Re: [OT?] Kein Gateway bei OpenVPN beim Client, kein Ping möglich

To: debian-user-german@lists.debian.org
Subject: Re: [OT?] Kein Gateway bei OpenVPN beim Client, kein Ping möglich
From: Jan Dinger <dinger.jan@googlemail.com>
Date: Fri, 13 Feb 2009 09:57:36 +0100
Message-id: <[🔎] 8257f7ef0902130057x491bad36mb5351c8582b1139b@mail.gmail.com>
In-reply-to: <[🔎] 49953442.7060403@shlink.ch>
References: <[🔎] 499528E3.9020309@sthartwig.de> <[🔎] 49953442.7060403@shlink.ch>

Hallo,

Der Gateway ist dein OpenVPN Server, soviel dazu, ich habe OpenVPN als
Routing laufen, du hast Bridge. Ich finde Routing vernünftiger, hier
mal die Konfiguration: Somit musst du das Routing auf dem Router
einrichten... oder via add route.

Ipforwarding muss natürlich aktiv sein.

### server ###
# Port Standardport 1194
port 1194

# Die Revoke Liste überprüfen
#crl-verify /etc/ssl/crl.pem

# TCP oder UDP?
proto udp
mode server
tls-server

dev tun

client-to-client

server 10.0.0.0 255.255.0.0

#Wo liegen unsere Zertifikate
ca /etc/ssl/ca.crt
cert /etc/ssl/certs/server.crt
key /etc/ssl/private/server.key

#Diffie-Hellmann Parameter
dh /etc/ssl/dh2048.pem

#ifconfig-pool-persist ipp.txt

push "route 173.16.64.0 255.255.192.0"

#Authentifizierungsmethode
auth SHA1

#Verschlüsselungs Algorithmus
cipher aes-256-cbc

#Benutze Komprimierung
comp-lzo

#Setzt die Rechte
user nobody
group nogroup

#Wird wegen user nobody/group nobody benötigt.
persist-key
persist-tun

#Logging 0, (Zum testen:5)
verb 5
### end ###

### client ###
#Festlegen als was fungiert wird
tls-client
pull

# Methode festlegen tun oder tap
dev tun

# Protokoll auswaehlen udp oder tcp
proto udp

# IP/Name und Port des Servers
remote xxx.xxx.xxx 1194

# Auflösen des Hostnames des Servers (wegen nicht permanent mit dem
Internet verbundenen Rechnern)
resolv-retry infinite

# Localen Port festlegen oder freigeben
nobind


# Verbindung immer gleich halten
persist-key
persist-tun

#zu verwendende Zertifikate und Schlüssel
ca /etc/openvpn/jd/ca.crt
cert /etc/openvpn/jd/jd.crt
key /etc/openvpn/jd/jd.key

# Verschlüsselung
cipher AES-256-CBC

# Komprimiernug
comp-lzo

# Authentifizierungsmethode
auth SHA1

# "Gesprächigkeit" des Tunnels
verb 3

# Silence repeating messages
mute 20

### end cleint ###

So das wars dann auch schon. Die konfiguration ist lauffähig, habe
diese im Einsatz. Tipp bei windows Clients kann es sein das die
Subnetmask verbogen wird. Einfach nen routing einrichten dann geht
alles.

Hier sind super gute HowTos: http://wiki.openvpn.eu/index.php/Hauptseite

so long
jd

Reply to:

References:
- [OT?] Kein Gateway bei OpenVPN beim Client, kein Ping möglich
  - From: Steffen Hartwig <debian-user@sthartwig.de>
- Re: [OT?] Kein Gateway bei OpenVPN beim Client, kein Ping möglich
  - From: Wolfgang Freitag-Friedl <wolfgang.friedl@shlink.ch>

Prev by Date: Samba Upgrade und die Tickets
Next by Date: Re: [OT?] Kein Gateway bei OpenVPN beim Client, kein Ping möglich
Previous by thread: Re: [OT?] Kein Gateway bei OpenVPN beim Client, kein Ping möglich
Next by thread: Re: [OT?] Kein Gateway bei OpenVPN beim Client, kein Ping möglich
Index(es):
- Date
- Thread