.titleBar { margin-bottom: 5px!important; }

Fritzbox Fon + OpenVPN

Dieses Thema im Forum "Freetz" wurde erstellt von devildevil3, 6 Nov. 2011.

  1. devildevil3

    devildevil3 Mitglied

    Registriert seit:
    28 Feb. 2006
    Beiträge:
    385
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo, steinigt mich bitte nicht gleich, aber ich komme echt nicht weiter.

    Ich kenne zwar diese Hilfe, aber helfen tut sie leider mir wenig.

    Meine Fritzbox hat in meinen Heimnetz die IP 192.168.222.6, und benutzt eine Interverbindung mit, von daher muss ich doch keine Firewall Regel in der Fritzbox eintrage, zumindest geht es ohne AVM firewall auch nicht.

    Wie muss ich den OpenVPN configurieren damit ich von einen PC darauf darauf komme (Zurzeit versuche ich es von meinen Heimnetz aus)

    openvpn.jpg
     
  2. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Das OpenVPN erzeugt ein "virtuelles Netzwerkinterface" sowohl im Server als auch im Client, also in deinem PC und in der FB.

    Für diese zusätzliche Verbindung trägt man unter "VPN IP-Adressen und Routing im VPN" die Dinge ein. Dort muss also eine zusätzliche Adresse eingetragen werden, z.B. die 10.0.0.1 für die FB (Lokale IP-Adresse) und 10.0.0.2 für den PC (Remote IP-Adresse).

    Dazu passend muss dann in der Config des Clients (auf dem PC) der Befehl für die IP-Adressen lauten
    "ifconfig 10.0.0.2 10.0.0.1"

    Trotzdem ist mir nicht ganz klar, in wiefern deine Wünsche von der im Wiki genannten Standard-Konfig für den statischen Schlüssel abweicht. Eigentlich könntest du das 1:1 übernehmen; dort ist auch schon die passende Client-Config dazu vorhanden, die man nur noch rauskopieren müste. Ggf. müsstest du (das ist deine einzige "Änderung" außer den anderen IP-Adressen) noch in beiden Configs den "Chipher" von Blowfish auf AES 256 ändern...

    Um dann von außen zuzugreifen muss der "echte" Internetrouter dann Pakete für den Port "UDP 1194" auf deine FB (192.168.222.6) weiterleiten.

    Jörg
     
  3. devildevil3

    devildevil3 Mitglied

    Registriert seit:
    28 Feb. 2006
    Beiträge:
    385
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Erstmal Danke für die Antwort.

    Das habe ich soweit ausprobiert und das funktioniert auch so weit. Allerdings das Problem was ich jetzt noch habe ist, dass ich nicht von meinem Remote-Rechner auf mein Heimnetzwerk zugreifen kann.

    Ich habe auch versucht über die Brücke (TAP) mit Zertifikaten, eine Verbindung herzustellen, da ich mein OpenVPN mit mehreren Benutzern teilen will und diese auch untereinander und in Heimnetzwerk verbunden und Zugriff haben sollen.
    Nun habe ich die Zertifikate erstellt und eingefügt (Sowohl auf dem Server als auch auf dem Client). Wenn ich nun OpenVPN starten will, geht das nicht und es kommt immer die Fehlermeldung "Starting openvpn ... failed.".

    Mittlerweile weis ich nicht mehr weiter.
     
  4. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Auch dafür (und zur Frage, wie du es anderen mit Angabe deiner Config und Log-Files möglich machst, dir zu helfen ;-)) steht was im Wiki unter Fehlersuche: Ein paar Tips wenn es nicht gleich so klappt ...
     
  5. devildevil3

    devildevil3 Mitglied

    Registriert seit:
    28 Feb. 2006
    Beiträge:
    385
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo, in den Ahnhang habe ich die Konfiguarationsdateien.

    Im Wiki steht ja der Fehler, und auch das man nach 10 sekunden was in der rudi shell erhalten sollte? Da tut sich aber leider nichts :(
     

    Anhänge:

  6. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Moin,

    Zwei Dinge fielen mir auf:
    - Du hast jetzt TCP Port 443 genutzt, der ist auf vielen Boxen bereits für die "Fernwartung" vorbelegt. Nimm möglichst einen anderen Port.
    - Beim Zertifikat steht bei mir nur das eigentliche Zertificat drin
    Code:
    -----BEGIN CERTIFICATE-----
    MII ....
    [...]
    ... Za
    -----END CERTIFICATE-----
    
    In der rudi-shell hast du die Befehle wie im Wiki geschrieben eingegeben und keine Ausgabe bekommen???
    Also du gibst ein:
    Code:
    cat /mod/etc/openvpn*.conf | grep -v daemon > /var/tmp/ovpn.conf
    openvpn /var/tmp/ovpn.conf &
    sleep 10
    killall openvpn
    
    Dann müsstest du aber doch irgendeine Ausgabe sehen...