[Frage] Freetz openVPN mit HMA Pro VPN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
K

kony1994

Neuer User
Mitglied seit
14 Sep 2011
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich bin neu hier - aber dieses Forum hat mir schon sehr geholfen (siehe Registrierungsdatum)
Vor einigen Tagen hat "der Spaß begonnen". ;)

Das ganze da ich HMA Pro VPN nutze, jedoch nicht jeden Clienten einzeln konfigurieren möchte. Deswegen hallo Freetz, hallo openVPN.. ABER.

Wie das ganze bewerkstelligen. Bei HMA ist pptp und openVPN möglich. Die certs werden bereitgstellt und es muss sich am VPN-Server angemeldet werden.
Wie mach ich das unter Freetz?
Meine VPN kenntnisse reichen nicht sehr weit, sonstiges Fachwissen (Ausbildung Fachinformatiker) ist jedoch vorhanden. Fachchinesisch also eher erwünscht, als grobe Infos.

Meine VPN config sieht derzeit so aus:
Code: 
#  OpenVPN 2.1 Config, Sat Oct 13 15:15:03 CEST 2012
proto udp
dev tun
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
tls-client
ns-cert-type server
tls-auth /tmp/flash/openvpn/static.key 1
remote 31.7.62.2 53
nobind
ifconfig 192.168.200.1 192.168.200.2
tun-mtu 1500
mssfix
log /var/tmp/debug_openvpn.out
verb 3
cipher BF-CBC
comp-lzo
keepalive 10 120
resolv-retry infinite
chroot /tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key

Ich benutze Freetz 111.05.24-freetz-devel-9480 (Freetz-Trunk, weil Fritz!Box 7360 international)
Alle HMA VPN Keys kann man dort beziehen: http://hidemyass.com/vpn-config/keys/

Nun die Fragen:
Welche Keys müssen wohin?
Wie weit muss ich die IPs anpassen, das dass zu meinem 10.10.1.0/24 Netz passt?
Wie muss ich die VPN-Config anpassen, damit das Passwort übertragen wird?


PS.: Falls ich das ganze hinbekomme, wäre ich sehr gewollt ein Tutorial zu schreiben, da dies evtl. auch andere brauchen könnten.
 
Zuletzt bearbeitet:
Das mit dem VPN wird wohl kein (größeres) Problem werden, das kriegen wir schon hin, dazu gibt es schon ein paar Beiträge hier. Ich vermute aber, dass du zugleich alle Geräte aus deinem LAN hinter dieser IP "verstecken" willst? Dazu brauchst du (für die NAT) "iptables" und da bin ich mir nicht sicher, ob "masquerading" auf der 7360 läuft (es gibt m.W. Probleme mit dem "conntrac" von iptables bei den neueren Boxen/Firmwares, siehe z.B. hier ).

Zum OpenVPN:
Schau dir grundsätzlich mal diesen und diesen Thread an.

Für die OpenVPN-Config sollten die Key-Dateien den Namen nach doch eindeutig sein? ca.crt=CA-Zertificat, hmauser.crt=Box-Zertifikat, hmauser.key=Box-Key.
Der Haken bei "TLS-Authentifizierung" muss wohl weg.
IP würde ich weglassen (vom Server beziehen).
Du brauchst dann, wenn ich das bei HMA richtig gelesen habe, noch die in den oben genannten Threads beschriebene Erweiterung für "auth-user-pass", damit die Box sich anmelden kann.
 
MaxMuster schrieb:
Dazu brauchst du (für die NAT) "iptables" und da bin ich mir nicht sicher, ob "masquerading" auf der 7360 läuft (es gibt m.W. Probleme mit dem "conntrac" von iptables bei den neueren Boxen/Firmwares, siehe z.B. hier ).
Zum Vergrößern anklicken....
Das stimmt so. Die Config sollte dann aussehen Clienten <-> FritzBox <-> VPN-Server <-> Öffentliches Netz
Ich hoffe mal das ist irgendwie zu realisieren.

MaxMuster schrieb:
Du brauchst dann, wenn ich das bei HMA richtig gelesen habe, noch die in den oben genannten Threads beschriebene Erweiterung für "auth-user-pass", damit die Box sich anmelden kann.
Zum Vergrößern anklicken....
Das ganze hab ich jetzt in den anderen Threads auch schon gesehen, werde ich mir mal anschauen.

Weiß evtl. jemand mehr über die Sache mit iptables und masquerading. Besitzt jemand auch eine 7360 und kann mit helfen?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 769 (Mitglieder: 39, Gäste: 730)

Neueste Beiträge

Statistik des Forums

Themen
246,190
Beiträge
2,247,724
Mitglieder
373,745
Neuestes Mitglied
Der_Sammler
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück