Hallo, ich sitze jetzt schon 3 Tage dran und hab das ganze Internet leer gelesen und keine Lösung gefunden. Hoffe Ihr könnt mir helfen.
Mein Ansatz war eine Kombination aus:
http://www.ip-phone-forum.de/showthread.php?t=65863&page=10&highlight=openvpn
und
http://www.cswpro.de/Howto/FritzBox_OpenVPN.aspx
So sehen meine Configs aus:
server.conf
#
# Grundsaetzliches
#proto tcp-server
local 192.168.5.253
port 1194
proto udp
dev tap0
#dev-node /var/tmp/tun
# Server-Einstellungen
mode server
tls-server
server 10.0.0.0 255.255.255.0
client-to-client
# Dies ist der IP-Bereich von eurem FritzBox-LAN
push "route 192.168.5.0 255.255.255.0"
# Authentifizierung und Verschluesselung
ca /var/usb/vpn/ca.crt
cert /var/usb/vpn/fritzbox.crt
key /var/usb/vpn/fritzbox.key
dh /var/usb/vpn/dh1024.pem
auth SHA1
cipher AES-256-CBC
# Sonstiges
push "redirect-gateway"
keepalive 10 60
Verbindung zu meiner FritzBox.ovpn (client)
#
# Grundsätzliches (Was soll der CLIENT nutzen)
port 1194
proto udp
dev tap0
dev tap
# Client-Einstellungen
tls-client
#ns-cert-type server
remote-cert-tls server
remote XXXXXXXX 1194
# Authentifizierung und Verschlüsselung
ca ca.crt
cert client01.crt
key client01.key
auth SHA1
cipher AES-256-CBC
# Sonstiges
pull
startup.sh (auf server)
#
# Start des telnet-daemons
echo Starting telnetd
/usr/sbin/telnetd -l /sbin/ar7login
# warten, bis das DSL da ist
echo Waiting for internet connection
while !(ping -c 1 www.google.de); do
sleep 5
done
# tun-Device anlegen, falls noch nicht vorhanden
echo Creating TUN device
mknod /var/tmp/tun c 10 200
# Sonstiges
ifconfig eth0:1 192.168.5.253 netmask 255.255.255.0 broadcast 192.168.5.255 up
#cp /var/usb/vpn/ar7.cfg /var/flash/ar7.cfg
#ar7cfgchanged
chmod +x /var/usb/vpn/openvpn
chmod 600 /var/usb/vpn/fritzbox.key
chmod 600 /var/usb/vpn/server.conf
# start OpenVPN (Dateinamen ggf. anpassen)
echo Starting OpenVPN
cd /var/usb/vpn
./openvpn --config server.conf --daemon
Portfreigabe in der Weboberfläche der Fritzbox:
VPN-Server UDP 1194 PC-192-168-5-253 1194
Output beim server:
# ./openvpn --config server.conf
Wed Dec 14 11:41:54 2011 OpenVPN 2.1_rc1 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jan 5 2007
Wed Dec 14 11:41:54 2011 WARNING: file '/var/usb/vpn/fritzbox.key' is group or others accessible
Wed Dec 14 11:41:54 2011 TUN/TAP device tap0 opened
Wed Dec 14 11:41:54 2011 /sbin/ifconfig tap0 10.0.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.0.0.255
Wed Dec 14 11:41:54 2011 UDPv4 link local (bound): 192.168.5.253:1194
Wed Dec 14 11:41:54 2011 UDPv4 link remote: [undef]
Wed Dec 14 11:41:54 2011 Initialization Sequence Completed
Folgende Fehlermeldung beim Windows7 client:
TLS Error: client->client or server->server connection attempted from XX.XX.XXX.XXX:1194
Ich bin mit meinem Latein am Ende. Wäre super wenn mir jemand weiterhelfen könnte.
Mein Ansatz war eine Kombination aus:
http://www.ip-phone-forum.de/showthread.php?t=65863&page=10&highlight=openvpn
und
http://www.cswpro.de/Howto/FritzBox_OpenVPN.aspx
So sehen meine Configs aus:
server.conf
#
# Grundsaetzliches
#proto tcp-server
local 192.168.5.253
port 1194
proto udp
dev tap0
#dev-node /var/tmp/tun
# Server-Einstellungen
mode server
tls-server
server 10.0.0.0 255.255.255.0
client-to-client
# Dies ist der IP-Bereich von eurem FritzBox-LAN
push "route 192.168.5.0 255.255.255.0"
# Authentifizierung und Verschluesselung
ca /var/usb/vpn/ca.crt
cert /var/usb/vpn/fritzbox.crt
key /var/usb/vpn/fritzbox.key
dh /var/usb/vpn/dh1024.pem
auth SHA1
cipher AES-256-CBC
# Sonstiges
push "redirect-gateway"
keepalive 10 60
Verbindung zu meiner FritzBox.ovpn (client)
#
# Grundsätzliches (Was soll der CLIENT nutzen)
port 1194
proto udp
dev tap0
dev tap
# Client-Einstellungen
tls-client
#ns-cert-type server
remote-cert-tls server
remote XXXXXXXX 1194
# Authentifizierung und Verschlüsselung
ca ca.crt
cert client01.crt
key client01.key
auth SHA1
cipher AES-256-CBC
# Sonstiges
pull
startup.sh (auf server)
#
# Start des telnet-daemons
echo Starting telnetd
/usr/sbin/telnetd -l /sbin/ar7login
# warten, bis das DSL da ist
echo Waiting for internet connection
while !(ping -c 1 www.google.de); do
sleep 5
done
# tun-Device anlegen, falls noch nicht vorhanden
echo Creating TUN device
mknod /var/tmp/tun c 10 200
# Sonstiges
ifconfig eth0:1 192.168.5.253 netmask 255.255.255.0 broadcast 192.168.5.255 up
#cp /var/usb/vpn/ar7.cfg /var/flash/ar7.cfg
#ar7cfgchanged
chmod +x /var/usb/vpn/openvpn
chmod 600 /var/usb/vpn/fritzbox.key
chmod 600 /var/usb/vpn/server.conf
# start OpenVPN (Dateinamen ggf. anpassen)
echo Starting OpenVPN
cd /var/usb/vpn
./openvpn --config server.conf --daemon
Portfreigabe in der Weboberfläche der Fritzbox:
VPN-Server UDP 1194 PC-192-168-5-253 1194
Output beim server:
# ./openvpn --config server.conf
Wed Dec 14 11:41:54 2011 OpenVPN 2.1_rc1 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jan 5 2007
Wed Dec 14 11:41:54 2011 WARNING: file '/var/usb/vpn/fritzbox.key' is group or others accessible
Wed Dec 14 11:41:54 2011 TUN/TAP device tap0 opened
Wed Dec 14 11:41:54 2011 /sbin/ifconfig tap0 10.0.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.0.0.255
Wed Dec 14 11:41:54 2011 UDPv4 link local (bound): 192.168.5.253:1194
Wed Dec 14 11:41:54 2011 UDPv4 link remote: [undef]
Wed Dec 14 11:41:54 2011 Initialization Sequence Completed
Folgende Fehlermeldung beim Windows7 client:
TLS Error: client->client or server->server connection attempted from XX.XX.XXX.XXX:1194
Ich bin mit meinem Latein am Ende. Wäre super wenn mir jemand weiterhelfen könnte.
Zuletzt bearbeitet: