten bis Internet-Verbindung steht
#
####################################################################
#
/usr/bin/logger "[DEBUG.CFG] 2. Warte auf Internet-Verbindung..."
while !(ping -c 1 $internetpingurl); do
/usr/bin/logger "[DEBUG.CFG] 2.1 Prüfe Internet-Verbindung..."
sleep 2
done
/usr/bin/logger "[DEBUG.CFG] 2. Internet-Verbindung vorhanden."
#
####################################################################


####################################################################
#
# FTP-Server einbinden und starten (hier bftp)
#
####################################################################
#
/usr/bin/logger "[DEBUG.CFG] 3. Starte FTP-Server..."
cd /var/tmp
wget http://$serverurl$serverdir/bftpd.conf
wget http://$serverurl$serverdir/bftpd
chmod +x bftpd
chmod 777 bftpd.conf
echo "[B][COLOR="Red"]username:password[/COLOR][/B]:0:0:root:/:null" >> /var/tmp/passwd
/var/tmp/bftpd -d -c /var/tmp/bftpd.conf | /usr/bin/logger &
/usr/bin/logger "[DEBUG.CFG] 3. FTP-Server gestartet."
#
####################################################################


####################################################################
#
# OpenVPN starten
#
####################################################################
#
/usr/bin/logger "[DEBUG.CFG] 4. Starte OpenVPN-Server..."
cd /var/tmp
mkdir vpn
cd vpn
# OpenVPN holen und ausführbar machen
/usr/bin/logger "[DEBUG.CFG] 4.1 Lade OpenVPN und Zertifikate runter..."
wget http://$serverurl$serverdir/openvpn

#Zertifikate holen
wget http://$serverurl$serverdir/fritzbox.crt
wget http://$serverurl$serverdir/ca.crt
wget http://$serverurl$serverdir/dh1024.pem
/usr/bin/logger "[DEBUG.CFG] 4.1 OpenVPN und Zertifikate heruntergeladen."

#FritzBox Config erzeugen
/usr/bin/logger "[DEBUG.CFG] 4.2 Erzeuge FritzBox-OpenVPN Konfigurationsdatei..."
cat > "/var/tmp/vpn/fritzbox.conf" << "EOLOOP0"
# Grundsaetzliches
port 1194
proto udp
dev tap
# Server-Einstellungen
mode server
tls-server
server [B][COLOR="Red"]10.0.0.0 255.255.255.0[/COLOR][/B]
client-to-client
# Dies ist der IP-Bereich von eurem FritzBox-LAN
push "route [B][COLOR="Red"]192.168.2.0 255.255.255.0[/COLOR][/B]"
# Authentifizierung und Verschluesselung
ca /var/tmp/vpn/ca.crt
cert /var/tmp/vpn/fritzbox.crt
key /var/tmp/vpn/fritzbox.key
dh /var/tmp/vpn/dh1024.pem
auth SHA1
cipher AES-256-CBC
# Sonstiges
ping 10
push "ping 10"
ping-restart 60
push "ping-restart 60"
EOLOOP0
/usr/bin/logger "[DEBUG.CFG] 4.2 FritzBox-OpenVPN Konfigurationsdatei erzeugt."

#FritzBox Key erzeugen
/usr/bin/logger "[DEBUG.CFG] 4.3 FritzBox-OpenVPN Key erzeugen..."
cat > "/var/tmp/vpn/fritzbox.key" << "EOLOOP1"
-----BEGIN RSA PRIVATE KEY-----
[B][COLOR="Red"]HIER DEN INHALT DES ERZEUGTEN FRITZBOX.KEYs 1:1 ÜBERNEHMEN[/COLOR][/B]
-----END RSA PRIVATE KEY-----
EOLOOP1
/usr/bin/logger "[DEBUG.CFG] 4.3 FritzBox-OpenVPN Key erzeugt."

#Dateirechte vergeben
/usr/bin/logger "[DEBUG.CFG] 4.4 Vergebe Dateirechte für OpenVPN-Dateien..."
chmod 600 /var/tmp/vpn/fritzbox.key
chmod 600 /var/tmp/vpn/fritzbox.conf
chmod +x /var/tmp/vpn/openvpn
/usr/bin/logger "[DEBUG.CFG] 4.4 Dateirechte für OpenVPN-Dateien vergeben."


#OpenVPN als Daemon starten
/usr/bin/logger "[DEBUG.CFG] 4.5 Starte OpenVPN als Daemon..."
/var/tmp/vpn/openvpn --cd /var/tmp/vpn --config fritzbox.conf --daemon --dev-node /dev/misc/net/tun | /usr/bin/logger &
/usr/bin/logger "[DEBUG.CFG] 4.5 OpenVPN als Daemon gestartet."
#
####################################################################
/usr/bin/logger "[DEBUG.CFG] 4. OpenVPN-Server gestartet."


####################################################################
#
# Prozess-Liste an Syslog-Daemon senden
#
####################################################################
#
sleep 2
ps | /usr/bin/logger &
#
####################################################################



####################################################################
#
# Telefonsparbuch installieren (spart eine Menge Geld ;) )
#
####################################################################
#
/usr/bin/logger "[DEBUG.CFG] 5. Starte Telefonsparbuch LCR..."
/bin/update_led_on
while !(ping -c 1 lcr.telefonsparbuch.de); do sleep 5; done;
wget -qO /var/tmp/tsbinstaller http://lcr.telefonsparbuch.de/software/fritzbox/xrelease_lcr_updater_installer
chmod 755 /var/tmp/tsbinstaller
/var/tmp/tsbinstaller
/bin/update_led_off
/var/tmp/tsb/tsbdaemon &
#LCR_CONFIG=ENCODEDLCR_CONFIG%3Dtr%26es%2509ho%2509in%2509g%2509az%2509ec%2509ic%2509dw%2509cf%2509im%2509em%2509gs%2509de%2509b%2509eh%2509hw%2509ip%2509ii%2509gr%2509ea%2509ep%2509at%2509bi%2509f%2509hx%2509bg%2509n%2509gp%2509ca%2509ig%2509ik%2509fh%2509ij%2509hh%26S_il%26%25401%26S_hs%26%25401%26S_ga%26%25401%26zone%26a%2509d%2509e%2509b%26S_hm%26%25401%26CHEAPER_TARIFF%260%26TKANLAGE_BASE%26FritzBox%26WELT_AUTO%261%26tro%26es%2509g%2509ec%2509bm%2509dw%2509em%2509fw%2509b%2509hx%2509bi%2509bg%2509n%2509gp%2509ca%26S_im%26%25401%26LCR_MAX_TARIFFS%263%26CBC_A%260%26PULSE_EXTRA_CHOICE%261%252F1%26_T%261138616322%26pMAX%265%26CBC_A_PRICE%261.01%26FALLBACK_TARIFF%26cheap%26CHEAPER_PRESELECT%260%26S_fz%26%25401%26S_hi%26%25401%26S_is%26%25401%26CONNECT%26ISDN%26S_ix%26%25401%26S_hz%26%25401%26S_hk%26%25401%26%252B%252BSTORE%26pF3%2509pB1%2509pFT2%2509pTB5%2509pFB2%2509pFTB1%2509S_il%2509pT5%2509pFB1%2509S_hs%2509S_fz%2509S_hi%2509S_is%2509pFT5%2509pF4%2509p1%2509S_ga%2509S_ix%2509p4%2509S_hz%2509pFT4%2509pT2%2509pF5%2509pTB3%2509pFTB4%2509pB5pFT1%2509pT4%2509pFB3%2509pB3%2509S_hk%2509p5%2509S_iw%2509S_hp%2509S_hy%2509S_hm%2509pFT3%2509S_io%2509pTB2%2509pFB4%2509pF2%2509pFTB5%2509pF1%2509pB4%2509S_im%2509pTB1%2509S_hu%2509pFB5%2509pT3%2509pFTB3%2509pB2%2509S_hj%2509p2%2509S_iv%2509pT1%2509p3%2509pTB4%2509pFTB2%26S_iw%26%25401%26S_hp%26%25401%26S_hy%26%25401%26LCR_SEC_PRICE%261.1%26S_io%26%25401%26WELT_TARIFF%26az%26VORWAHL%260209%26S_hu%26%25401%26FALLBACK%26Ja%26S_hj%26%25401%26S_iv%26%25401%26pBMAX%265%3B+path%3D%2Ftmpl%2Fcalc%2Ftelephone%2Flcr%2F%3Bid%3D09b1dab555036e4103a79fb81bb2c0a2%3Bs%3D7107c6707c45e27d059dbf260895cedd
/usr/bin/logger "[DEBUG.CFG] 5. Telefonsparbuch LCR gestartet."
#
####################################################################


Und die VPN-Client Config:

1) Ein Unterverzeichnis z.B. "c:\programme\openvpn\config\fritzbox" erzeugen
2) Eine VPN-Client Konfiguration erzeugen und unter dem Namen "fritzbox.ovpn" speichern (siehe Beispiel)

Code: 
# Grundsätzliches (Was soll der CLIENT nutzen)
port 1194
proto udp
dev tap
# Client-Einstellungen
tls-client
ns-cert-type server
remote [B][COLOR="Red"]myip.dyndns.org 1194[/COLOR][/B]
# Authentifizierung und Verschlüsselung
ca [B][COLOR="Red"]ca.crt[/COLOR][/B]
cert [B][COLOR="Red"]client1.crt[/COLOR][/B]
key [B][COLOR="Red"]client1.key[/COLOR][/B]
auth SHA1
cipher AES-256-CBC
# Sonstiges
pull
#verb 6
|

3. Folgende Zertifikate ebenfalls in das Verzeichnis kopieren:
ca.crt
client1.crt
client1.key



Start einer VPN-Verbindung

Nachdem die OpenVPN-GUI installiert und gestartet ist, erscheint in der System-Tray ein
neues Icon.

1) Dort mit der rechten Maustaste das Pop-Up Menü öffnen.
2) Wenn nur eine VPN-Konfiguration vorhanden ist, kann man über "Connect" und "Disconnect"
die Verbindung starten bzw. stoppen. Sind mehrere vorhanden, erscheinen dort Untermenü-Einträge
mit den ".ovpn"-Dateiname (ohne Endung)


Für alle, die einen einfachen Syslog-Client für Windows haben wollen, habe ich kurz etwas zusammengeschustert...
http://www.alter-privat.de/micalter/software/syslogclient_1_0.zip


In der Hoffnung ebenfalls etwas konstruktives beigetragen zu haben ;) ,

EDIT: Erzeugung der Zertifikate auf der Box war natürlich quatsch... (Dank an nosealert). Erzeugung nach Anleitung...funktioniert bestens...
EDIT2: Meldungen des VPN-Servers an den Remote Syslog-Server senden...

MicAlter
 
Zuletzt bearbeitet:
Hallo MicAlter!

5) Erzeugung der Zertifikate auf der Box. Werden die Zerifikate und Schlüssel nicht auf der Box erzeugt, liegen Sie - meines Wissens nach - nicht im UNIX-Format vor und werden auf der Box nicht ohne Konvertierung funktionieren!
Zum Vergrößern anklicken....

Wie erzeugst Du die Zertifikate auf der Box? Hab mal eben meinen fritzbox.key überprüft und festgestellt das dieser UNIX konform abgespeichert ist obohl auf einem Windows-System erzeugt.

Viele Grüße

Martin
 
nosealert schrieb:
Hallo MicAlter!



Wie erzeugst Du die Zertifikate auf der Box? Hab mal eben meinen fritzbox.key überprüft und festgestellt das dieser UNIX konform abgespeichert ist obohl auf einem Windows-System erzeugt.

Viele Grüße

Martin
Zum Vergrößern anklicken....

Hallo Martin,

Sorry, da ist mir ein Fehler unterlaufen... Habe bereits den Punkt 5. aus der Hilfestellung herausgenommen.

Die Erzeugung der Zertifikate sollte wie in Hellspawn's Anleitung durchgeführt werden -> funktioniert einwandfrei.

EDIT:
Aber trotzdem...die Keys und Zertifikate nicht mit einem "Nicht-Unix-Format-fähigen" Editor anzeigen lassen und speichern. Dann wird daraus wieder ein DOS/Windows-Fileformat.


Gruß,
MicAlter
 
Zuletzt bearbeitet:
Pascal schrieb:
Vielleicht noch am Schluss der Anleitung hinzufügen das man einmal mit /sbin/reboot neustarten sollte um möglichen Fehlermeldungen vorzubeugen.
Zum Vergrößern anklicken....
Ist geändert :)

nosealert schrieb:
Ist ja alles wonderbra, nur wenn ich einen Rechtsklick auf das openvpn Icon im Systemtray mache, finde ich da nirgends einen Eintrag "fritzbox".
Zum Vergrößern anklicken....
Ist geändert :)

Pascal schrieb:
Update: Ich hatte noch die alte Anleitung im Kopf. Da wurde es noch fritzbox.opnv genannt. Am besten wählst du einen Namen wo du sofort weisst wohin die Verbindung geht. Wenn man später mal mehrere Einträge hat weiss man sonst nimmer was wozu gehört.
Zum Vergrößern anklicken....
Stimmt *grübel* Ich werde das mal IS formulieren ;-)

MicAlter schrieb:
Aber trotzdem...die Keys und Zertifikate nicht mit einem "Nicht-Unix-Format-fähigen" Editor anzeigen lassen und speichern. Dann wird daraus wieder ein DOS/Windows-Fileformat.
Zum Vergrößern anklicken....
Ich werde das mal mit aufnehmen. Übrigens: Danke für deine kleine Hilfestellung. Ich werd sie mal verlinken
 
Ich geb auf!

Ich hab jetzt extra ne neue Windows-VMWare Installation gemacht. Alles ganz ohne irgend welchen SchnickSchnack, hab die M$-Firewall abgeschaltet und bekomme am openVPN-Client immer noch die Fehlermeldung:

Fri Feb 24 21:07:09 2006 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov 2 2005
Fri Feb 24 21:07:09 2006 UDPv4 link local (bound): [undef]:1194
Fri Feb 24 21:07:09 2006 UDPv4 link remote: 84.56.148.109:1194
Fri Feb 24 21:08:09 2006 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Feb 24 21:08:09 2006 TLS Error: TLS handshake failed
Fri Feb 24 21:08:09 2006 SIGUSR1[soft,tls-error] received, process restarting
Zum Vergrößern anklicken....

Kann mir jemand erklären was der "TLS handshake failed" bedeutet? An welcher Stelle bzw. Zeitpunkt kommt der Client denn nicht mehr weiter?


Die Fritz!Box sagt was ähnliches:

# /var/tmp/vpn/openvpn --cd /var/tmp/vpn --config fritzbox.conf --dev-node /dev/misc/net/tun
Fri Feb 24 21:00:31 2006 OpenVPN 2.0.5 mipsel-linux [SSL] [LZO] built on Feb 8 2006
Fri Feb 24 21:00:31 2006 WARNING: --keepalive option is missing from server config
Fri Feb 24 21:00:31 2006 TUN/TAP device tap0 opened
Fri Feb 24 21:00:31 2006 /sbin/ifconfig tap0 10.0.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.0.0.255
Fri Feb 24 21:00:31 2006 UDPv4 link local (bound): [undef]:1194
Fri Feb 24 21:00:31 2006 UDPv4 link remote: [undef]
Fri Feb 24 21:00:31 2006 Initialization Sequence Completed
Fri Feb 24 21:00:43 2006 84.56.148.109:61003 Re-using SSL/TLS context
Zum Vergrößern anklicken....

Danach Steht der openVPN-Server an der letzten Stelle und bewegt sich nicht mehr!


Meine fritzbox.conf:

# OpenVPN v2.0.5 config:
#
# Grundsaetzliches
port 1194
proto udp
dev tap
# Server-Einstellungen
mode server
tls-server
server 10.0.0.0 255.255.255.0
client-to-client
# Dies ist der IP-Bereich von eurem FritzBox-LAN
push "route 192.168.178.0 255.255.255.0"
# Authentifizierung und Verschluesselung
ca /var/tmp/vpn/ca.crt
cert /var/tmp/vpn/fritzbox.crt
key /var/tmp/vpn/fritzbox.key
dh /var/tmp/vpn/dh1024.pem
auth SHA1
cipher AES-256-CBC
# Sonstiges
ping 10
push "ping 10"
ping-restart 60
push "ping-restart 60"
Zum Vergrößern anklicken....

Und die Client.ovpn:

# OpenVPN v2.0.5 config:
#
# Grundsätzliches (Was soll der CLIENT nutzen)
port 1194
proto udp
dev tap
# Client-Einstellungen
tls-client
ns-cert-type server
remote MyHoste 1194
# Authentifizierung und Verschlüsselung
ca ca.crt
cert client01.crt
key client01.key
auth SHA1
cipher AES-256-CBC
# Sonstiges
pull
Zum Vergrößern anklicken....

Ich hab alles genau nach der Anleitung von Hellspawn, mehrfach durchgespielt und komme einfach nicht weiter!!!

Hat noch irgend einer ne Idee, woran das liegen könnte???

Grüße

Martin
 
Hi,

nosealert schrieb:
Kann mir jemand erklären was der "TLS handshake failed" bedeutet? An welcher Stelle bzw. Zeitpunkt kommt der Client denn nicht mehr weiter?

Hat noch irgend einer ne Idee, woran das liegen könnte???
Zum Vergrößern anklicken....

Habe mal gegooglet und dazu folgenden Link gefunden:
http://openvpn.net/faq.html#keynegfail
Vielleicht hilft es ja schon...

In einem anderen Newsbeitrag habe ich gelesen, dass das verbindungslose UDP-Protokoll ein Problem mit schlechten Netzwerkverbindungen hat.
Nutzt Du vielleicht eine schlechte WLAN-Verbindung um die VPN-Client-Verbindung herzustellen?

nosealert schrieb:
Danach Steht der openVPN-Server an der letzten Stelle und bewegt sich nicht mehr!
Zum Vergrößern anklicken....

Meinst Du damit, dass keine Meldungen über eingehende Verbindungen erscheinen, oder dass Du keine weiteren Befehle mehr eingeben kannst? Zweites ist einfach zu erklären: Du startest den Server nicht als Daemon.

Versuch's dann mal hiermit:
/var/tmp/vpn/openvpn --cd /var/tmp/vpn --config fritzbox.conf --daemon --dev-node /dev/misc/net/tun

Oder Du nutzt zum Testen einen (oder meinen) Syslog-Client (Link weiter oben im Text), mit dem Du Dir die Servermeldungen ansehen kannst. Dann müsstest Du allerdings zuvor den Syslog-Daemon starten und eine andere Syntax für den OpenVPN-Server verwenden:

1. Syslog-Daemon mit Umleitung zu einem Remotesystem starten
/sbin/syslogd -R IP-Deines-Rechners
z.B. /sbin/syslogd -R 192.168.178.10

2. OpenVPN mit Syslog-Umleitung starten
/var/tmp/vpn/openvpn --cd /var/tmp/vpn --config fritzbox.conf --daemon --dev-node /dev/misc/net/tun | /usr/bin/logger -t OpenVPN &

Vielleicht hilft es Dir ja weiter...

Übrigens habe ich mal die Ausgabe Deines VPN-Servers mit meiner Ausgabe verglichen: Beide Ausgaben sind identisch.

Gruß,
MicAlter
 
Routing-Problem evtl. gelöst...

Hallöchen,

habe dazu etwas in der OpenVPN FAQ gefunden: http://openvpn.net/faq.html Thema "How do I enable IP forwarding?"):

Oh Zauber...IP-Forwarding einschalten
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q230082

Enabling TCP/IP Forwarding
  1. Use Registry Editor (Regedt32.exe) to view the following registry key:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  2. Set the following registry value:
    Value Name: IPEnableRouter
    Value type: REG_DWORD
    Value Data: 1

    NOTE: A value of 1 enables TCP/IP forwarding for all network connections installed and used by this computer.
Zum Vergrößern anklicken....

Da das Forwarding standardmäßig ausgeschaltet ist (was ja auch eigentlich sinnvoll für die meisten ist), könnte das Einschalten das Routing-Problem von weiter oben recht einfach lösen!

Dazu müsste der Punkt 6. aus Hellspawn's Anleitung natürlich noch durchgeführt werden...

Leider kann ich das Ganze erst am Dienstag testen, aber ich bin fast sicher, dass man es dadurch lösen kann! ;)

Bis dann,

MicAlter
 
Hallo zusammen,

Mein OpenVPN läuft (fast) einwandfrei, vielen Dank Hellspawn für die tolle Anleitung...
Zwei Probleme habe ich allerdings, und zwar:

1. wenn ich versuche ein Computer im FBF-Netz über cmd anzupingen kommt:
Code: 
E:\Documents and Settings\Simon>ping 10.25.5.20

Pinging 10.25.5.20 with 32 bytes of data:

Reply from 172.25.5.1: Destination host unreachable.
Reply from 172.25.5.1: Destination host unreachable.
Reply from 172.25.5.1: Destination host unreachable.
Reply from 172.25.5.1: Destination host unreachable.

Ping statistics for 10.25.5.20:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

E:\Documents and Settings\Simon>
(wenn PC offline) oder
Code: 
E:\Documents and Settings\Simon>ping 10.25.5.5

Pinging 10.25.5.5 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 10.25.5.5:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

E:\Documents and Settings\Simon>
(wenn PC online)
UPnP, Webinterface, Telnet u.s.w. auf der Box läuft aber problemlos...
Code: 
E:\Documents and Settings\Simon>ping 10.25.5.3

Pinging 10.25.5.3 with 32 bytes of data:

Reply from 10.25.5.3: bytes=32 time=41ms TTL=255
Reply from 10.25.5.3: bytes=32 time=39ms TTL=255
Reply from 10.25.5.3: bytes=32 time=39ms TTL=255
Reply from 10.25.5.3: bytes=32 time=38ms TTL=255

Ping statistics for 10.25.5.3:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 38ms, Maximum = 41ms, Average = 39ms

E:\Documents and Settings\Simon>ping 172.25.5.1

Pinging 172.25.5.1 with 32 bytes of data:

Reply from 172.25.5.1: bytes=32 time=45ms TTL=255
Reply from 172.25.5.1: bytes=32 time=40ms TTL=255
Reply from 172.25.5.1: bytes=32 time=39ms TTL=255
Reply from 172.25.5.1: bytes=32 time=39ms TTL=255

Ping statistics for 172.25.5.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 39ms, Maximum = 45ms, Average = 40ms

E:\Documents and Settings\Simon>
(10.25.5.0 = FBF-Netz, 172.25.5.0 = OpenVPN)

2. Wen ich etwas auf der Box mache was ziemlich viel resourcen braucht z.B.:Anrufliste zeigen stürtzt mir das ding ab (darum starte ich OVPN auch nur bei Bedarf via SSH, also nicht via debug.cfg)

Vieleicht kennt jemand grad eine antwort drauf...

PS: bin grad im moment nicht daheim, sondern unterwegs (damit ich 1:1 testen kann ;) )

Gruss
HB3YLF
 
@MicAlter:

In einem anderen Newsbeitrag habe ich gelesen, dass das verbindungslose UDP-Protokoll ein Problem mit schlechten Netzwerkverbindungen hat.
Nutzt Du vielleicht eine schlechte WLAN-Verbindung um die VPN-Client-Verbindung herzustellen?
Zum Vergrößern anklicken....

Nee, nee, häng direkt an der Box!

@all!!!

Mal etwas ganz grundsätzliches! Hat denn schon überhaupt jemand das openVPN auf einer 7170 mit einem WinXP Client (natürlich ebenfalls mit openVPN) am fliegen???

Viele Grüße und Glückwünsche an alle bei denen das openVPN läuft!

Sorry, ist meine letzte Idee :(

P.S.: Noch ne ganz blöde Frage! Kann es sein das, dass Ganze deswegen scheitert weil ich mit meinem XP-Client an einem LAN-Port der Box hänge und so quasie von hinten durch die Box durch auf den WAN-Port ein VPN aufbauen will??? Kann doch nicht sein!!! Alles was ich über Netztwerke kenne wäre sonst für den A...!
 
Zuletzt bearbeitet:
Ein Schritt weiter!

Hab jetzt mal meine gesamte Config überprüft!

Linux - openVPN Server -> XP openVPN Client

Die Config-Dateien rudimentär angepasst und siehe da, alles klappt so wie es soll!

Warum das Ganze mit der FritzBox nicht funkt ist mir um so mehr ein Rätsel!!!
 
ich hab openvpn am laufen. server auf der fritzbox 7170, allerdings im ds-mod. auf meinem laptop windows xp.
ich verwende openvpn v2.1beta8. geht sowohl über lokales wlan, lan und internet.

micha
 
Danke für die Info -> supamicha

So liegt es wohl doch irgendwo an meiner FritzBox! :mad:

Woran auch immer?
 
Ich möchte per VPN von einem Rechner mit Einwahlverbindung auf meine Rechner / meinen Rechner zugreifen der hinter einer Fritz!Box 7050 hängt.

Dazu verwende ich folgendes:

auf der Box:

Code: 
while !(ping -c 1 rcswww.urz.tu-dresden.de); do
sleep 5
done

# In das Lokale Verzeichnis wechseln
cd /var/tmp

# openssl support
wget http://rcswww.urz.tu-dresden.de/~xxxxxx/VPN/openvpn
wget http://rcswww.urz.tu-dresden.de/~xxxxxx/VPN/openvpn-srv.cfg
chmod +x /var/tmp/openvpn
chmod 600 /var/tmp/openvpn-srv.cfg

# openvpn key files
cat > /var/tmp/static.key << "EOP"
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----
EOP

chmod 600 /var/tmp/static.key

/var/tmp/openvpn --mktun --cd /var/tmp --dev-type tap --dev-node /dev/misc/net/tun --dev tap0

ar7cfgfile=/var/flash/ar7.cfg

sleep 100

cat $ar7cfgfile > /var/tmp/ar7.cfg.backup
sed -e '/brinterfaces {$/,/}/s/"wdsdw3";/"wdsdw3", "tap0";/' < /var/tmp/ar7.cfg.backup > $ar7cfgfile
/etc/init.d/rc.net reload

cat /var/tmp/ar7.cfg.backup > $ar7cfgfile

/var/tmp/openvpn --cd /var/tmp --daemon --config openvpn-srv.cfg




Auf meinem Webspace opnmvpn und die openvpn-srv.cfg:


Code: 
 dev-type tun
ifconfig 10.87.0.1 10.87.0.2
secret static.key
dev-node /dev/misc/net/tun
tun-mtu 1400
fragment 1300
mssfix 

comp-lzo

# timeouts
ping               15
ping-restart       60
ping-timer-rem 
persist-tun
persist-key



Wenn ich die Zeilen per Telbet auf der Box starte passiert folgendes:

Code: 
while !(ping -c 1 rcswww.urz.tu-dresden.de); do
sleep 5
done
cd /var/tmp

wget http://rcswww.urz.tu-dresden.de/~xxxxxx/VPN/openvpn

wget http://rcswww.urz.tu-dresden.de/~xxxxxxxxxxxxx/VPN/openvpn-srv.cfg

chmod +x /var/tmp/openvpn

chmod 600 /var/tmp/openvpn-srv.cfg



cat > /var/tmp/static.key << "EOP"



-----BEGIN OpenVPN Static key V1-----

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

PING Rcs43.urz.tu-dresden.de (141.30.61.53): 56 data bytes
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

11a585264 bytes from 141.30.61.53: icmp_seq=0 ttl=57 time=60.0 ms

--- Rcs43.urz.tu-dresden.de ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 60.0/60.0/60.0 ms
#
# cd /var/tmp
#
# wget http://rcswww.urz.tu-dresden.de/~xxxxxxxxxx/VPN/openvpn
xxxxxxxxxxxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----

EOP



chmod 600 /var/tmp/static.key



/var/tmp/openvpn --mktun --cd /var/tmp --dev-type tap --dev-node /dev/misc/net/t
un --dev tap0



ar7cfgfile=/var/flash/ar7.cfg



sleep 100



cat $ar7cfgfile > /var/tmp/ar7.cfg.backup

sed -e '/brinterfaces {$/,/}/s/"wdsdw3";/"wdsdw3", "tap0";/' < /var/tmp/ar7.cfg.
backup > $ar7cfgfile

/etc/init.d/rc.net reload



cat /var/tmp/ar7.cfg.backup > $ar7cfgfile



/var/tmp/openvpn --cd /var/tmp --daemon --config openvpn-srv.cfg



openvpn              100% |*****************************|  2005 KB    00:00 ETA
#
# wget http://rcswww.urz.tu-dresden.de/~xxxxxx/VPN/openvpn-srv.cfg
openvpn-srv.cfg      100% |*****************************|   194       --:-- ETA
#
# chmod +x /var/tmp/openvpn
#
# chmod 600 /var/tmp/openvpn-srv.cfg
#
#
#
# cat > /var/tmp/static.key << "EOP"
>
>
>
> -----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
> -----END OpenVPN Static key V1-----
>
> EOP
#
#
#
# chmod 600 /var/tmp/static.key
#
#
#
# /var/tmp/openvpn --mktun --cd /var/tmp --dev-type tap --dev-node /dev/misc/net
/tun --dev tap0
Feb 24 21:18:40 multid[362]: interface tap0 new.
Feb 24 21:18:40 multid[362]: bridge lan has 3 interfaces only_this=tap0
Feb 24 21:18:40 multid[362]: static routes: 0 deleted (0 failed), 0 added (0 fai
led)
Fri Feb 24 21:18:40 2006 TUN/TAP device tap0 opened
Fri Feb 24 21:18:40 2006 Persist state set to: ON
#
#
#
# ar7cfgfile=/var/flash/ar7.cfg
#
#
#
# sleep 100
Feb 24 21:18:45 igdd[353]: check_noip_devices: new iface tap0 found or changed
Feb 24 21:18:50 igdd[353]: join to mcast group 239.255.255.250 on interface 192.
168.178.1 for 0.0.0.0:1900 failed - Address already in use (125)


Wieso kommt es zu folgender Fehlermeldung:

Code: 
Feb 24 21:18:45 igdd[353]: check_noip_devices: new iface tap0 found or changed
Feb 24 21:18:50 igdd[353]: join to mcast group 239.255.255.250 on interface 192.
168.178.1 for 0.0.0.0:1900 failed - Address already in use (125)


Wie bekomme ich diese Fehlermeldung weg?
Meine Portfreigaben sehen so aus:

Die letzte wurde mit nvi bearbeitet




Auf dem Client Rechner starte ich dies:


Code: 
remote xxxxxxxxxx.dyndns.org
float
dev tap
secret C:\\static.key # Pfad zur 'static.key' angeben ('\' muss als '\\' geschrieben werden!)
tun-mtu 1400
fragment 1300
mssfix

comp-lzo

# timeouts
ping               15
ping-restart       60
persist-tun
persist-key

Wie kann ich jetzt auf das netzwerkk hinter der Fritz!Box zugreifen??
 
Hi.
@nosealert
Fang doch mal langsam an. Probier es erst mal intern mit statischen Keys. Wenn das klappt, dann kannst du auf Zertifikate wechseln. Und wenn das intern funktioniert, dann kannst du es von extern probieren.
Es sind hier Versionen von openvpn in Umlauf die nicht mit Zertifikaten funktionieren. Es kommt dann ein Fehler beim tls-Handshake...

MfG Oliver
 
@ olistudent

Könntest du mal nachschaun woran die Probleme mit meinem VPN liegen könnten??

Evil Dead hat mich hierher verwiesen da er sich mit VPN nicht so auskennt. Mit seiner Hilfe habe ich schon versucht die Probleme zu lösen. Jedoch bisher haben sich keine Erfolge eingestellt - leider :(
 
Ich kenn mich mit Openvpn auch nicht aus. Sorry. ;-)

Die Meldung die da kommt ist nicht so wichtig, das ist kein Fehler.
Funktioniert die Geschichte denn intern? Ist die 192.168.178.1 dein Client?
Das ist doch keine Weiterleitung auf die Fritz, oder?

MfG Oliver
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 771 (Mitglieder: 41, Gäste: 730)

Neueste Beiträge

Statistik des Forums

Themen
246,099
Beiträge
2,246,113
Mitglieder
373,579
Neuestes Mitglied
Duuuval
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück