VPN-Server in Box integrieren

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Das liest sich so, als ob die libopenssl auf der Box nicht die gleichen Symbole wie die von Heini66 hat.
Ist da überhaupt eine auf der Box?

MfG Oliver
 
dann probier ich das ganz nochmal mit einem static key und nicht mit zertifikaten.
dann sollte doch openssl nicht benötigt werden?
 
olistudent schrieb:
Das liest sich so, als ob die libopenssl auf der Box nicht die gleichen Symbole wie die von Heini66 hat.
Ist da überhaupt eine auf der Box?
Zum Vergrößern anklicken....
Benutzt dropbear die nicht auch?
Eine libssl gibt's, libopenssl konnte ich keine finden.

Tschö, Jojo
 
so, mit static key kommt die fehlermeldung sofort nach starten von openvpn.
es wird also nichtmal auf eine connection gewartet.
 
@oli
kann ich die libopenssl statisch linken?
 
Habe mal ne Frage, bis jetzt habe ich bei meinen Client in der Config datei und Server natülich auch nur umgedreht folgendes stehen

IP der Fa. 192.168.202.***

IP der BOX 192.168.10.1

Code: 
ifconfig 10.0.0.2 10.0.0.1
route 192.168.10.0 255.255.255.0
push "route 192.168.202.0 255.255.255.0"
push "dhcp-option DNS 10.0.0.1"
route-gateway 10.0.0.1
redirect-gateway

jetzt kann ich natürlich ohne weiteres z. B. meine MP3 mit \\192.168.10.10\mp3 aufrufen

aber ich habe gehört das ich um FTP oder was weis ich hinzubekommen,
das muss ich alles routen

Gibt es den nicht eine Möglichkeit z.B wie beim Windows das ich eine IP von der Fritzbox bekomme???

Dann bräuchte ich doch nichts mehr routen????

oder?

Beste Grüße
 
Hi,

erstmal Danke an alle, die sich hier soviel Mühe gemacht haben, uns solche Hilfen und Programme bereitzustellen =)
Habe das ganze hier jetzt mal auf meine Fritz!Box gepackt, bekomme allerdings immer die Meldung:

EDIT: Funzt jetzt, habe einfach auf OpenVPN Version 2.15 (irgendwo hier aus dem Forum ;) ) upgedated.

Zu meinen Einstellungen:
Protokoll UDP, Bridged-Mode, Zertifikate + Keys.

Grüße,
Alloc
 
Zuletzt bearbeitet:
Die URLs funktionieren so nicht, nehmt statt dessen die von hier

Tschö, Jojo
 
jojo-schmitz schrieb:
nehmt statt dessen die von hier
Zum Vergrößern anklicken....
Die funktionieren auch nur, weil ich in DaJetzis Beitrag die Smilies deaktiviert habe. ;-)

Habe ich in dem Beitrag von Heini auch gemacht. Die Links sollten nun auch aufrufbar sein.

(Das Forum wandelt bestimmte Zeichenfolgen automatisch in Smilies um, auch in Links)

Edit: war nicht Dein Beitrag. :p
 
DM41 schrieb:
Die funktionieren auch nur, weil ich in Deinem Beitrag die Smilies deaktiviert habe. ;-)
Zum Vergrößern anklicken....
's war nicht mein Beitrag...

Tschö, Jojo
 
Konfiguration des Routings bei OpenVPN

Hi,

Ich bin zwar nicht wirklich neu hier, aber nun komme ich nicht mehr weiter und brauche eure Hilfe:

Ich habe erfolgreich auf meiner Fritzbox 5040 OpenVPN von The Construct.com zum laufen bekommen, weil das OVPN mittels DS-Mod einfach zu groß ist.
Das Gegenstück (Client) dazu ist ein XP Rechner, der per Kabelmodem direkt im Netz hängt (ohne Router bzw. DSL-Modem). Das Problem ist nun, das bei aktiver Verbindung auf dem Client keine Internetverbindung (z.B. zu Google) aufgebaut werden kann.

Ping geht vom Client bis zur FB (10.0.0.1). Ich kriege von mir aus (Rechner an der FB) keinen Ping zum Client (10.0.0.2) hin!
Hatte mich schon im Forum belesen, komme aber mit den Routings irgendwie nicht klar...

Ich habe an den Standardeinstellungen nix verändert - Verbindung steht, aber zugreifen auf mein Netz kann der Client trotzdem nicht :noidea:

PS: Ich warte schon sehnsüchtig auf meine FB 7170 - da passt mehr drauf ;)
PPS: Wieviele Clients können sich an der FB (VPN Server) anmelden? Meines Wissens nur einer oder?

Viele Grüße
Tobias
 
Hallo, Future001!

Weiß denn die Box, wohin mit dem Paket? Wie sieht der Routing-Table aus?
Tipp mal "route -n" in die Box (vorher mit telnet rein).

Gruß!

hssuhle
 
Danke für die Antwort hssuhle!

Also da da steht:
Destination: 10.0.0.1
Gateway: 0.0.0.0
Genmask: 255.255.255.255
Flags: UH
Metric: 0
Ref: 0
Use: 0
Iface: tun0

Ich hatte schonmal eine Route in meine FB eingegeben und mich selbst ausgesperrt, daher bin ich jetzt vorsichtig...

Muss auf dem Client auch noch eine Route eingegeben werden?
 
@Future001:

Sorry, Du gibst auf die Frage "Wieviele Äpfel hast Du?" die Antwort "Ich habe eine Birne!". Wie soll man Dir denn da helfen?

Mein Rat an Dich:
Stelle sicher, dass die Box weiss, wohin mit dem Paket.

schönen Gruß!

hssuhle
 
@hssuhle:

Was die Routing-Table angeht: sorry, das war nur die erste Zeile. Die komplette im Anhang (Screenshot).

Habe ich Birnen auf meiner FB? Und: der Rat ist gut! :p

Grüße

Future001

/EDIT Anhang vergessen
 

Anhänge

  • Bild3.jpg
    Bild3.jpg
    24.9 KB · Aufrufe: 89
Hallo,

ich bin neu im Forum habe ein ähnliches Problem wie im Beitrag zuvor. Mittlerweile habe auch ich es geschaft einen Tunnel mit Zertifikat zur fritz.box aufzubauen. Jetzt scheitere ich allerdings an der Tatsache, dass ich die Rechner hinter der Fritzbox nicht erreiche. Das kann doch hoffentlich nicht schwieriger sein, als den Tunnel selbst herzustellen?!? Auf das Web-Interface der Box gelange ich vom Client über die normale Ip-Adresse im Fritz-Box LAN und kann dort auch alle Einstellungen vornehmen. Ping zwischen 10.0.0.1 und 10.0.0.2 funktioniert ebenfalls. Die PC's dahinter lassen sich allerdings, wenn überhaupt - nur anpingen. Das Netz zuhause besteht aus einem W2K bzw. XP Laptop und in der Firma ist ein Windows Netz mit einem Linux Server. Ich vermute, dass ich irgendeine Route gar nicht oder falsch eingestellt habe. Mittlerweile bin ich nach den unzählig gelesenen Beiträgen auch total verunsichert.

LAN zuhause; client: 192.168.123.x
LAN Fritz.box; server: 192.168.10.x
Die Server Config lautet:

port 1194
proto udp
dev tap
mode server
tls-server
server 10.0.0.0 255.255.255.0
client-to-client
push "route 192.168.10.0 255.255.255.0"
ca /var/tmp/vpn/ca.crt
cert /var/tmp/vpn/fritzbox.crt
key /var/tmp/vpn/fritzbox.key
dh /var/tmp/vpn/dh1024.pem
auth SHA1
cipher AES-256-CBC
ping 10
push "ping 10"
ping-restart 60
push "ping-restart 60"

Der Client:

port 1194
proto udp
dev tap
tls-client
ns-cert-type server
remote mydomain.com 1194
ca ca.crt
cert client01.crt
key client01.key
auth SHA1
cipher AES-256-CBC
pull

Ich hoffe, dass mir jemand sagen kann an welcher Stelle ich den Fehler gemacht habe. Achso, zuhause ist auch eine Fritzbox dazwischen, allerdings nur als Router ohne irgendwelche vpn. Port udp 1194 habe ich auf beiden Boxen hinzugefügt.


Die Route der Box sieht wie folgt aus:

cmd.jpg
 
Hallo Saugmorph,

mit Interesse habe ich alles aus September gelesen. Ich suche schon seit einiger Zeit nach im Netz nach einer Möglichkeit, eine FB 7050 als openvpn-server und zwei FB 7141 als openvpn-client einzurichten, um 3 Netze miteinander zu verbinden. Auf der 7050 schein das kein problem zu sein, aber alles was ich bisher zu 7141 und openvpn gelesen habe hat nicht gefunzt.

Also meine Frage: Läuft openvpn jetzt auf deiner 7141 oder soll ich die besser einfach wegschmeissen?

Danke Meinhard
 
Hi Leute,

hab nen Problem mit OPENVPN auf der BOX. Habe nen DS-Mod drauf und nutze kräftig die VPN Sache. Nun sieht das ganze bei mir so aus:

Tunnel 1: Für mich zur Einwahl von der Arbeit aus
Tunnel 2: Tunnel zu Bekanntem
Tunnel 3: Tunnel zu Eltern

Alles Point-To-Point

Alle Prozesse laufen parallel, jedoch schmeisst mir der letzte aktive (entweder gestartete oder der, der die letzte Verbindung angenommen hat) Prozess die Routen der jeweiligen anderen Prozesse raus. Ist das bei euch bekannt??? Auf meiner Linux Schüssel läuft das ohne Probz.

Gruss Sebastian
 
Hallo alle zusammen!

Ein dickes Lob an Hellspawn für seine gelungene Multi-Client Doku! :)
Hat bei mir auf Anhieb geklappt, habe allerdings inzwischen meine debug.cfg erweitert, so dass jetzt alles (ca.crt, fritzbox.crt, fritzbox.key und dh1024.pem) auf der Fritzbox erzeugt werden. Es wird also nurnoch openvpn selbst über meinen lokalen ftp-server (wlhdd) geladen.

Eine Frage noch: Wenn einer der clients eine weitere FritzBox ist müßte es doch reichen mit route ip mask die Netzadresse der Box in die server.conf einzutragen?

mfg

Dr.Snuggles
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 646 (Mitglieder: 29, Gäste: 617)

Neueste Beiträge

Statistik des Forums

Themen
246,385
Beiträge
2,251,205
Mitglieder
374,048
Neuestes Mitglied
AlexanderLorenz
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück