OpenVPN auf einer FirtzBox 7390

chickahoona

Neuer User
Mitglied seit
30 Jan 2012
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo erst mal und vorab schon entschuldigung für dieses leidige Thema.

Habe mir von Perfect Privacy VPN Zugriff geholt. Funzt auch alles prächtig wenn ich das Windows direkt sage zu connecten und schlau wie ich bin dacht ich mir anstelle das für alle PCs in meinem Netzwerk zu machen, lass ich das meine Fritzbox erledigen.

Hab mich also eingelesen wie ich Telnet starte (ohne nen Telefon dran), wie ich daten drauf krieg (mit nem USB Stick der nicht erkannt werden wollte) hab mir den precompilten Client mit dem password enabled file compile flag hier aus dem forum besorgt und alles "installiert".

Config schaut so aus:

Code:
client
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
ns-cert-type server
redirect-gateway def1
dev tun
remote xyz.perfect-privacy.com 1149
persist-remote-ip
proto udp
tun-mtu 1500
fragment 1300
mssfix
float
reneg-sec 86400
resolv-retry infinite
nobind
persist-key
persist-tun
route-method exe
route-delay 2
ca /var/tmp/dvca.crt
cert /var/tmp/dvclient.crt
key /var/tmp/dvclient.key
tls-auth /var/tmp/dvta.key 1
tls-timeout 5
hand-window 120
cipher AES-256-CBC 
comp-lzo
verb 4
auth-user-pass /var/tmp/password.txt
inactive 604800
ping 5
ping-restart 120
replay-window 512 60
mute-replay-warnings

Problem sind diese beiden up/down zeilen weil eine /etc/openvpn/update-resolv-conf nicht existiert.
Frage 1) Wozu benötige ich die, und benötige ich sie überhaupt?

Hab die Zeilen auskommentiert und der client startet durch.
Es wird eine Note abgesetzt, "Note: unable to redirect default gateway -- Cannot read current default gateway from system"

Funktionieren tuts natürlich nicht so wie es soll. Kann mir jemand sagen was ich als nächstes machen muss bzw ob das was ich gemacht hab überhaupt Sinn hatte?

IP Table schaut so aus:
Code:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.26.1       10.0.26.85      255.255.255.255 UGH   0      0        0 tun0
10.0.26.85      *               255.255.255.255 UH    0      0        0 tun0
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
xxx.xxx.xxx.xxx *               255.255.255.255 UH    2      0        0 dsl (hidden, real IP)
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
193.158.131.1   *               255.255.255.255 UH    4      0        0 dsl
217.6.167.160   *               255.255.255.224 U     4      0        0 dsl
87.140.255.0    *               255.255.255.128 U     4      0        0 dsl
192.168.179.0   *               255.255.255.0   U     0      0        0 guest
212.184.168.0   *               255.255.255.0   U     4      0        0 dsl
192.168.0.0     *               255.255.255.0   U     0      0        0 lan
193.158.34.0    *               255.255.254.0   U     4      0        0 dsl
84.145.64.0     *               255.255.192.0   U     4      0        0 dsl
87.141.128.0    *               255.255.128.0   U     4      0        0 dsl
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl


Danke schon mal im vorraus
 
Zuletzt bearbeitet:
Problem sind diese beiden up/down zeilen weil eine /etc/openvpn/update-resolv-conf nicht existiert.
Frage 1) Wozu benötige ich die, und benötige ich sie überhaupt?
Woher hast du sie denn "abgeschrieben", und was stand da dazu? Vermutlich brauchst du sie nicht.

Wenn du erwartest, dass alle PCs das nutzen können, musst du zweierlei tun:
Einmal muss das Default-Gateway vom DSL auf das VPN-Netz geändert werden. OpenVPN hat Probleme mit der Art des Routings, wie es AVM nutzt (als Ziel ist ein Interface und nicht eine Gateway-IP), deshalb uach die oben genannte "Fehlermeldung" dazu.
Als zweites müssen alle PCs hinter der VPN-IP "versteckt" werden (Stichwort: NAT per iptables).

Zu beiden Dingen gibt es gefühlt hunderte Beiträge im Forum, versuche bitte, dich daran lang zu hangeln, damit es nicht zum 101-ten mal erklärt werden muss...
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.