Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

OpenVPN für Win als PPTP-Client (VPN-Clinet) konfigurieren, wie muß die vpn.ovpn Kofiguratiosdatei lauten?

Mitglied: Computer-Fan

Computer-Fan (Level 1) - Jetzt verbinden

14.05.2008, aktualisiert 15.05.2008, 11647 Aufrufe, 5 Kommentare

Hallo,

ich möchte anstatt des Windows-PPTP-VPN-Client gern OpenVPN unter Windows nutzten.

Wie muß die Konfigurationsdatei leiten für den OpenVPN-Client?

Meine OpenVPN-Client-Datei client.ovpn sieht bis jetzt so aus:
Code:
  1. Specify that we are a client and that we
  2. will be pulling certain config file directives
  3. from the server.
client

  1. Use the same setting as you are using on
  2. the server.
  3. On most systems, the VPN will not function
  4. unless you partially or fully disable
  5. the firewall for the TUN/TAP interface.
;dev tap
dev tun

remote 192.168.0.1
proto udp
comp-lzo
persist-tun
persist-key
ping-timer-rem
ping-restart 60
tun-mtu 1500
fragment 1300
mssfix
verb 3
Code-Ende.

Daten den VPN-Server:
- PPTP-Server
- keine Verschlüsselung der Daten
- Benutzername und Kenwort benötigt

Was muß ich in der Datei ändern damit es funktioniert?

Mit dem Windows-VPN-Client kann ich mich ohne Probleme auf den PPTP-Server verbinden.

Danke.
Mitglied: Jere
14.05.2008 um 16:28 Uhr
default template:

01.
 
02.
#============================================================================# 
03.
# Specify the Hostname or the IP, the port and the protocol (tcp or udp)     # 
04.
# to reach the OpenVPN Server.                                               # 
05.
# The Hostname can be a dynamic FQDN such as a DynDNS one.                   # 
06.
#============================================================================# 
07.
 
08.
remote zeroshell.example.com 1194 
09.
proto tcp 
10.
 
11.
 
12.
#============================================================================# 
13.
# You must specify this parameter if you want the Username and Password      # 
14.
# request to appear. Comment it if you only use X.509 Authentication.        # 
15.
#============================================================================# 
16.
 
17.
auth-user-pass 
18.
 
19.
 
20.
#============================================================================# 
21.
# You need to specify the file which contains the certificate (PEM format)   # 
22.
# of the Certification Authority that signed the OpenVPN server certificate. # 
23.
# You can export it by clicking the hyperlink CA on the login page of        # 
24.
# ZeroShell.                                                                 # 
25.
# Notice that you need to specify this parameter also if you use             # 
26.
# "Password Only" Authentication.                                            # 
27.
#============================================================================# 
28.
 
29.
ca CA.pem 
30.
 
31.
 
32.
#============================================================================# 
33.
# If you want to use the Client X.509 Authentication you must specify        # 
34.
# a client certificate and the related private key in pem format.            # 
35.
# You can merge both in the same file.                                       # 
36.
#============================================================================# 
37.
 
38.
;cert client.pem 
39.
;key  client.pem 
40.
 
41.
 
42.
#============================================================================# 
43.
# You should not need to change these settings.                              # 
44.
#============================================================================# 
45.
 
46.
comp-lzo 
47.
verb 3 
48.
mute 20 
49.
resolv-retry infinite 
50.
nobind 
51.
client 
52.
dev tap 
53.
persist-key 
54.
persist-tun 
55.
 
Quelle
http://www.zeroshell.net/eng/download/zeroshell.ovpn
und
http://www.zeroshell.net/eng/openvpn-client/#OpenVPN-Configuration-File
Bitte warten ..
Mitglied: Computer-Fan
14.05.2008 um 19:51 Uhr
Hi,

was muß ich auskommentiern oder wie umändern damit ich keine Verschlüsselung habe bei PPTP für den Datenverkehr, das bietet der PPTP-Server nicht an.

Gruß.
Bitte warten ..
Mitglied: Jere
14.05.2008 um 20:01 Uhr
Hi,
gern geschehen!

Wenn ich dein Zeugs ergooglen kann, kannst du es auch.

Viel Glück!
J
Bitte warten ..
Mitglied: elCativo
15.05.2008 um 06:07 Uhr
Openvpn nutzt kein PPTP sondern ist ein SSL-VPN. Du brauchst also einen OpenVPN Server und einen Client.
Eine Server Konfiguration sieht etwa so aus.

###Beginn###


#Ich bin der Server
mode server
tls-server

#Port und Protokoll festlegen
proto udp
port 1194

#den Win32 Tap Adapter auswählen
dev tap
dev-node TAP-VPN


#Verschlüsselung
dh C:\\Programme\\openvpn\\easy-rsa\\keys\\dh1024.pem
ca C:\\Programme\\openvpn\\easy-rsa\\keys\\ca.crt
key C:\\Programme\\openvpn\\easy-rsa\\keys\\server1.key
cert C:\\Programme\\openvpn\\easy-rsa\\keys\\server1.crt

#Verwaltung der IP-Adressen
#IP und Subnetz des Servers anpassen
ifconfig 192.168.10.200 255.255.255.0

  1. der Client erhält eine IP aus diesen Bereich
ifconfig-pool 192.168.10.201 192.168.10.210
;ifconfig-noexec


#damit sich die Clients untereinander sehen können
client-to-client

#Wiederverbinden, falls die Verbindung unterbrochen wurde
float

#Resistenter gegen Verbindungsfehler machen
ping 10
ping-restart 180
ping-timer-rem
push "ping 10"
push "ping-restart 180"
push "ping-timer-rem"

#Im Fall von verschiedenen Versionen
tun-mtu 1500
tun-mtu-extra 32

  1. Log-Protokoll
verb 4
mute 50

#Dienst
;daemon

#Route übergeben
push "route-gateway 192.168.10.200"
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.252"


###Ende###

Die IP Adressen sollten nicht die selben sein wie die in deinem Netz. Zusätzlich musst du Routing aktivieren. Wenn du Routing und Ras an hast , da ja PPTP läuft sollte das der Fall sein , ist Routing automatisch an.

Eine Client Konfig sieht etwa so aus.


###Beginn###


  1. Specify that we are a client and that we
  2. will be pulling certain config file directives
  3. from the server.
client

  1. Use the same setting as you are using on
  2. the server.
  3. On most systems, the VPN will not function
  4. unless you partially or fully disable
  5. the firewall for the TUN/TAP interface.
dev tap
;dev tun

  1. Windows needs the TAP-Win32 adapter name
  2. from the Network Connections panel
  3. if you have more than one. On XP SP2,
  4. you may need to disable the firewall
  5. for the TAP adapter.
;dev-node MyTap

  1. Are we connecting to a TCP or
  2. UDP server? Use the same setting as
  3. on the server.
;proto tcp
proto udp

  1. The hostname/IP and port of the server.
  2. You can have multiple remote entries
  3. to load balance between the servers.
remote dyndns-name-meines-netzes 1194

  1. Choose a random host from the remote
  2. list for load-balancing. Otherwise
  3. try hosts in the order specified.
;remote-random

  1. Keep trying indefinitely to resolve the
  2. host name of the OpenVPN server. Very useful
  3. on machines which are not permanently connected
  4. to the internet such as laptops.
resolv-retry infinite

  1. Most clients don't need to bind to
  2. a specific local port number.
nobind

  1. Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

  1. Try to preserve some state across restarts.
persist-key
persist-tun

  1. If you are connecting through an
  2. HTTP proxy to reach the actual OpenVPN
  3. server, put the proxy server/IP and
  4. port number here. See the man page
  5. if your proxy server requires
  6. authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;ifconfig 10.7.0.6 255.255.255.0

  1. Wireless networks often produce a lot
  2. of duplicate packets. Set this flag
  3. to silence duplicate packet warnings.
;mute-replay-warnings

  1. SSL/TLS parms.
  2. See the server config file for more
  3. description. It's best to use
  4. a separate .crt/.key file pair
  5. for each client. A single ca
  6. file can be used for all clients.
ca ca.crt
cert client.crt
key client.key

  1. Verify server certificate by checking
  2. that the certicate has the nsCertType
  3. field set to "server". This is an
  4. important precaution to protect against
  5. a potential attack discussed here:
  6. http://openvpn.net/howto.html#mitm
  1. To use this feature, you will need to generate
  2. your server certificates with the nsCertType
  3. field set to "server". The build-key-server
  4. script in the easy-rsa folder will do this.
ns-cert-type server

  1. If a tls-auth key is used on the server
  2. then every client must also have the key.
;tls-auth ta.key 1

  1. Select a cryptographic cipher.
  2. If the cipher option is used on the server
  3. then you must also specify it here.
;cipher x

  1. Enable compression on the VPN link.
  2. Don't enable this unless it is also
  3. enabled in the server config file.
;comp-lzo

  1. Set log file verbosity.
verb 3

  1. Silence repeating messages
;mute 20

  1. Route empfangen
pull

###Ende###

Dazu musst du noch für jeden Client ein Zertifikat erstellen oder dir reicht die Authentifizierung per Kennwort.
Wie das geht ist auf den Seiten von OpenVPN.org gut beschrieben.
Bitte warten ..
Mitglied: Computer-Fan
15.05.2008 um 08:31 Uhr
Hallo,

Openvpn nutzt kein PPTP sondern ist ein
SSL-VPN. Du brauchst also einen OpenVPN
Server und einen Client.
Eine Server Konfiguration sieht etwa so
aus.

den PPTP-VPN-Server kann ich nicht ändern, daher muß ich einen PPTP-Client nutzten.
Sehe ich es also richtig das OpenVPN gar kein PPTP beherscht?
Dann kann ich OpenVPN als Client nicht nutzten dafür.

Danke für die Info, hat mir Zeitgespart was zu versuchen was nicht geht.

Danke .
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN und PPTP Verbindung
gelöst Frage von VeritasRouter & Routing3 Kommentare

Hallo Leute, Ich habe folgendes Problem ich habe bei mir privat eine OpenVPN Verbindung eingerichtet. Gleichzeitig habe ich noch ...

Router & Routing
OpenVPN für verschiedene Nutzer konfigurieren
gelöst Frage von trallerRouter & Routing6 Kommentare

Hallo, ich setze OpenVPN ein und möchte verschiedenen Nutzern verschiedene "Zugriffsrechte" einräumen, sprich Routing-Regeln. Das interne Netzwerk (LAN) ist ...

Router & Routing
OpenVPN Client zu Client und weiter
gelöst Frage von lasterRouter & Routing9 Kommentare

Hallo, ich habe eine eher generelle Frage. Folgende Konfiguration: ein OpenVPN-Server, einen 'Admin'-Client (A) und weitere Clients (X,Y,Z). Die ...

Google Android
Android PPTP-VPN Weiterleitungsrouten
gelöst Frage von twoDarkMessiahGoogle Android3 Kommentare

Hallo Zusammen, zum Thema VPN gibt es hier ja schon einige Beiträge, doch ich stehe gerade vor einem Problem ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...