.titleBar { margin-bottom: 5px!important; }

OpenVPN auf einer FirtzBox 7390

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von chickahoona, 31 Jan. 2012.

  1. chickahoona

    chickahoona Neuer User

    Registriert seit:
    30 Jan. 2012
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 chickahoona, 31 Jan. 2012
    Zuletzt bearbeitet: 31 Jan. 2012
    Hallo erst mal und vorab schon entschuldigung für dieses leidige Thema.

    Habe mir von Perfect Privacy VPN Zugriff geholt. Funzt auch alles prächtig wenn ich das Windows direkt sage zu connecten und schlau wie ich bin dacht ich mir anstelle das für alle PCs in meinem Netzwerk zu machen, lass ich das meine Fritzbox erledigen.

    Hab mich also eingelesen wie ich Telnet starte (ohne nen Telefon dran), wie ich daten drauf krieg (mit nem USB Stick der nicht erkannt werden wollte) hab mir den precompilten Client mit dem password enabled file compile flag hier aus dem forum besorgt und alles "installiert".

    Config schaut so aus:

    Code:
    client
    script-security 2
    up /etc/openvpn/update-resolv-conf
    down /etc/openvpn/update-resolv-conf
    ns-cert-type server
    redirect-gateway def1
    dev tun
    remote xyz.perfect-privacy.com 1149
    persist-remote-ip
    proto udp
    tun-mtu 1500
    fragment 1300
    mssfix
    float
    reneg-sec 86400
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    route-method exe
    route-delay 2
    ca /var/tmp/dvca.crt
    cert /var/tmp/dvclient.crt
    key /var/tmp/dvclient.key
    tls-auth /var/tmp/dvta.key 1
    tls-timeout 5
    hand-window 120
    cipher AES-256-CBC 
    comp-lzo
    verb 4
    auth-user-pass /var/tmp/password.txt
    inactive 604800
    ping 5
    ping-restart 120
    replay-window 512 60
    mute-replay-warnings
    
    Problem sind diese beiden up/down zeilen weil eine /etc/openvpn/update-resolv-conf nicht existiert.
    Frage 1) Wozu benötige ich die, und benötige ich sie überhaupt?

    Hab die Zeilen auskommentiert und der client startet durch.
    Es wird eine Note abgesetzt, "Note: unable to redirect default gateway -- Cannot read current default gateway from system"

    Funktionieren tuts natürlich nicht so wie es soll. Kann mir jemand sagen was ich als nächstes machen muss bzw ob das was ich gemacht hab überhaupt Sinn hatte?

    IP Table schaut so aus:
    Code:
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.0.26.1       10.0.26.85      255.255.255.255 UGH   0      0        0 tun0
    10.0.26.85      *               255.255.255.255 UH    0      0        0 tun0
    192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
    xxx.xxx.xxx.xxx *               255.255.255.255 UH    2      0        0 dsl (hidden, real IP)
    192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
    193.158.131.1   *               255.255.255.255 UH    4      0        0 dsl
    217.6.167.160   *               255.255.255.224 U     4      0        0 dsl
    87.140.255.0    *               255.255.255.128 U     4      0        0 dsl
    192.168.179.0   *               255.255.255.0   U     0      0        0 guest
    212.184.168.0   *               255.255.255.0   U     4      0        0 dsl
    192.168.0.0     *               255.255.255.0   U     0      0        0 lan
    193.158.34.0    *               255.255.254.0   U     4      0        0 dsl
    84.145.64.0     *               255.255.192.0   U     4      0        0 dsl
    87.141.128.0    *               255.255.128.0   U     4      0        0 dsl
    169.254.0.0     *               255.255.0.0     U     0      0        0 lan
    default         *               0.0.0.0         U     2      0        0 dsl
    

    Danke schon mal im vorraus
     
  2. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,932
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Woher hast du sie denn "abgeschrieben", und was stand da dazu? Vermutlich brauchst du sie nicht.

    Wenn du erwartest, dass alle PCs das nutzen können, musst du zweierlei tun:
    Einmal muss das Default-Gateway vom DSL auf das VPN-Netz geändert werden. OpenVPN hat Probleme mit der Art des Routings, wie es AVM nutzt (als Ziel ist ein Interface und nicht eine Gateway-IP), deshalb uach die oben genannte "Fehlermeldung" dazu.
    Als zweites müssen alle PCs hinter der VPN-IP "versteckt" werden (Stichwort: NAT per iptables).

    Zu beiden Dingen gibt es gefühlt hunderte Beiträge im Forum, versuche bitte, dich daran lang zu hangeln, damit es nicht zum 101-ten mal erklärt werden muss...