Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN für Win als PPTP-Client (VPN-Clinet) konfigurieren, wie muß die vpn.ovpn Kofiguratiosdatei lauten?

Frage Microsoft Windows Netzwerk

Mitglied: Computer-Fan

Computer-Fan (Level 1) - Jetzt verbinden

14.05.2008, aktualisiert 15.05.2008, 11412 Aufrufe, 5 Kommentare

Hallo,

ich möchte anstatt des Windows-PPTP-VPN-Client gern OpenVPN unter Windows nutzten.

Wie muß die Konfigurationsdatei leiten für den OpenVPN-Client?

Meine OpenVPN-Client-Datei client.ovpn sieht bis jetzt so aus:
Code:
  1. Specify that we are a client and that we
  2. will be pulling certain config file directives
  3. from the server.
client

  1. Use the same setting as you are using on
  2. the server.
  3. On most systems, the VPN will not function
  4. unless you partially or fully disable
  5. the firewall for the TUN/TAP interface.
;dev tap
dev tun

remote 192.168.0.1
proto udp
comp-lzo
persist-tun
persist-key
ping-timer-rem
ping-restart 60
tun-mtu 1500
fragment 1300
mssfix
verb 3
Code-Ende.

Daten den VPN-Server:
- PPTP-Server
- keine Verschlüsselung der Daten
- Benutzername und Kenwort benötigt

Was muß ich in der Datei ändern damit es funktioniert?

Mit dem Windows-VPN-Client kann ich mich ohne Probleme auf den PPTP-Server verbinden.

Danke.
Mitglied: Jere
14.05.2008 um 16:28 Uhr
default template:

01.
 
02.
#============================================================================# 
03.
# Specify the Hostname or the IP, the port and the protocol (tcp or udp)     # 
04.
# to reach the OpenVPN Server.                                               # 
05.
# The Hostname can be a dynamic FQDN such as a DynDNS one.                   # 
06.
#============================================================================# 
07.
 
08.
remote zeroshell.example.com 1194 
09.
proto tcp 
10.
 
11.
 
12.
#============================================================================# 
13.
# You must specify this parameter if you want the Username and Password      # 
14.
# request to appear. Comment it if you only use X.509 Authentication.        # 
15.
#============================================================================# 
16.
 
17.
auth-user-pass 
18.
 
19.
 
20.
#============================================================================# 
21.
# You need to specify the file which contains the certificate (PEM format)   # 
22.
# of the Certification Authority that signed the OpenVPN server certificate. # 
23.
# You can export it by clicking the hyperlink CA on the login page of        # 
24.
# ZeroShell.                                                                 # 
25.
# Notice that you need to specify this parameter also if you use             # 
26.
# "Password Only" Authentication.                                            # 
27.
#============================================================================# 
28.
 
29.
ca CA.pem 
30.
 
31.
 
32.
#============================================================================# 
33.
# If you want to use the Client X.509 Authentication you must specify        # 
34.
# a client certificate and the related private key in pem format.            # 
35.
# You can merge both in the same file.                                       # 
36.
#============================================================================# 
37.
 
38.
;cert client.pem 
39.
;key  client.pem 
40.
 
41.
 
42.
#============================================================================# 
43.
# You should not need to change these settings.                              # 
44.
#============================================================================# 
45.
 
46.
comp-lzo 
47.
verb 3 
48.
mute 20 
49.
resolv-retry infinite 
50.
nobind 
51.
client 
52.
dev tap 
53.
persist-key 
54.
persist-tun 
55.
 
Quelle
http://www.zeroshell.net/eng/download/zeroshell.ovpn
und
http://www.zeroshell.net/eng/openvpn-client/#OpenVPN-Configuration-File
Bitte warten ..
Mitglied: Computer-Fan
14.05.2008 um 19:51 Uhr
Hi,

was muß ich auskommentiern oder wie umändern damit ich keine Verschlüsselung habe bei PPTP für den Datenverkehr, das bietet der PPTP-Server nicht an.

Gruß.
Bitte warten ..
Mitglied: Jere
14.05.2008 um 20:01 Uhr
Hi,
gern geschehen!

Wenn ich dein Zeugs ergooglen kann, kannst du es auch.

Viel Glück!
J
Bitte warten ..
Mitglied: elCativo
15.05.2008 um 06:07 Uhr
Openvpn nutzt kein PPTP sondern ist ein SSL-VPN. Du brauchst also einen OpenVPN Server und einen Client.
Eine Server Konfiguration sieht etwa so aus.

###Beginn###


#Ich bin der Server
mode server
tls-server

#Port und Protokoll festlegen
proto udp
port 1194

#den Win32 Tap Adapter auswählen
dev tap
dev-node TAP-VPN


#Verschlüsselung
dh C:\\Programme\\openvpn\\easy-rsa\\keys\\dh1024.pem
ca C:\\Programme\\openvpn\\easy-rsa\\keys\\ca.crt
key C:\\Programme\\openvpn\\easy-rsa\\keys\\server1.key
cert C:\\Programme\\openvpn\\easy-rsa\\keys\\server1.crt

#Verwaltung der IP-Adressen
#IP und Subnetz des Servers anpassen
ifconfig 192.168.10.200 255.255.255.0

  1. der Client erhält eine IP aus diesen Bereich
ifconfig-pool 192.168.10.201 192.168.10.210
;ifconfig-noexec


#damit sich die Clients untereinander sehen können
client-to-client

#Wiederverbinden, falls die Verbindung unterbrochen wurde
float

#Resistenter gegen Verbindungsfehler machen
ping 10
ping-restart 180
ping-timer-rem
push "ping 10"
push "ping-restart 180"
push "ping-timer-rem"

#Im Fall von verschiedenen Versionen
tun-mtu 1500
tun-mtu-extra 32

  1. Log-Protokoll
verb 4
mute 50

#Dienst
;daemon

#Route übergeben
push "route-gateway 192.168.10.200"
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.252"


###Ende###

Die IP Adressen sollten nicht die selben sein wie die in deinem Netz. Zusätzlich musst du Routing aktivieren. Wenn du Routing und Ras an hast , da ja PPTP läuft sollte das der Fall sein , ist Routing automatisch an.

Eine Client Konfig sieht etwa so aus.


###Beginn###


  1. Specify that we are a client and that we
  2. will be pulling certain config file directives
  3. from the server.
client

  1. Use the same setting as you are using on
  2. the server.
  3. On most systems, the VPN will not function
  4. unless you partially or fully disable
  5. the firewall for the TUN/TAP interface.
dev tap
;dev tun

  1. Windows needs the TAP-Win32 adapter name
  2. from the Network Connections panel
  3. if you have more than one. On XP SP2,
  4. you may need to disable the firewall
  5. for the TAP adapter.
;dev-node MyTap

  1. Are we connecting to a TCP or
  2. UDP server? Use the same setting as
  3. on the server.
;proto tcp
proto udp

  1. The hostname/IP and port of the server.
  2. You can have multiple remote entries
  3. to load balance between the servers.
remote dyndns-name-meines-netzes 1194

  1. Choose a random host from the remote
  2. list for load-balancing. Otherwise
  3. try hosts in the order specified.
;remote-random

  1. Keep trying indefinitely to resolve the
  2. host name of the OpenVPN server. Very useful
  3. on machines which are not permanently connected
  4. to the internet such as laptops.
resolv-retry infinite

  1. Most clients don't need to bind to
  2. a specific local port number.
nobind

  1. Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

  1. Try to preserve some state across restarts.
persist-key
persist-tun

  1. If you are connecting through an
  2. HTTP proxy to reach the actual OpenVPN
  3. server, put the proxy server/IP and
  4. port number here. See the man page
  5. if your proxy server requires
  6. authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;ifconfig 10.7.0.6 255.255.255.0

  1. Wireless networks often produce a lot
  2. of duplicate packets. Set this flag
  3. to silence duplicate packet warnings.
;mute-replay-warnings

  1. SSL/TLS parms.
  2. See the server config file for more
  3. description. It's best to use
  4. a separate .crt/.key file pair
  5. for each client. A single ca
  6. file can be used for all clients.
ca ca.crt
cert client.crt
key client.key

  1. Verify server certificate by checking
  2. that the certicate has the nsCertType
  3. field set to "server". This is an
  4. important precaution to protect against
  5. a potential attack discussed here:
  6. http://openvpn.net/howto.html#mitm
  1. To use this feature, you will need to generate
  2. your server certificates with the nsCertType
  3. field set to "server". The build-key-server
  4. script in the easy-rsa folder will do this.
ns-cert-type server

  1. If a tls-auth key is used on the server
  2. then every client must also have the key.
;tls-auth ta.key 1

  1. Select a cryptographic cipher.
  2. If the cipher option is used on the server
  3. then you must also specify it here.
;cipher x

  1. Enable compression on the VPN link.
  2. Don't enable this unless it is also
  3. enabled in the server config file.
;comp-lzo

  1. Set log file verbosity.
verb 3

  1. Silence repeating messages
;mute 20

  1. Route empfangen
pull

###Ende###

Dazu musst du noch für jeden Client ein Zertifikat erstellen oder dir reicht die Authentifizierung per Kennwort.
Wie das geht ist auf den Seiten von OpenVPN.org gut beschrieben.
Bitte warten ..
Mitglied: Computer-Fan
15.05.2008 um 08:31 Uhr
Hallo,

Openvpn nutzt kein PPTP sondern ist ein
SSL-VPN. Du brauchst also einen OpenVPN
Server und einen Client.
Eine Server Konfiguration sieht etwa so
aus.

den PPTP-VPN-Server kann ich nicht ändern, daher muß ich einen PPTP-Client nutzten.
Sehe ich es also richtig das OpenVPN gar kein PPTP beherscht?
Dann kann ich OpenVPN als Client nicht nutzten dafür.

Danke für die Info, hat mir Zeitgespart was zu versuchen was nicht geht.

Danke .
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Switche und Hubs
VPN Router (client) VPN Tunnel Bauen (26)

Frage von denndsd zum Thema Switche und Hubs ...

Router & Routing
gelöst OpenVPN und PPTP Verbindung (3)

Frage von Veritas zum Thema Router & Routing ...

Batch & Shell
TCP IP Druckerport auf Win 7 Client von IP ändern auf DNS Hostname (9)

Frage von pixel0815 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...