OpenVPN auf einer FirtzBox 7390

chickahoona

Neuer User
Mitglied seit
30 Jan 2012
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo erst mal und vorab schon entschuldigung für dieses leidige Thema.

Habe mir von Perfect Privacy VPN Zugriff geholt. Funzt auch alles prächtig wenn ich das Windows direkt sage zu connecten und schlau wie ich bin dacht ich mir anstelle das für alle PCs in meinem Netzwerk zu machen, lass ich das meine Fritzbox erledigen.

Hab mich also eingelesen wie ich Telnet starte (ohne nen Telefon dran), wie ich daten drauf krieg (mit nem USB Stick der nicht erkannt werden wollte) hab mir den precompilten Client mit dem password enabled file compile flag hier aus dem forum besorgt und alles "installiert".

Config schaut so aus:

Code:
client
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
ns-cert-type server
redirect-gateway def1
dev tun
remote xyz.perfect-privacy.com 1149
persist-remote-ip
proto udp
tun-mtu 1500
fragment 1300
mssfix
float
reneg-sec 86400
resolv-retry infinite
nobind
persist-key
persist-tun
route-method exe
route-delay 2
ca /var/tmp/dvca.crt
cert /var/tmp/dvclient.crt
key /var/tmp/dvclient.key
tls-auth /var/tmp/dvta.key 1
tls-timeout 5
hand-window 120
cipher AES-256-CBC 
comp-lzo
verb 4
auth-user-pass /var/tmp/password.txt
inactive 604800
ping 5
ping-restart 120
replay-window 512 60
mute-replay-warnings
Problem sind diese beiden up/down zeilen weil eine /etc/openvpn/update-resolv-conf nicht existiert.
Frage 1) Wozu benötige ich die, und benötige ich sie überhaupt?

Hab die Zeilen auskommentiert und der client startet durch.
Es wird eine Note abgesetzt, "Note: unable to redirect default gateway -- Cannot read current default gateway from system"

Funktionieren tuts natürlich nicht so wie es soll. Kann mir jemand sagen was ich als nächstes machen muss bzw ob das was ich gemacht hab überhaupt Sinn hatte?

IP Table schaut so aus:
Code:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.26.1       10.0.26.85      255.255.255.255 UGH   0      0        0 tun0
10.0.26.85      *               255.255.255.255 UH    0      0        0 tun0
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
xxx.xxx.xxx.xxx *               255.255.255.255 UH    2      0        0 dsl (hidden, real IP)
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
193.158.131.1   *               255.255.255.255 UH    4      0        0 dsl
217.6.167.160   *               255.255.255.224 U     4      0        0 dsl
87.140.255.0    *               255.255.255.128 U     4      0        0 dsl
192.168.179.0   *               255.255.255.0   U     0      0        0 guest
212.184.168.0   *               255.255.255.0   U     4      0        0 dsl
192.168.0.0     *               255.255.255.0   U     0      0        0 lan
193.158.34.0    *               255.255.254.0   U     4      0        0 dsl
84.145.64.0     *               255.255.192.0   U     4      0        0 dsl
87.141.128.0    *               255.255.128.0   U     4      0        0 dsl
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl

Danke schon mal im vorraus
 
Zuletzt bearbeitet:

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
1
Punkte
36
Problem sind diese beiden up/down zeilen weil eine /etc/openvpn/update-resolv-conf nicht existiert.
Frage 1) Wozu benötige ich die, und benötige ich sie überhaupt?
Woher hast du sie denn "abgeschrieben", und was stand da dazu? Vermutlich brauchst du sie nicht.

Wenn du erwartest, dass alle PCs das nutzen können, musst du zweierlei tun:
Einmal muss das Default-Gateway vom DSL auf das VPN-Netz geändert werden. OpenVPN hat Probleme mit der Art des Routings, wie es AVM nutzt (als Ziel ist ein Interface und nicht eine Gateway-IP), deshalb uach die oben genannte "Fehlermeldung" dazu.
Als zweites müssen alle PCs hinter der VPN-IP "versteckt" werden (Stichwort: NAT per iptables).

Zu beiden Dingen gibt es gefühlt hunderte Beiträge im Forum, versuche bitte, dich daran lang zu hangeln, damit es nicht zum 101-ten mal erklärt werden muss...
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,163
Beiträge
2,030,818
Mitglieder
351,558
Neuestes Mitglied
hütte18