Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Installation schlägt fehl

Frage Linux Linux Netzwerk

Mitglied: frindly

frindly (Level 1) - Jetzt verbinden

14.01.2011, aktualisiert 18.10.2012, 3860 Aufrufe, 7 Kommentare

VPN Einrichtung auf 2 Rechnern schlägt fehl

Hallo
ich möchte gern einen (oder mehrere) externe Rechner in das Firmennetzwerk integrieren.
Bisher ist die Architektur so:
Netzwerk mit Adressen 192.168.1.x (Subnet 255.255.255.0)
, die Adresse 192.168.1.50 ist der Router (D-Link)
und 192.168.1.40 ist der Server auf dem VPN laufen soll.

Auf dem Router und Server habe ich Port 10000 freigegeben und den Router so eingestellt,
das er die Pakete weiterleitet.

Auf dem Server (Debian 5.0) habe ich openvpn als Server installiert,
und die server.conf bearbeitet.
Der Inhalt der Datei:

proto udp
proto udp
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/key.crt
key ./easy-rsa2/keys/key.key
dh ./easy-rsa2/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
cipher AES-128-CBC
auth sha1
ping-timer-rem
keepalive 20 180



dazu net.ipv4.ip_forward=1 in die sysctl.conf eingetragen.

Die Zertifikate habe ich nach der Anleitung erstellt/generiert und auf dem Server gespeichert,
sowie die passenden Dateien auf einen USB STick übertragen.

Den Client habe ich auch nach der Anleitung eingerichtet,
die passenden Zertifikate übertragen.
mit route add habe ich die passenden Routen auf dem Client eingetragen.

Auf dem Server habe ich openvpn gestartet,
und auf dem Client auch.
Aber eine Verbindung kam nicht zustande.
nachdem ich dann openvpn --config /etc/openvpn/server.conf (bzw. client.conf)
aufgerufen habe konnte ich die Fehlermeldungen verfolgen.

Aus den Meldungen war zu ersehen,
das die TLS Aushandlung fehlgeschlagen hat.

Im IRC habe ich nun den Tipp bekommen,
statt der Zertifikate einfach einen static.key zu erstellen,
direkt mit openvpn.
openvpn --genkey --secret static-key
Das habe ich auch gemacht,
und alles entfernt aus den .conf Dateien.
Die server.conf sieht nun so aus;:

dev tun
ifconfig 192.168.1.40 10.8.0.1
secret /etc/openvpn/static-key
push "route 192.168.1.0 255.255.255.0"
port 10000

Die Client Config kann ich Anfang der Woche nachreichen.

Nun konnte ich auf dieser Weise mit dem Client auf den Server zugreifen,
und z.b. dort den Mailserver oder Internetserver nutzen.

Andere Rechner im entfernte sind nicht erreichbar.


Meine Fragen:
1. Wie kann ich das hinbekommen das ich auch andere Rechner im Lan erreichen kann?
2. Wie sicher ist der so erzeugte Key?
Mitglied: Arch-Stanton
14.01.2011 um 20:23 Uhr
Ich würde VPN lieber über den Router als Annahmestelle für Verbindungen machen, da sparst Du Dir die Portweiterleitungen und gewinnst eindeutig an Sicherheit. Was für ein Gerät habt Ihr denn?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
14.01.2011, aktualisiert 18.10.2012
1.) Indem du eine statische Route auf deinem D-Link einrichtest:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
2.) Ziemlich sicher, denn statt dummer Passworts nimmst du ja gerade Zertifikate !
Eine genaue Anleitung und Troubleshooting Guide findest du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Die Konfig ist bei Debian identisch !
Bitte warten ..
Mitglied: frindly
17.01.2011 um 10:22 Uhr
Der Router ist ein DIR-533 von D-Link
also ein ziemlichn einfaches Gerät.

Der Openvpn server ist ein Debian-Server im Netz dahinter.
Bitte warten ..
Mitglied: frindly
17.01.2011 um 10:23 Uhr
Ich habe versucht ne statische Router im D-Link einzugeben,
aber es kommt folgende Meldung:

Die Routen-Gateway-IP 192.168.1.40 liegt nicht im Schnittstellen-Subnetz

Ich wollte erreichen, das der Router alle Pakete für 10.8.0.0 die er bekommt
an den Rechner mit der IP 192.168.1.40 weiterleitet.

Hab ich die Netzmask falsch gesetzt?
Bitte warten ..
Mitglied: aqui
18.01.2011, aktualisiert 18.10.2012
Die statische Route müsste dann lauten:
Zielnetz: 10.8.0.0, Maske: 255.255.255.0, Gateway: 192.168.1.40

Nur mal ne blöde Frage: Dieser Post ist nicht zufällig ein Doppelpost zu diesem hier ???

http://www.administrator.de/forum/vpn-verbindet-trotz-falschem-key-1588 ...
Bitte warten ..
Mitglied: frindly
18.01.2011 um 14:25 Uhr
doch
die frage bzw. das problem brennt mir unter den nägeln.....
ich wollte eigentlich in dem thread jeweils ein anders gelagertes problem um das gleiche vpn diskutieren...
Bitte warten ..
Mitglied: aqui
18.01.2011 um 17:52 Uhr
Dann schliesse bitte einen Thread und verweise auf den den du final bearbeiten willst. Auf die Dauer ist es etwas arbeitsintensiv auf 2 gleiche Threads zu antworten...
Im anderen Thread ist dein grundlegendes problem ja schon beschrieben, denn es liegt am Design selber. So mit einer NIC im VPN Server ist das generell (ohne VLANs) technisch nicht zu machen !!
Da musst du also zwangsweise umbauen um zum Ziel zu kommen...
P.S.: Deine Shift Taste ist auch defekt !
Bitte warten ..
Ähnliche Inhalte
Firewall
Barracuda VPN Client - Installation schlägt fehl (3)

Frage von netzwerkschlumpf zum Thema Firewall ...

Windows Tools
gelöst DotNet Installation schlägt fehl (1)

Frage von emeriks zum Thema Windows Tools ...

Ubuntu
gelöst Mailcow Installation schlägt fehlt (4)

Frage von ClepToManix zum Thema Ubuntu ...

Firewall
gelöst Alix Board APU1D4 Pfsense Installation schlägt fehl (6)

Frage von horstvogel zum Thema Firewall ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...