OpenVPN im Bridging-Modus auf OpenSUSE 10.2

[G aus W]

Hallo Thunderbird,

auch wenn Du mich schlägst... :x - ich verweise nur wieder auf das besagte HowTo, wo es heißt:

To simplify troubleshooting, it's best to initially start the OpenVPN server from the command line (or right-click on the .ovpn file on Windows), rather than start it as a daemon or service

Ich würde wirklich empfehlen, daß Du die Reihenfolge einhältst. Schau doch bitte erst, ob Deine server.conf korrekt ist, und dann gehst Du zum nächsten Schritt über.

Das ganze in Skripte zu verpacken ist wirklich - meiner bescheidenen Meinung nach - erst der allerletzte Schritt, wenn ansonsten alles tadellos klappt.

Also: Server testen - Client testen - Verbindung steht? Dann weiter!
Solange Du auf beiden Seiten kein "Initialization Sequence Completed" gelesen hast, brauchst Du nicht anderswo nach Fehlern zu suchen...

Details gibt es hier nachzulesen.

Viel Erfolg!
Greg

 

[thunderbird85]

Sooo erstmal vielen Dank !!
@ G aus W das Script war sehr hilfreich

Ich hab zwar keine Ahung warum aber jetzt geht es
Zumindestens startet der Server und der Client verbindet sich auch !!
Auch die beiden Scripte laufen jetzt ohne Probleme

ABER

Als nächstes stand der Ping Test in dem Script den ich auch ausgeführt habe !! Leider bekomme ich auf keine Adresse eine Antwort.
Ich habe dann als erstes mal die Einstellungen bei dem TAP Adapter durchgesehen. Dabei ist mir aufgefallen, das der DHCP Server Eintrag auf 192.168.0.0 steht was ja nicht sein kann oder ??
Die IP Adresse ist wie in der server.conf festgelegt 192.168.0.50 und die Subnetmask 255.255.255.0
Dann fehlen auch die Einträge für Standardgateway und DNS Server.
In dem Script steht halt auch das man die Firewall abschalten soll auf dem Server hab ich sie komplett raus genommen und auf dem Client abgeschaltet.
Hier mal meine server.conf

# Which local IP address should OpenVPN
# listen on? (optional)
local 192.168.0.2
port 1194
# TCP or UDP server?
;proto tcp
proto udp
dev tap
#dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh4096.pem
server-bridge 10.10.0.1 255.255.255.0 10.10.0.50 10.10.0.100
client-to-client
push "route-gateway 192.168.0.1"
push "route-delay"
ping-timer-rem
push "ping 10"
push "ping-restart 90"
push "ping-timer-rem"
keepalive 10 120

# The server and each client must have
# a copy of this key.
# The second parameter should be '0'
# on the server and '1' on the clients.
;tls-auth ta.key 0 # This file is secret

# Select a cryptographic cipher.
# This config item must be copied to
# the client config file as well.
;cipher BF-CBC        # Blowfish (default)
cipher AES-256-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

# Enable compression on the VPN link.
# If you enable it here, you must also
# enable it in the client config file.
comp-lzo

# The maximum number of concurrently connected
# clients we want to allow.
max-clients 2

# You can uncomment this out on
# non-Windows systems.
user nobody
group nobody

# The persist options will try to avoid
# accessing certain resources on restart
# that may no longer be accessible because
# of the privilege downgrade.
persist-key
persist-tun

# Output a short status file showing
# current connections, truncated
# and rewritten every minute.
status openvpn-status.log

# By default, log messages will go to the syslog (or
# on Windows, if running as a service, they will go to
# the "\Program Files\OpenVPN\log" directory).
# Use log or log-append to override this default.
# "log" will truncate the log file on OpenVPN startup,
# while "log-append" will append to it.  Use one
# or the other (but not both).
;log         openvpn.log
;log-append  openvpn.log

# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 4

# Silence repeating messages.  At most 20
# sequential messages of the same message
# category will be output to the log.
;mute 20

Das Bridge - Startscript ist wie auf der ersten Seite!
Fritzbox 192.168.0.1
VPN - Gateway
eth0 192.168.0.2
br0 192.168.0.2
VPN - Client
TAP 192.168.0.50

Hat jemand eine Idee ??

 

[Beppo]

Hi,

das tap0 machst du mit dem Befehl "openvpn --mktun --dev tap0"
macht aber alles der teil den du in das init skript einfügen solltest.

Das tap0 und eth0 werden zu einer bridge zusammen geführt und haben nur noch eine IP bei dir die 192.168.0.2
Wenn du auf der Fritzbox nen dhcp Server laufen hast bekommt dein Windows Client von ganz alleine eine IP zugewiesen.
Dann brauchst du auch nicht mehr die Eintrag

server-bridge 10.10.0.1 255.255.255.0 10.10.0.50 10.10.0.100

sondern

mode server
tls-server

schau mal obs klappt.

Grüße Beppo

 

[thunderbird85]

Hallo Beppo,

Fehler gefunden es muss heißen "dev tap0" und nicht nur "dev tap" :!:
Zusätzlich noch deine beiden Einstellungen und .....

ES LÄUFT !!!! DANKE AN ALLE !!

Ich hätte da aber noch ne Frage!
Ich habe gelesen, dass es möglich ist, dass der Client alle Anfragen über den VPN-Tunnel leitet.
Reicht es dafür aus in der server.conf

push "redirect-gateway"

einzutragen ??

 

[Beppo]

Hi,

schön das es läuft ;-)
push "redirect-gateway"
sollte das eigentlich machen, aber ich habe das noch nicht gebraucht.
Wenn du nen Proxy brauchst würde ich lieber auch auf nen Anonymous Proxy Servers umsteigen, weil du damit nur deine Traffic in die Höhe treibst.
Und die Zugriffszeiten verlangsamst ...

Grüße Beppo