SearchWiki:
Freie IT-Beratung 
 Rolf Winterscheidt
http://www.rowi.net

Main.SideBar (edit)

Rolf

||align=center ||||

Scirocco

Das Scirocco-Wiki ist nun unter: http://wiki.sciroccoforum.de

IP-Telefonie

SecondLife

Weitere Themen

Das Passwort zum Ändern von Seiten ist der Firmenname links neben dem Vogel, was auch gleichzeitig der Domainname ist.

Impressum: http://www.rowi.net
Main /
OpenVPN
 Recent Changes Printable View Page History Edit Page
In der c't 9/2005 wird die Einrichtung eine VPNs? mit OpenVPN beschrieben. Es ist zwar nicht kompatibel zu IPSec, aber soll sich deutlich einfacher einrichten lassen und auch NAT soll kein Problem sein. Schauen wir mal...

  • Das TUN-Device muss im Kernel enthalten sein (sollte aber der Fall sein)
  • IP-Forwarding sollte eingeschaltet sein (cat /proc/sys/net/ipv4/ip_forward - Kommt da nichts, dann da ein echo 1 > /proc/sys/net/ipv4/ip_forward reinschreiben)

Fangen wir mit dem Server an: 

 apt-get install openvpn
 cd /etc/openvpn
 openvpn --genkey --secret static.key
 vi server.conf

Da reinschreiben: 

 dev tun
 ifconfig 10.8.0.1 10.8.0.2
 secret static.key

Speichern und zurück und:

Die Datei static.key über eine gesicherte Verbindung auf den anderen Rechner übertragen (cut and paste in einer SSH-Session tut's auch, das Verzeichnis ist /etc/openvpn): 

 scp static.key client.rowi.net:/

Dann auf den Client-Rechner wechseln und: 

 apt-get install openvpn
 cd /etc/openvpn
 vi client.conf

Da reinschreiben: 

 remote server.rowi.net
 dev tun
 ifconfig 10.8.0.2 10.8.0.1
 secret static.key

Dann speichern und: 

 openvpn client.conf

Jetzt sollte sich da was tun... Apropos TUN: Ist im Kernel kein TUN-Interface vorhanden (das Programm wird dann meckern), muss das leider erst im Kernel einkompiliert werden. Das ist aber ein anderes Kapitel.

Rolf

Edit Page - Page History - Printable View - Recent Changes - WikiHelp - SearchWiki
Page last modified on November 30, 2005, at 07:35 PM