OpenVPN in FB: step-by-step

[Hueby]

hallo zusammen,

bei www.the-construct ist von einer "openvpn"-datei die rede, aber kein hinweis, woher man sie bekommt. www.openvpn.net? wie den client auch? ist das der client???

gibt es eine gute schritt-für-schritt-anleitung dazu? threads die 2004 beginnen und nur zum teil relevant sind, möchte ich nicht komplett lesen. hilft mir auch nicht, um know-how von null an aufzubauen.

danke

hueby

 

[schaudelc]

Hallo Hueby !

Ich weiss wovon du redest - ich habe genau diese 'Odyssee' hinter mir :zig verschiedene '100% funktionierende' konfigs, dutzende Threads - und immer wieder der Hinweis 'Einfach mal die Suchfunktion benutzen', um denn wieder 50 Thread mit zig Verlinkungen zu finden.
Sobald ich dazu komme werde ich mal zusammenschreiben wir ich VPN bei mir mit meinen Anforderungen auf der aktuellsten AVM-firmware zu laufen bekommen habe (denn wenn dann endlich meint die 'ultimative' konfiguration zusammengestellt zu haben stolpert man plötzlich darüber das in der neusten Fritz-FW mit dem neuen Kernal ja plötzlich vieles wieder ganz anders ist ...).

Gruß

Carsten

 

[Thomas.Heller]

Hallo,

OpenVPN ist ein sehr komplexes Thema, deshalb ist auch keine allgemein gültige Aussage möglich. Ich glaube auch nicht dass es jemand schafft für alle Optionen die OpenVPN bietet eine vollständig erschöpfende Anleitung zu schreiben.

Das wichtigste ist sicher erst einmal zu wissen was man mit OpenVPN bewerkstelligen kann und welche Funktionen man davon selbst nutzen will.

Da wir hier im FBF Forum sind gehe ich mal davon aus das du zwei Boxen miteinander verbinden willst, und ja die Datei im Download Bereich ist dann für dich Server und Client.

 

[Hueby]

hallo,

danke für die antworten.

es ist für einen einsteiger superschwer, sich einen überblick zu schaffen. klar ist das thema komplex. aber in andere komplexe themen kann man sich ja auch einarbeiten. man muss aber auch sehen, dass "openvpn in der fb" bereits klar umrissen ist. also durchaus machbar.

mein wunsch ist es, von außen auf meinen rechner zugreifen zu können. da bin ich dann auf die avm-laborversion gestoßen. klasse, dachte ich, alles was ich brauche. klappt aber nicht, da ich im büro hinter einem nat bin. (aber selbst über analog, kriege ich keinen zugriff. ich vermute die ursache in den sub-einstellungen.) auch egal, die idee ist gestorben.

also, openvpn. klar komlex. aber irgendwie muss ich es ja hinkriegen, wenn ich den zugriff will. also tecchannel-tuts gelesen. nachdem ich den neuen bftpd für den kernel 2.6 hatte, hätte es funktionieren müssen. ging aber nicht. ftp läuft, aber entweder ist albert/otto unbekannt oder bei anonymous/any gibt den verzeichnis bzw. file zugriff nicht.

ich will keine spezialsachen umsetzten, sondern erstmal mit einer server und einer clientbox beginnen. ich habe auch nicht die zeit das schichtenmodell der informatik neu zu erfinden, sondern möchte eine problemstellung lösen. naja, vielleicht habe ich da falsche vorstellungen.

gruß

dirk

PS: Das kommt wenn ich mich per ftp anmeldung will:
connecting to 192.168.178.24:21
Connected to 192.168.178.24 port 21
220
USER anonymous
421 Unable to change root directory.
! Logon failure, so quitting

 

[Thomas.Heller]

Ich gehe, wenn ich alles richtig Verstanden habe davon aus das du per SFTP oder FTP auf deinem Bürorechner, welcher hinter einer Fritz Box hängt zugreifen möchtest. Das einfachste ist da, einen FTP-Server auf den Rechner, eine Portweiterleitung auf der Fritz Box und ein DynDNS Benutzerkonto.

Das alles geht ohne irgendwelche Modifikationen an der Firmware der Box.

 

[Hueby]

also, ich möchte ber bftpd auf die box, um die notwendigen modifikationen für ein vpn durchführen zu können. so wie in www.tecchannel beschrieben. das szenario box -> portfreigabe -> ftp auf rechner hat wohl den nachteil (falls ich es richtig verstanden habe), dass dies eher unsicher ist.

also meine vergehensweise soll sein: mit bftpd grundsätzlichen zugang zur box zu haben, um anpassungen vornehmen zu können. der spätere zugang zum netzwerk soll aus dem unsicheren internet über ein vpn erfolgen.

gruß

hueby

 

[Thomas.Heller]

Sicher ist FTP unsicher, ich würde niemanden aus dem Internet auf meine Box lassen. Der Vorteil von SFTP liegt nun darin dass beginnend bei der Authentifizierung von User und Server bis zum Transfer der Daten alles kryptographisch Verschlüsselt wird. Aber auch da ist es erst sicher wenn die Kennwörter das auch sind.

Es geht doch nun darum was du brauchst oder willst. Wird nur ein Zugang zu Daten auf dem Rechner benötigt reicht FTP. Sind es private Daten sollte es SFTP sein. (Da gibt es auch was Kostenfreies für Windows.)

Da du mir immer noch keinen guten Grund gegeben hast OpenVPN zu nutzen, gehe ich also davon aus das das als Spielerei zu sehen ist. Ein guter Anfang wäre da der DS-Mod. Aus den Zeiten vor dem DS-Mod stammt mein Briefbeschwerer. Lehrgeld, Zeit und Mühe sollte jeder bereit sein zu investieren.

Viel spaß...