OpenVPN-Paket

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Das klappt leider nicht. Die Konfig scheint in Ordnung zu sein, wenn ich es manuell mit

openvpn /var/tmp/flash/openvpn/DE.conf

starte wird die Verbindung aufgebaut, aber leider nicht automatisch bei einem restart der fritzbox.
 
Wird Deine erste VPN-Verbindung mittels init-script gestartet? Wenn ja, schau mal rein was das Script genau macht. Normalerweise sucht das Script nach Konfig-Files und startet jeweils einen Prozess pro Konfig. Wenn Dein Init-Script das so nicht macht, dann musst Du ein zweites Script anlegen und die separate Konfig laden lassen.
 
Danke, stimmt, das init-skript liest wirklich nur die eine Datei ein. Wie bekomme ich mein eigenes Skript auf die Box? Muß ich dazu das image komplett neu erstellen oder geht das auch direkt auf der Fritzbox?
 
uff... das kann ich Dir leider nicht genau beantworten. Soweit ich weiss, gibts auf der FB einen Bereich wo Konfig-Files gespeichert werden, die beim Start dann wieder ins laufende Betriebssystem geholt werden. Da das init-skript aber keine Datei ist, wo mit einer Veränderung gerechnet wird - würde ich spontan sagen, dass das Image neu gebaut werden muss.
 
HJayS schrieb:
Wo schreibe ich die Einstellungen für die zweite rein?
Zum Vergrößern anklicken....
Hast du denn schon in der Gui die zweite Config angelegt? Geht nur als Experte.

Dann kommt es drauf an, wie du die genannt hast:
Gundsätzlich geht das mit "/tmp/flash/openvpn/own_openvpn_<Name der Config>.conf". Ohne eigenen Namen ist es damit bei der zweiten der Default "Config2" und die Datei wäre

/tmp/flash/openvpn/own_openvpn_Config2.conf
 
Zuletzt bearbeitet:
Danke. Das man in der Gui eine zweite Config anlegen kann hatte ich übersehen, so klappt es jetzt.
 
Wir haben momentan in der Schule ein VPN Projekt.

Folgender Aufbau:
Dabei ist jede Fritzbox miteinander am Lan Port 1 verbunden.

Einstellungen sind:
Internetanbieter = anderer Internetanbieter
Anschluss = Externes Modem oder Router
Betriebsart = Internetverbindung selbst aufbauen
IP Einstellungen = IP-Adresse manuell festlegen
IP-Adresse = 10.0.0.3 oder 10.0.0.4
Subnetzmask = 255.255.255.0
Standard-Gateway = 10.0.0.4 oder 10.0.0.3
Primärer DNS-Server = 10.0.0.4 oder 10.0.0.3

Die letzten beiden Einstellungen sind glaube ich egal, aber da ich was eingeben musste...

Beide Fritzboxen haben Intern ein Netzwerk mit DHCP.
192.168.3.0/24 und 192.168.4.0/24

Nun frage ich mich welche IP ich in die Portweiterleitung eintragen muss.
Die Portweiterleitung ist nur auf der Server-Seite notwendig oder?
 
Nein, eigentlich nicht außer wenn es funzt jeweils ein testclient.

Hier noch meine Einstellungen in OpenVPN192_168_3_1.png192_168_4_1.png

€dit:
Wird das Netz evtl erst aufgebaut, wenn der Client das andere Netzwerk ansprechen möchte?
 
Der Client baut die Verbindung auf, wenn er gestartet wird. Wenn der Client auf Manuell steht, muss er manuell gestartet werden.
Die Server-Box muss die Verbindung auf den Port zulassen.
 
JokerGermany schrieb:
Wir haben momentan in der Schule ein VPN Projekt.

Folgender Aufbau:
Dabei ist jede Fritzbox miteinander am Lan Port 1 verbunden.
Zum Vergrößern anklicken....
Viel einfacher wäre m. E., vtun aus Freetz, für dein Vorhaben:
Code: 
http://svn.freetz.org/trunk/make/vtun/
 
RalfFriedl schrieb:
Die Server-Box muss die Verbindung auf den Port zulassen.
Zum Vergrößern anklicken....

Also in meinem Fall
Code: 
"udp 192.168.4.1:1194 192.168.4.1:1194"
oder
Code: 
"udp 10.0.0.4:1194 10.0.0.4:1194"
?

@vtun:

Für die einfache Variante geht schon AVM VPN.

Bin aber an OpenVPN interessiert
 
Für die Weiterleitung muss da stehen "udp 0.0.0.0:1194 0.0.0.0:1194".
Das ist eine Eigenart der Box, um "eingehenden" Verkehr auf "sich selbst" zu leiten wird als Ziel-IP "0.0.0.0" angegeben.
Eventuell könnte "vorne" auch die echte IP der Gegenseite stehen (z.B. auf der 10.0.0.3-er Box "udp 10.0.0.4:1194 0.0.0.0:1194")

Bei einer Tunnel-Konfig muss der Tunnel ein "eigenes Netz" sein. Damit können die VPN-IPs nicht aus dem LAN der Box kommen.
Du könntest also für das Netz z.B. die Defaults beim Server nutzen (192.168.200.1 Server und 192.168.200.2 als Client).
 
Zuletzt bearbeitet:
Vielen Dank hat alles geklappt =)

RalfFriedl schrieb:
Der Client baut die Verbindung auf, wenn er gestartet wird. Wenn der Client auf Manuell steht, muss er manuell gestartet werden.
Die Server-Box muss die Verbindung auf den Port zulassen.
Zum Vergrößern anklicken....
Gibt es die Möglichkeit einzurichten, dass beide die Verbindung aufbauen können?
 
Soweit ich weiß, ist bei OpenVPN Client und Server fest vergeben, weil dafür SSL Technik verwendet wird.
Andererseits ist angeblich OpenVPN und IPSEC das gleiche, und mit IPSEC funktioniert das. :)
 
Ok, danke

Heute im Fachgespräch meinte mein Lehrer, das SSL IPsec benutzt...
 
Oha, und da schimpfe noch jemand über die schlechten Leistungen der Schüler ;-). Gut, falls es nun ein Fachgespräch in Veterinärtheologie war ...
 
Hallo

ich möchte ebenfalls auf meiner 7390 einen openVPN Client laufen lassen. Dabei sollte jeder der mit der Fritzbox verbunden ist (LAN / WLAN) auch die IP per DHCP beziehen. Die Anleitung oben von rotzoll habe ich gelesen. openVPN Server ist eingerichtet und läuft. Zur Zeit nutze ich auf den Endgeräten den offiziellen openVPN Client.

1) Ich habe bei mir die ca.crt, *.crt, *.ovpn und *.key Dateien. Aber was ist die csr? Für meinen openVPN auf dem Laptop benötige ich die nicht.
2) Gibt es eine aktuellere Anleitung? Gibt es aktuellere Binaries?

Gruss

Christoph
 

Anhänge

  • openvpn_2.3.2-mips-openssl-static.gz
    568.6 KB · Aufrufe: 230
  • openvpn_2.3.2-mips-polarssl-static.gz
    296 KB · Aufrufe: 54
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 841 (Mitglieder: 49, Gäste: 792)

Neueste Beiträge

Statistik des Forums

Themen
246,167
Beiträge
2,247,354
Mitglieder
373,712
Neuestes Mitglied
Bigtorsti
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück