Fritzbox Fon + OpenVPN

devildevil3

Mitglied
Mitglied seit
28 Feb 2006
Beiträge
386
Punkte für Reaktionen
0
Punkte
16
Hallo, steinigt mich bitte nicht gleich, aber ich komme echt nicht weiter.

Ich kenne zwar diese Hilfe, aber helfen tut sie leider mir wenig.

Meine Fritzbox hat in meinen Heimnetz die IP 192.168.222.6, und benutzt eine Interverbindung mit, von daher muss ich doch keine Firewall Regel in der Fritzbox eintrage, zumindest geht es ohne AVM firewall auch nicht.

Wie muss ich den OpenVPN configurieren damit ich von einen PC darauf darauf komme (Zurzeit versuche ich es von meinen Heimnetz aus)

openvpn.jpg
 

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
1
Punkte
36
Das OpenVPN erzeugt ein "virtuelles Netzwerkinterface" sowohl im Server als auch im Client, also in deinem PC und in der FB.

Für diese zusätzliche Verbindung trägt man unter "VPN IP-Adressen und Routing im VPN" die Dinge ein. Dort muss also eine zusätzliche Adresse eingetragen werden, z.B. die 10.0.0.1 für die FB (Lokale IP-Adresse) und 10.0.0.2 für den PC (Remote IP-Adresse).

Dazu passend muss dann in der Config des Clients (auf dem PC) der Befehl für die IP-Adressen lauten
"ifconfig 10.0.0.2 10.0.0.1"

Trotzdem ist mir nicht ganz klar, in wiefern deine Wünsche von der im Wiki genannten Standard-Konfig für den statischen Schlüssel abweicht. Eigentlich könntest du das 1:1 übernehmen; dort ist auch schon die passende Client-Config dazu vorhanden, die man nur noch rauskopieren müste. Ggf. müsstest du (das ist deine einzige "Änderung" außer den anderen IP-Adressen) noch in beiden Configs den "Chipher" von Blowfish auf AES 256 ändern...

Um dann von außen zuzugreifen muss der "echte" Internetrouter dann Pakete für den Port "UDP 1194" auf deine FB (192.168.222.6) weiterleiten.

Jörg
 

devildevil3

Mitglied
Mitglied seit
28 Feb 2006
Beiträge
386
Punkte für Reaktionen
0
Punkte
16
Erstmal Danke für die Antwort.

Das habe ich soweit ausprobiert und das funktioniert auch so weit. Allerdings das Problem was ich jetzt noch habe ist, dass ich nicht von meinem Remote-Rechner auf mein Heimnetzwerk zugreifen kann.

Ich habe auch versucht über die Brücke (TAP) mit Zertifikaten, eine Verbindung herzustellen, da ich mein OpenVPN mit mehreren Benutzern teilen will und diese auch untereinander und in Heimnetzwerk verbunden und Zugriff haben sollen.
Nun habe ich die Zertifikate erstellt und eingefügt (Sowohl auf dem Server als auch auf dem Client). Wenn ich nun OpenVPN starten will, geht das nicht und es kommt immer die Fehlermeldung "Starting openvpn ... failed.".

Mittlerweile weis ich nicht mehr weiter.
 

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
1
Punkte
36

devildevil3

Mitglied
Mitglied seit
28 Feb 2006
Beiträge
386
Punkte für Reaktionen
0
Punkte
16
Hallo, in den Ahnhang habe ich die Konfiguarationsdateien.

Im Wiki steht ja der Fehler, und auch das man nach 10 sekunden was in der rudi shell erhalten sollte? Da tut sich aber leider nichts :(
 

Anhänge

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
1
Punkte
36
Moin,

Zwei Dinge fielen mir auf:
- Du hast jetzt TCP Port 443 genutzt, der ist auf vielen Boxen bereits für die "Fernwartung" vorbelegt. Nimm möglichst einen anderen Port.
- Beim Zertifikat steht bei mir nur das eigentliche Zertificat drin
Code:
-----BEGIN CERTIFICATE-----
MII ....
[...]
... Za
-----END CERTIFICATE-----
In der rudi-shell hast du die Befehle wie im Wiki geschrieben eingegeben und keine Ausgabe bekommen???
Also du gibst ein:
Code:
cat /mod/etc/openvpn*.conf | grep -v daemon > /var/tmp/ovpn.conf
openvpn /var/tmp/ovpn.conf &
sleep 10
killall openvpn
Dann müsstest du aber doch irgendeine Ausgabe sehen...
 

Zurzeit aktive Besucher

Keine Mitglieder online.
3CX

Statistik des Forums

Themen
235,885
Beiträge
2,067,230
Mitglieder
356,872
Neuestes Mitglied
Machsgut