Hallo IP-Phone-Forum Gemeinde,
ich beabsichtige per OpenVPN eine Site-to-End Verbindung mit dem Laptop (WinXP) von der UNI aus zu mir nach Hause auf die FBF 7050 aufzubauen. Da ich mein eigener und einziger Client bin, reicht eine Static Key Lösung völlig aus. Zur Vorbereitung habe ich mir den wohl allseits bekannten Tecchannel-Beitrag und das halbe Forum durchgelesen.
In die Box wurden bereits die Server für Telnet, FTP und OpenVPN integriert und getestet. Ebenso wurde auf dem Laptop die OpenVPN Software von www.openvpn.se installiert. Ein DynDSN Konto wurde erstellt und in die FBF übernommen, die Fritzbox IP auf 192.168.100.1 abgeändert und Port 1194 sowohl für UDP als auch für TCP freigegeben.
Nun das essentielle, die Configs (Sicherheitsrelevante Stellen sind mit x zensiert):
SERVER:
CLIENT:
Will ich nun eine Verbindung mit dem Client zum Server aufbauen, läuft das Script ab und die Anzeige in der Tray wird grün aber das wars auch schon. Ich kann die FBF weder anpingen noch sehe ich etwas in der Netzwerkumgebung. Was muss ich im übrigen beim TAP-Win32 Adapter bei der MTU einstellen? Ich hoffe ihr könnt mir weiterhelfen, wäre euch sehr dankbar dafür. Im Anhang noch ein Auszug der Verbindungsrouten des Clients.
ich beabsichtige per OpenVPN eine Site-to-End Verbindung mit dem Laptop (WinXP) von der UNI aus zu mir nach Hause auf die FBF 7050 aufzubauen. Da ich mein eigener und einziger Client bin, reicht eine Static Key Lösung völlig aus. Zur Vorbereitung habe ich mir den wohl allseits bekannten Tecchannel-Beitrag und das halbe Forum durchgelesen.
In die Box wurden bereits die Server für Telnet, FTP und OpenVPN integriert und getestet. Ebenso wurde auf dem Laptop die OpenVPN Software von www.openvpn.se installiert. Ein DynDSN Konto wurde erstellt und in die FBF übernommen, die Fritzbox IP auf 192.168.100.1 abgeändert und Port 1194 sowohl für UDP als auch für TCP freigegeben.
Nun das essentielle, die Configs (Sicherheitsrelevante Stellen sind mit x zensiert):
SERVER:
Code:
### Start des Telnet Daemons
/usr/sbin/telnetd -l /sbin/ar7login
### Internet Verbindung anregen
while !(ping -c 1 www.google.de);do
sleep 10
done
### Installation des FTP-Servers
cd /var/tmp
wget http://www.xxxxxxx.de/fritzbox/bftpd.conf
wget http://www.xxxxxxx.de/fritzbox/bftpd
chmod +x bftpd
chmod 777 bftpd.conf
### User und Passwort-Hash fuer FTP Zugang
echo "xxxxx:xxxxxxxxxxxxxxx:0:root:/:null" >> /var/tmp/passwd
/var/tmp/bftpd -d -c /var/tmp/bftpd.conf
### Schreibt den VPN Key
cat > /var/tmp/static.key << 'ENDSECRETKEY'
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxx KEY xxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----
ENDSECRETKEY
### Schreibt die VPN Config
cat > /var/tmp/openvpn.conf << 'END-SERVER-OVPN'
#
dev-type tun
ifconfig 10.0.0.1 10.0.0.2
secret /var/tmp/static.key
dev-node /dev/misc/net/tun
tun-mtu 1400
fragment 1300
mssfix
comp-lzo
ping 15
ping-restart 60
ping-timer-rem
persist-tun
persist-key
END-SERVER-OVPN
### OpenVPN herunterladen
wget http://www.xxxxxxxxxx.de/fritzbox/openvpn
# ausfuehrbar machen
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/openvpn.conf
chmod 0600 /var/tmp/static.key
# OpenVPN starten
/var/tmp/openvpn --cd /var/tmp --daemon --config openvpn.conf
### Ende
CLIENT:
Code:
disable-occ
remote xxxxxxx.homeunix.com
float
dev tun
tun-mtu 1400
ifconfig 10.0.0.2 10.0.0.1
route 192.168.100.0 255.255.255.0
fragment 1300
mssfix
secret static.key
ping-restart 60
persist-tun
persist-key
ping 15
comp-lzo
Will ich nun eine Verbindung mit dem Client zum Server aufbauen, läuft das Script ab und die Anzeige in der Tray wird grün aber das wars auch schon. Ich kann die FBF weder anpingen noch sehe ich etwas in der Netzwerkumgebung. Was muss ich im übrigen beim TAP-Win32 Adapter bei der MTU einstellen? Ich hoffe ihr könnt mir weiterhelfen, wäre euch sehr dankbar dafür. Im Anhang noch ein Auszug der Verbindungsrouten des Clients.
Anhänge
Zuletzt bearbeitet: