Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Linux Netzwerk

VPN Installation schlägt fehl

Mitglied: frindly

frindly (Level 1) - Jetzt verbinden

14.01.2011, aktualisiert 18.10.2012, 3872 Aufrufe, 7 Kommentare

VPN Einrichtung auf 2 Rechnern schlägt fehl

Hallo
ich möchte gern einen (oder mehrere) externe Rechner in das Firmennetzwerk integrieren.
Bisher ist die Architektur so:
Netzwerk mit Adressen 192.168.1.x (Subnet 255.255.255.0)
, die Adresse 192.168.1.50 ist der Router (D-Link)
und 192.168.1.40 ist der Server auf dem VPN laufen soll.

Auf dem Router und Server habe ich Port 10000 freigegeben und den Router so eingestellt,
das er die Pakete weiterleitet.

Auf dem Server (Debian 5.0) habe ich openvpn als Server installiert,
und die server.conf bearbeitet.
Der Inhalt der Datei:

proto udp
proto udp
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/key.crt
key ./easy-rsa2/keys/key.key
dh ./easy-rsa2/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
cipher AES-128-CBC
auth sha1
ping-timer-rem
keepalive 20 180



dazu net.ipv4.ip_forward=1 in die sysctl.conf eingetragen.

Die Zertifikate habe ich nach der Anleitung erstellt/generiert und auf dem Server gespeichert,
sowie die passenden Dateien auf einen USB STick übertragen.

Den Client habe ich auch nach der Anleitung eingerichtet,
die passenden Zertifikate übertragen.
mit route add habe ich die passenden Routen auf dem Client eingetragen.

Auf dem Server habe ich openvpn gestartet,
und auf dem Client auch.
Aber eine Verbindung kam nicht zustande.
nachdem ich dann openvpn --config /etc/openvpn/server.conf (bzw. client.conf)
aufgerufen habe konnte ich die Fehlermeldungen verfolgen.

Aus den Meldungen war zu ersehen,
das die TLS Aushandlung fehlgeschlagen hat.

Im IRC habe ich nun den Tipp bekommen,
statt der Zertifikate einfach einen static.key zu erstellen,
direkt mit openvpn.
openvpn --genkey --secret static-key
Das habe ich auch gemacht,
und alles entfernt aus den .conf Dateien.
Die server.conf sieht nun so aus;:

dev tun
ifconfig 192.168.1.40 10.8.0.1
secret /etc/openvpn/static-key
push "route 192.168.1.0 255.255.255.0"
port 10000

Die Client Config kann ich Anfang der Woche nachreichen.

Nun konnte ich auf dieser Weise mit dem Client auf den Server zugreifen,
und z.b. dort den Mailserver oder Internetserver nutzen.

Andere Rechner im entfernte sind nicht erreichbar.


Meine Fragen:
1. Wie kann ich das hinbekommen das ich auch andere Rechner im Lan erreichen kann?
2. Wie sicher ist der so erzeugte Key?
Mitglied: Arch-Stanton
14.01.2011 um 20:23 Uhr
Ich würde VPN lieber über den Router als Annahmestelle für Verbindungen machen, da sparst Du Dir die Portweiterleitungen und gewinnst eindeutig an Sicherheit. Was für ein Gerät habt Ihr denn?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
14.01.2011, aktualisiert 18.10.2012
1.) Indem du eine statische Route auf deinem D-Link einrichtest:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
2.) Ziemlich sicher, denn statt dummer Passworts nimmst du ja gerade Zertifikate !
Eine genaue Anleitung und Troubleshooting Guide findest du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Die Konfig ist bei Debian identisch !
Bitte warten ..
Mitglied: frindly
17.01.2011 um 10:22 Uhr
Der Router ist ein DIR-533 von D-Link
also ein ziemlichn einfaches Gerät.

Der Openvpn server ist ein Debian-Server im Netz dahinter.
Bitte warten ..
Mitglied: frindly
17.01.2011 um 10:23 Uhr
Ich habe versucht ne statische Router im D-Link einzugeben,
aber es kommt folgende Meldung:

Die Routen-Gateway-IP 192.168.1.40 liegt nicht im Schnittstellen-Subnetz

Ich wollte erreichen, das der Router alle Pakete für 10.8.0.0 die er bekommt
an den Rechner mit der IP 192.168.1.40 weiterleitet.

Hab ich die Netzmask falsch gesetzt?
Bitte warten ..
Mitglied: aqui
18.01.2011, aktualisiert 18.10.2012
Die statische Route müsste dann lauten:
Zielnetz: 10.8.0.0, Maske: 255.255.255.0, Gateway: 192.168.1.40

Nur mal ne blöde Frage: Dieser Post ist nicht zufällig ein Doppelpost zu diesem hier ???

http://www.administrator.de/forum/vpn-verbindet-trotz-falschem-key-1588 ...
Bitte warten ..
Mitglied: frindly
18.01.2011 um 14:25 Uhr
doch
die frage bzw. das problem brennt mir unter den nägeln.....
ich wollte eigentlich in dem thread jeweils ein anders gelagertes problem um das gleiche vpn diskutieren...
Bitte warten ..
Mitglied: aqui
18.01.2011 um 17:52 Uhr
Dann schliesse bitte einen Thread und verweise auf den den du final bearbeiten willst. Auf die Dauer ist es etwas arbeitsintensiv auf 2 gleiche Threads zu antworten...
Im anderen Thread ist dein grundlegendes problem ja schon beschrieben, denn es liegt am Design selber. So mit einer NIC im VPN Server ist das generell (ohne VLANs) technisch nicht zu machen !!
Da musst du also zwangsweise umbauen um zum Ziel zu kommen...
P.S.: Deine Shift Taste ist auch defekt !
Bitte warten ..
Ähnliche Inhalte
Windows Tools
DotNet Installation schlägt fehl
gelöst Frage von emeriksWindows Tools1 Kommentar

Hi, Windows Server 2008 R2 SP1 Ich will/muss .Net auf min. 4.5 aktualisieren, weil eine Anwendung das erfordert. Egal, ...

Vmware
EsxI installation schlägt fehl
Frage von geforce28Vmware11 Kommentare

Hallo Leute, ich habe einen Dell Power Edge T110 II Habe mir dafür das Vmware Image 5.5 von Dell ...

Netzwerkprotokolle
Installation von ShrewSoft VPN-Client schlägt fehl
gelöst Frage von MarioRNetzwerkprotokolle7 Kommentare

Hallo, ich versuche den ShrewSoft VPN-Client 2.2.2 auf meinem Windows 7 64bit Ultimate zu installieren. An den Positionen : ...

Firewall
Barracuda VPN Client - Installation schlägt fehl
Frage von netzwerkschlumpfFirewall3 Kommentare

Liebes Forum, ich verzweifle hier leider an einem recht eigenartigen Problem. Seit kurzem setzen wir eine Barracuda NG Firewall ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 21 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...