Angepinnt How To: OpenVPN

Eigentlich kannst du dich an einer beliebigen openVPN Anleitung orientieren. Gute Anleitungen gibt's z.B. im Ubuntu Wiki.
Könnte sein, das manche Anleitungen das easy-rsa Paket verwenden um die Zertifikate zu erstellen usw, aber das Paket gibt es nicht für die VU, und ich habe keine Ahnung, wie das bei Freetz aussieht. Könnte sein, dass du dir die Zertifikate mit openssl selber zusammenfummeln muss, oder aber du hast ein vollwertiges Linux (z.B. Rasbian auf einem Pi) zur Hand?

die zertifikate und configs kann die vu selbst erstellen. der server auf der vu wird automatisch gestartet. die zertifkate und configs werden in das verzeichnis /home/root/openvpn-scripts/certs/* gelegt. man muss diese nur noch kopieren. eine portweiterleitung und dyndns muss zusätzlich angepasst werden.

- beigefügtes ipk installieren
- "cd /home/root"
- "./certs.sh noobnet vpn.noobnet.de 8888 1024"
- mehr als 2048 sollte nicht verwendet werden, dat dauert auf der vu ewig.

bedeutung der parameter:
noobnet = name der zertifikate
vpn.noobnet.de = die eingerichtete dnydns-adresse
8888 = port
1024 = schlüsselstärke

werde ich bei Gelegenheit mal testen
Danke einst weilen und noch einen guten Rutsch

@srolle,

danke für deine Mühe. ;thumbsup:

Nur nützt es mir nichts. Ich habe openvpn auf meiner Raspel als Server zu laufen. Da ist die Anleitung leider nicht hilfreich.
Ich habe da ganz andere Schlüsseldateien und configs.
Gibt es irgendwo eine Anleitung für den openvpn client der vu+?

gruß sirius01

Als Zwischenlösung habe ich, die von der Raspel erstellen Dateien
nach

kopiert. Die Rechte habe ich auf 644 gesetzt.
Gestartet habe ich testweise mit putty.


Bei raspel.ovpn den richtigen Name eintragen. Ist noch nicht ganz schön aber es geht.
Für bessere Varianten, bin ich immer dankbar

gruß sirius01

@pillepallus

Heißt das es werden dann beide Netze gekoppelt oder hat nur die Zero den Zugriff ins Netz der Duo2? Alle anderen Geräte sollen nämlich über den lokalen Internetzugang weiter nutzen.

Hallo zusammen,
ist es möglich den Traffic auf der Box nur über "tun0" laufen zu lassen und alle Verbindungen über "eth0" zu blockieren?
Wenn der VPN gerade mal nicht erreichbar ist oder die Verbindung abbricht soll NICHTS mehr rausgehen, sozusagen ist der VPN der einzig mögliche (gesicherte) Datenausgang.

Würde das gerne direkt auf der Box lösen, damit ich mir keinen neuen Router zulegen muss. Ist dies möglich?

Ich habe openvpn über Cyberghost eingerichtet. Das funktioniert soweit auch ganz gut. Leider funktioniert der Fernzugriff mit der Handy App nicht mehr wenn openvpn aktiv ist. Gibt es da eine Lösung?

Gruß Matze

Ja, das ist möglich.. Mit iptables kannst du ihm Sagen "blockier alles was über eth0 raus geht.."
Befehl:


Aber das blockiert dann wirklich ALLES was über eth0 raus geht / bzw. raus gehen soll..

Vorsicht, eine generelle DROP Regel auf eth0 ist keine gute Idee, weil damit auch der Tunnel nicht mehr geht. Und der (lokale) DNS ist auch nicht mehr erreichbar. Von Remotezugang telnet/ssh oder webif ganz zu schweigen.

Wenn schon, dann müsste man da ganz gezielt ein paar Regeln basteln...

Hi,
ich versuche gerade frootvpn auf der Box einzurichten. Das ganze natürlich über das openvpn Plugin.
Leider bekomme ich keine Verbindung hin.

Meine .conf Datei sieht so aus (habe die Keys nicht mitkopiert!):


Die Datei froot.login habe ich im Ordner etc/openvpn abgelegt. Sie beinhaltet meine Login-Infos.

Openvpn startet zwar, aber danach stehen unter Show OpenVPN Status keine Infos und die IP ist auch nicht geändert.
Hat jemand eine Idee wo das Problem liegen könnte??

Vielen Dank schonmal!

Auth-user-pass muss so aussehen:



auth-user-pass froot.login


Außerdem benötigst du noch TrustedRoot.pem.

Danke für die Antwort!
auth-user-pass ist geändert.

Woher bekomme ich denn die TrustedRoot.pem?? Bei frootvpn erhält man nur die config-Datei...

frootvpn.com/guides/linuxdebian/19

mh, sieht so aus als wenn die das nicht nutzen? Also nur .login und .conf anscheinend.

edit:

Ja, die 2 files reichen. Da das Zertifikat mit in der .config ist.

Hmm, dann frag ich mich wo der Fehler liegt... Bekomme noch immer keine Verbindung. Am PC (mittels PPTP) funktioniert es aber, d.h. am Zugang liegt es nicht, höchstens an der config.
Fällt dir noch was ein??

Vielen Dank für deine Mühe!!

openvon per Hand auf der Konsole zu staren und dir die Meldungen ansehen! Alles andere ist Kaffeesatzleserei D:

Interessant, dank deiner Anmerkung habe ich nun herausgefunden, dass die Verbindung funktioniert wenn ich openvpn per Telnet starte. Es funktioniert aber nicht, wenn ich es auf der Duo2 über das openvpn Plugin starte...
Hat dafür jemand eine Erklärung?? Ich würde es schon lieber auf der Box selbst starten und nicht immer den PC dafür brauchen. Danke!

Starte in der Konsole ein

(Abbruch mit strg+c)

und beobachte die Ausgaben, wenn du über das Plugin startest.

Super danke, werd ich probieren und dann Bericht erstatten

So, ich habe es nun endlich versuchen können. Im Anhang ein Screenshot. Ich kann keinen Fehler erkennen, ihr??
Danke!