Wlan mit OpenVPN schützen

AustrianCoder · Posted: Sun May 01, 2005 10:43 am Post subject:

Hallo zusammen. Nachdem das OpenVPN 2.0 ebuild im portage ist, möchte ich diesen Sonntag gerne das VPN zum laufen bringen. Doch ich scheitere schon an OpenSSL :oops:

So, dann hier mal die Änderungen in der OpenSSL config:

Anarcho · Advocate Joined: 06 Jun 2004 Posts: 2970 Location: Germany

Du hast das aktuelle CA-Dir als relativen Pfad angegeben (./demoCA) daher ist es wichtig in welchem Verzeichnis du dich gerade befindest.
Du solltest dir am besten vorher ein Verzeichnis anlegen (z.b. /usr/ssl/myCA) und das dann als absoluten Pfad eintragen.
_________________
...it's only Rock'n'Roll, but I like it!

AustrianCoder · Posted: Sun May 01, 2005 11:43 am Post subject:

Hmm.. habe nun das in der openssl.cnf:

dir = /usr/ssl/myCA

Das Verzeichnis existiert auch, doch es wird da nichts gepseichert:

toskala · Posted: Thu May 19, 2005 9:35 pm Post subject:

huhu,

ist es eigentlich wurst was für einen wlan router man seither hatte? ich habe hier einen wrt54gs rumstehen von linksys, könnte ich den für solche aktionen auch gebrauchen?

cheerios,
toskala
_________________
adopt an unanswered post
erst denken, dann posten

Sumpfdrache · Apprentice Joined: 19 Jun 2004 Posts: 169

Wie ist das denn, wenn mein Accesspoint am Switch hängt und als Default-Gateway meinen Router hat, dann sollte das grundsätzlich (mit entsprechenden Modifikationen) doch auch gehen, oder?
_________________
Die Erkenntnis war wie ein Betonblock, der in den Treibsand seines Bewußtseins sank.

Neo_0815 · l33t Joined: 24 Feb 2003 Posts: 815 Location: Leipzig

toskala · Posted: Tue May 24, 2005 1:05 pm Post subject:

Neo_0815 · l33t Joined: 24 Feb 2003 Posts: 815 Location: Leipzig

Da bin ich überfragt im Moment, aber geben wird es sie denke ich mal bestimmt.

Gruß
_________________
[img:76661e22b8]http://www.biersekte.de/biersektebanner.gif[/img:76661e22b8]

Anarcho · Advocate Joined: 06 Jun 2004 Posts: 2970 Location: Germany

Sumpfdrache · Apprentice Joined: 19 Jun 2004 Posts: 169

LL0rd · l33t Joined: 24 May 2004 Posts: 652 Location: Schlundcity

hmm..... anscheinend habe ich das gleiche Problem, wie AustrianCoder

Neo_0815 · l33t Joined: 24 Feb 2003 Posts: 815 Location: Leipzig

LL0rd · l33t Joined: 24 May 2004 Posts: 652 Location: Schlundcity

Jau, ich habs schon hinbekommen.....

doch leider hat mir google dabei auch nicht weitergeholfen

(Aber touch

)
_________________
Alte Mathematiker sterben nicht - sie verlieren nur einige ihrer Funktionen.

Neo_0815 · l33t Joined: 24 Feb 2003 Posts: 815 Location: Leipzig

Boah, wie googlest du denn ... "openssl index.txt" suchen und gleich der erste Treffer ists, man oh man.

Gruß
_________________
[img:76661e22b8]http://www.biersekte.de/biersektebanner.gif[/img:76661e22b8]

Massimo B. · Posted: Fri Jun 03, 2005 7:31 pm Post subject:

Jetzt hab ich es nach einem Tag Arbeit fast geschafft, scheitere aber an der Verbindung:
Der Server meldet beim Verbinden des Clients

Anarcho · Advocate Joined: 06 Jun 2004 Posts: 2970 Location: Germany

padarasa · n00b Joined: 22 Apr 2005 Posts: 41

Hi,

also ich habe mein VPN nun so weit, dass es *fast* funktioniert. Irgendetwas stimmt bei meinen iptables-Regeln nicht:

Mit dem Laptop ohne VPN kann ich den Server nicht mehr anpingen, keine ssh-Verbindung mehr aufbauen usw... Aber: Ich kann immernoch ins Internet?
Soblad ich das VPN und net.tap0 starte kann ich den Server wieder anpingen usw.

Meine Konfiguration:
Server: eth0 -> Inet ; eth1 -> 192.168.0.1 (kabel) ; eth2 -> 192.168.2.1 (wlan bzw. vpn)

Mein Firewallscript:

linpacman · Tux's lil' helper Joined: 22 Jun 2004 Posts: 124

Hallo

Ich habe seit einiger Zeit mein WLAN zum Notebook mit Hilfe dieses Howtos durch OpenVPN geschützt. Bisher lief auch alles einwandfrei, jedoch habe ich jetzt die interne WLAN Karte, welche bisher als Access Point diente, gegen eine normale Netzwerkkarte getauscht und an diese einen Netgear Access Point angeschlossen.

Seitdem besteht das Problem, daß zwar sämtliche Verbindungen laufen, jedoch bricht die Verbindung zu einem nfs Server im Lan zusammen, sobald ein Datentransfer gestartet wird. Im Log steht nur: nfs server not responding, still trying
Breche ich den Transfer ab, wird der nfs Server wieder gefunden: nfs server OK

Ein Transfer vom Samba Server läuft nach wie vor ohne Probleme. Beende ich OpenVPN und verbinde mich direkt mit dem Access Point, läuft auch der nfs Transfer so wie es vorher auch durch den VPN Tunnel möglich war.

Woran kann das liegen oder wie kann ich den Fehler genauer einkreisen?

Anarcho · Advocate Joined: 06 Jun 2004 Posts: 2970 Location: Germany

linpacman · Tux's lil' helper Joined: 22 Jun 2004 Posts: 124

Ich habe den Fehler gefunden, wieso kein Datentransfer über den VPN Tunnel zu einem NFS Server möglich war. Es lag an der fragment Größe, welche ich nun in der Server und Client Config auf 1200 gesetzt habe. Nach der Änderung ist ein Transfer vom/zum NFS Server problemlos möglich.

toskala · Posted: Thu Sep 15, 2005 9:06 pm Post subject:

also soweit so gut. nun hab ich mir nen AP geholt alles feinstens confed und unter windows bekomme ich dann vom client in der dosbox folgende fehlermeldung, leider hab ich keine wirkliche idee warum, kann mir vielleicht jemand weiterhelfen?

cheerios,
toskala

die meldung des windows clients:

Anarcho · Advocate Joined: 06 Jun 2004 Posts: 2970 Location: Germany

toskala · Posted: Thu Sep 15, 2005 9:50 pm Post subject:

hmm, naja, ich kann den server nicht pingen. die wlan karte hat laut ipconfig auch keine ip adresse bekommen *wunder*

muss ich vorher die wlan karte manuell auf dem AP einbuchen damit das ganze funktioniert?

also falls ja, spielt es denn eine rolle ob ich das mit dem windows werkzeug für drahtlose netze mache oder mit dem mitgelieferten intel software werkzeug?

ich werd das alles aber erst morgen wieder testen, ich muss früh raus und nu is schon kurz vor 00:00 *schauder*

cheerios,
toskala
_________________
adopt an unanswered post
erst denken, dann posten

Anarcho · Advocate Joined: 06 Jun 2004 Posts: 2970 Location: Germany

Also du musst natürlich vorher ganz normal mit dem AP verbunden sein. Das heisst etwaige Schlüssel (WEP/WPA) müssen eingerichtet sein, die SSID und der Channel ebenso. Dann brauchst du ne IP für das normale Interface sonst finden die OpenVPN Pakete ihren Weg ja nicht. Erst dann wird der VPN Tunnel aufgebaut und ab dann sollte dein Default-GW das andere Ende des Tunnels sein, damit alle Pakete über den Tunnel gehen.
_________________
...it's only Rock'n'Roll, but I like it!

toskala · Posted: Fri Sep 16, 2005 7:21 am Post subject:

ah okay, dann steckt da wohl das problem.

aus irgendeinem stumpfen grund will sich dieses scheisstool was bei der wlan-karte dabei war, welches den windows konfig dialog abgestellt hat, nicht mit dem ap verbinden. also naja, trotz fest eingestellter ip adresse, also gleiches netz wie der ap auch is, behauptet das ding zwar "verbindung hergestellt" aber es vergibt eine IP aus dem bereich 169.irgendwas und das passt absolut gar nicht zu meinem netz.

also wenn ich das korrekt verstehe:
die wlan karte muss verbindung zum AP haben, den AP kann ich im besten fall pingen, und auf port 1194 oder eben 5000 lass ich auf der anderen IP den openvpn horchen?

falls dem so ist stehen mir ja noch lustige stunden bevor damit das windows dingens endlich die wlan karte ordentlich verbindet... *grummel* ich probier das gleich heut abend mal aus

_________________
adopt an unanswered post
erst denken, dann posten