Re: OpenVPN Verständnisfrage(n) [war: OpenVPN / SSL - Zertifikat-Problem]

[Martin Müller - Rudolf Hausstein OHG <m.mueller@hausstein.at>]

Hallo!

@Tobias: Erst mal vielen Dank für deine Hinweise! War sehr hilfreich.

Ich habe OpenVPn jetzt so weit dass es beim Systemstart das
tun-Kernelmodul automatisch mitlädt. ifconfig zeigt aber standardmäßig
tap0 nicht an!

Erst wenn ich mein Startscript starte, kommt tap0 zum Vorschein. Soll
das so sein?

Leider flusht mein Startscript die IP-Adresse des Interfaces eth0. Somit
gehen natürlich alle Verbindungen des nach intern verloren!

Es kann doch nicht sein, dass die IP-Adresse geflusht werden muss.
Leider bin ich kompletter Neuling in Sachen VPN ...
Leider gitbs im Netz kein HowTo für Bridging, es sind ausschließlich
HowTos für Routing verfügbar ...

Für Tipps und Tricks wäre ich sehr dankbar!

Hier meine Konfig:
eth0 192.168.100.99
eth1 öffentliche IP
eth0 + eth1 sind physikalisch vorhanden

Hier mein Startscript:

#!/bin/bash

#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.

eth="eth0"
eth_ip="192.168.100.99"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.100.255"


ifconfig $eth down

for t in $tap; do
openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
brctl addif $br $t
done

for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done

-------------

Lg, Martin


Tobias Krais schrieb:
> Hi Martin,
>
> > > > Ich will den VPN-Server in Bridge-Modus betreiben. Die
> > > > Konfigurationsdatei habe ich durch, das Kernelmodul tun geladen, der
> > > > Server startet brav:
> > > > Mon Jan 23 21:27:09 2006 Initialization Sequence Completed
>
> > > wenn du OpenVPN im Bridgemodus laufen hast, dann nimmt er nicht das tun
> > > Interface, sondern das tap interface. Dein tun wirst du lange suchen.
>
> > Du hast natürlich recht. Der heutige Tag hat schon lange gedauert und
> > ich bin da mit dem Modulnamen durcheinander gekommen. Natürlich mein ich
> > TAP. Aber auch TAP kann ich nicht finden.
>
> ifconfig tap0 ist dein Freund. OpenVPN sagt dir beim starten, welches
> Interface er benutzt, z.B.:
> -----%<-----
> Tue Jan 24 08:19:34 2006 TUN/TAP device tap0 opened
> -----%<-----
> Allerdings wundere ich mich auch gerade, warum der nicht beim Befehl
> ifconfig angezeigt wird.
>
> > Was könnte schuld daran haben. Und: Loggt OpenVPN wohin? In syslog ist
> > nichts zu sehen.
>
> Siehe deine Server Config:
> -----%<-----
> # By default, log messages will go to the syslog (or
> # on Windows, if running as a service, they will go to
> # the "\Program Files\OpenVPN\log" directory).
> # Use log or log-append to override this default.
> # "log" will truncate the log file on OpenVPN startup,
> # while "log-append" will append to it.  Use one
> # or the other (but not both).
> ;log         openvpn.log
> ;log-append  openvpn.log
>
> # Set the appropriate level of log
> # file verbosity.
> #
> # 0 is silent, except for fatal errors
> # 4 is reasonable for general usage
> # 5 and 6 can help to debug connection problems
> # 9 is extremely verbose
> verb 3
> -----%<-----
>
> Ich hoffe das hilft dir weiter. Viel Erfolg noch.
>
> Grüssle, Tobias