Hallo,
ich versuche gerade meine FreetzBox so einzurichten, das mehrere Clients Zertifikatsbasierten OpenVPN Tunnel aufbauen können.
Für einen Client funktioniert das auch schon mal.
Für weitere Clients verzweifle ich aber scheinbar an der GUI.
Zunächst einmal habe ich gemäß dieser Anleitung eine CA aufgebaut und die entsprechenden Schlüssel/Zertifikate generiert.
http://openvpn.net/index.php/open-source/documentation/howto.html#pki
Diese Daten habe ich dann per Cut&Paste in die entsprechenden Eingabemasken der freetz-openvpn-gui gefüllt.
Hier taucht auch schon die erste Verwirrung auf. In der GUI gibt es die Möglichkeit einen Static Key einzugeben. Hm, da ich weder TLS machen will, und die Verbindung ja gerade über Zertifikate und nicht über statische Schlüssel absichern möchte lasse ich den Eintrag weg...
Passt ja irgendwie auch nciht zum openvpn howto.
Besonders verwirrend wird es im Abschnitt "VPN IP-Adressen und Routing im VPN".
Hier blicke ich nicht mehr durch.
Lokale IP-Adresse: 192.168.128.200
Das müsste Adresse des lokalen Tunnel-Adapters sein. Kann ich frei wählen. Richtig?
Remote IP-Adresse:
Tja, Was kommt da rein? Für einen einzelnen Client habe ich mal 192.168.128.201 eingetragen.
Wenn mehrere Clients genutzt werden, müsste doch jeder Client eine eigene Adresse haben.
Oder wie sollt man die unterschiedlichen Clients sonst erkennen?
DHCP-Range für Clients:
Da habe ich erst mal nichts eingetragen. Was hat das DHCP überhaupt mit OpenVPN zu tun?
Jeder Client befindet sich ja irgendwo in seinen dortigen lokalen Netz und muss doch schon eine IP Adresse haben, damit er dort im Netz lauffähig ist!
Was soll das DHCP hier also?
Entferntes Netz:
Hier habe ich ebenfalls nichts eingetragen, da ich nicht weiß was hier hineinkommt. Jeder Client liegt doch in einem anderen 'Entfernten Netz'. Wieso kann man hier also nur einen Neztbereich eintragen?
Lokales Netz:
Endlich mal wieder was klares ...
Hier habe ich das lokale Netz "192.168.200.0 255.255.255.0" eingetragen. Loisch weil ja alle Clients auf das lokale Netz zugreifen sollen.
Auch das freetz Wiki http://freetz.org/wiki/packages/openvpn hält sich da leider gepflegt zurück.
Wäre für Aufklärung dankbar.
Gruß
Henning
ich versuche gerade meine FreetzBox so einzurichten, das mehrere Clients Zertifikatsbasierten OpenVPN Tunnel aufbauen können.
Für einen Client funktioniert das auch schon mal.
Für weitere Clients verzweifle ich aber scheinbar an der GUI.
Zunächst einmal habe ich gemäß dieser Anleitung eine CA aufgebaut und die entsprechenden Schlüssel/Zertifikate generiert.
http://openvpn.net/index.php/open-source/documentation/howto.html#pki
Diese Daten habe ich dann per Cut&Paste in die entsprechenden Eingabemasken der freetz-openvpn-gui gefüllt.
Hier taucht auch schon die erste Verwirrung auf. In der GUI gibt es die Möglichkeit einen Static Key einzugeben. Hm, da ich weder TLS machen will, und die Verbindung ja gerade über Zertifikate und nicht über statische Schlüssel absichern möchte lasse ich den Eintrag weg...
Passt ja irgendwie auch nciht zum openvpn howto.
Besonders verwirrend wird es im Abschnitt "VPN IP-Adressen und Routing im VPN".
Hier blicke ich nicht mehr durch.
Lokale IP-Adresse: 192.168.128.200
Das müsste Adresse des lokalen Tunnel-Adapters sein. Kann ich frei wählen. Richtig?
Remote IP-Adresse:
Tja, Was kommt da rein? Für einen einzelnen Client habe ich mal 192.168.128.201 eingetragen.
Wenn mehrere Clients genutzt werden, müsste doch jeder Client eine eigene Adresse haben.
Oder wie sollt man die unterschiedlichen Clients sonst erkennen?
DHCP-Range für Clients:
Da habe ich erst mal nichts eingetragen. Was hat das DHCP überhaupt mit OpenVPN zu tun?
Jeder Client befindet sich ja irgendwo in seinen dortigen lokalen Netz und muss doch schon eine IP Adresse haben, damit er dort im Netz lauffähig ist!
Was soll das DHCP hier also?
Entferntes Netz:
Hier habe ich ebenfalls nichts eingetragen, da ich nicht weiß was hier hineinkommt. Jeder Client liegt doch in einem anderen 'Entfernten Netz'. Wieso kann man hier also nur einen Neztbereich eintragen?
Lokales Netz:
Endlich mal wieder was klares ...
Hier habe ich das lokale Netz "192.168.200.0 255.255.255.0" eingetragen. Loisch weil ja alle Clients auf das lokale Netz zugreifen sollen.
Auch das freetz Wiki http://freetz.org/wiki/packages/openvpn hält sich da leider gepflegt zurück.
Wäre für Aufklärung dankbar.
Gruß
Henning