Openvpn mit 2 Clients - möglich?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

tvossi

Neuer User
Mitglied seit
2 Okt 2005
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

habe Openvpn erfolgreich auf meiner Fritzbox als Server laufen. Kann mich nach einigen Hürden sowohl mit einem Windows Client von extern verbinden als auch mit der Fritzbox eines Bekannten - nur leider nicht gleichzeitig. Wie kann ich so etwas realisieren? Openvpn 2x starten auf verschiedenen Ports oder reicht es, in der Config ein paar Parameter zu ändern?
Achja, verwende TUN - falls erforderlich kann ich gerne die Config-Dateien hier posten, macht den Thread halt etwas unleserlich...

Danke für Eure Hilfe, Thomas
 
Hallo,

klar kann man über OpenVPN mehrere Tunnel öffnen. Man muss nur ein separates Config-File erstellen und einen anderen Port wählen. Dann OpenVPN erneut starten und dann sollte das flutschen.

Bin gerade dabei eine Webseite mit diversen Anleitungen zur Fritzbox zu erstellen. OpenVPN wird das nächste sein, was ich erkläre. Da werden auch Doppel-Connections aufgeführt sein.

http://www.xobztirf.de (fritzbox rückwärts = xobztirf)

Gruß
Han-Solo
 
Alternativ steigst du von statischem SChlüssel auf Zertifikate um, damit geht es auch.
Hellspawn hat hier mal eine gute Anleitung gepostet
 
Danke für die Hilfe. Wollte es erstmal mit der zweiten Config-Datei probieren, da es sowieso vermutlich nicht mehr als 2 Clients werden. Hab also die 2. Config erstellt - Openvpn wird auch 2mal gestartet und der Windowsclient kann sich verbinden - allerdings ist danach der Fritzboxclient nicht mehr erreichbar. Gibt es noch was zu beachten - dürfen die Clients vielleicht nicht im selben Subnetz liegen?

Gruß, Thomas
 
Poste dochmal die Configs
 
Hier die Configs der Serverbox:

Config 1 (Für Fritzbox-Client):

dev tun0
dev-node /dev/misc/net/tun
ifconfig 10.0.0.2 10.0.0.1
secret /var/tmp/secret.key
proto tcp-server
port 1194
tun-mtu 1492
float
keepalive 10 60
verb 4
mssfix
route 192.168.178.0 255.255.255.0
push "route 192.168.24.0 255.255.255.0"
daemon


Config 2 (für Windows-Client):

dev tun1
dev-node /dev/misc/net/tun
ifconfig 11.0.0.6 11.0.0.5
secret /var/tmp/secret.key
proto tcp-server
port 1195
tun-mtu 1492
float
keepalive 10 60
verb 4
mssfix
route 11.0.0.0 255.255.255.0
push "route 192.168.24.0 255.255.255.0"
daemon


Gruß, Thomas
 
sieht ganz okay aus, kannst du die beiden Server-Configs auch nochmal posten?

Für die Übersichtlichkeit kannst du auch
Code: 
-Tags benutzen
 
Das waren die Server-Configs. Hier nun die Configs der Clients:

Fritzbox-Client:
Code: 
ifconfig 10.0.0.1 10.0.0.2
dev tun
dev-node /dev/misc/net/tun
tun-mtu 1492
mssfix
persist-tun
persist-key

#Remote Adresse des Servers angeben
#muss entsprechend geaendert werden
remote xxxxxxx.dnsalias.org

#Pfad zum Key File
secret /var/tmp/secret.key

#Protokoll auf TCP und Port 1194
#Änderungen müssen auf Client- und Server-Seite gleich sein
proto tcp-client
port 1194


#Da die Verbindung alle 24 Stunden getrennt wird
#soll regelmäßig kontrolliert werden ob die Verbindung noch steht
ping 15
ping-restart 120 

#Der DynDNS-Name soll alle 60 Sekunden neu aufgelöst werden
#da OpenVPN sonst ständig versucht über die alte IP
#zu verbinden
resolv-retry 60 

#Protokollierungseinstellung
#4 ist optimaler Modus
verb 4

#Daemon sollte erst eingeschaltet werden wenn die
#Konfiguration passt
daemon

#Routen setzen, bei route Subnetz der Server-Box
# bei push Subnetz der eignen Client-Box eintragen

route 192.168.24.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"

...und Windows-Client:

Code: 
ifconfig 11.0.0.5 11.0.0.6
remote xxxxxxxxx.dnsalias.org # (Internet-)Adresse der Fritz!Box eintragen
#secret C:\\secret.key # Pfad zur 'secret.key' angeben ('\' muss als '\\' geschrieben werden!)
secret C:\\Programme\\OpenVPN\\config\\secret_fritzbox_openvpn.key
dev tun1
proto tcp-client
port 1195
ping 15
ping-restart 300 # 5 minutes
resolv-retry 300 # 5 minutes
#resolv-retry infinite
tun-mtu 1492
mssfix
persist-tun
persist-key
verb 4
#pull
route 192.168.24.0 255.255.255.0
#push "route 11.0.0.0 255.255.255.0"
#push "dhcp-option DNS 192.168.24.112"
#route-gateway 192.168.24.1
redirect-gateway

Danke für die Hilfe - und den Tip mit den Code-Tags ;-)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 838 (Mitglieder: 43, Gäste: 795)

Neueste Beiträge

Statistik des Forums

Themen
244,871
Beiträge
2,219,879
Mitglieder
371,592
Neuestes Mitglied
dtochtermann
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück