Verständnisfrage zu VPN in Verbindung mit UMTS-Router

[fpo4711]

Frage: muss zwingend OpenVPN GUI installiert sein, damit Viscosity funktioniert ?

Nein.

Wieso bekomme ich das mit OpenVPN GUI nicht hin, nur als Lernobjekt...?

Als Administrator ausführen.

Gruß Frank

 

[hwh-systemtechnik]

OK, hier der Snapshot wenn ich OpenVPN GUI (gestern downgeloadet!) als Administrator ausführe, auf win7/64, das sieht nicht vertrauenserweckend aus. Bei mir fragt ja gerade OpenVPN GUI NICHT nach Benutzernamen/Passwort, das ist vermutlich das Problem...

 

[fpo4711]

Da hast auch die richtige Version für dein Windows installiert. Seit OpenVPN 2.2 sollte das kein Thema mehr sein. Bei der Installation wird er sicherlich etwas anmeckern das die Treiber nicht signiert sind. Nach einer Bestätigung sollte das aber kein Thema mehr sein.

Auf 32 bzw. 64bit achten. Hier der Link zum Download.

Gruß Frank

 

[hwh-systemtechnik]

Hier der Link zum Download.

Gruß Frank

Perfekt, diese Version geht und fragt auch nach Benutzername/Passwort. Der Mist aug OpenVPN.org hat sich auch in Programme(x86) installiert, tats nicht. Deine Version: Perfekt!!! Danke danke danke...

jetzt wart ich auf meinen UMTS Router und bin gespannt...

 

[hwh-systemtechnik]

die 32 Bit Version unter xp installiert, tuts auf Anhieb. Danke Frank...

 

[hwh-systemtechnik]

Hallo, Frohes neues allerseits, meine mobile Datenflat von Vodafone in Form einer SIM-Karte und mein UMTS Router Huawei E5331 sind da. Die Inbetriebnahme des Routers war zwar etwas komisch, ich musste den APN von event.vodafone.de auf web.vodafone.de umstellen, und dann liefs, aber verstanden habe ich den Router noch nicht ganz, es scheint als ob ich damit nicht nur per wlan ins Netz komme, sondern auch per USB, der scheint so eine Art USB-Netzwerkkarte bereitzustellen, das ist natürlich nett... weil die USB-Schnittstelle braucht man eh um das Ding mit Power zu versorgen.

Jedenfalls gelang mit bereits, damit über den OpenVPN Client übers UMTS Netz eine VPN Verbindung zu meiner DS713+ aufzubauen, und mit einem PC aus meinem lokalen Netz hier eine remote console Sitzung auf den Werkstatt PC (VPN-IP ist 10.8.0.6) aufzumachen. Also alles wie gewünscht, ich bin happy.

Mir fehlt jetzt nur die Info, wie ich es schaffe, den OpenVPN Client auf meinem XP PC so zu konfigurieren, dass er beim Starten des PCs sofort selbständig eine VPN Verbindung aufbaut. Geht das ?

 

[fpo4711]

Hallo und auch ein frohes Neues,

vermute mal Du willst bei OpenVPN GUI bleiben. Bei Viscosity wäre das ein Häkchen. Bei OpenVPN GUI ist da schon ein wenig Handarbeit nötig. In diesem Link sind eigentlich alle Infos zu finden.

Gruß Frank

 

[hwh-systemtechnik]

Hi Frank, ja zuerst will ich bei der funktionierenden Variante bleiben, Viscosity hab ich nicht hinbekommen und auch wieder deinstalliert. Nun ists schon spät, teste ich morgen. Was mir nicht klar ist, wenn ich die OpenVPN GUI-Verknüpfung anklicke, also Doppelklick mit der Maus, dann geht ja noch ein Dialog auf, wo ich Benutzername und Passwort jedesmal eingeben muss. Bei der von dir im link beschriebenen Variante erkenne ich nicht, woher der Benutzername und Passwort kommen sollen... den will ich ja nicht per Hand eingeben...

ich habs gefunden, in der xy.ovpn Datei den Pfad zu einer Textdatei pw-txt mit Benutzernamen und Passwort angeben... geht.

 

[fpo4711]

Zu spät, hattest deinen Betrag ja schon editiert. Hier mal die Lösung für alle anderen:

In dem Verzeichnis wo auch die *.conf liegt ist ein Textfile (beispielsweise zugangsdaten.txt) mit folgendem Inhalt anzulegen.

1.te Zeile Benutzername
2.te Zeile Passwort

in der *.conf ist ist dann die Zeile auth-user-pass folgend zu erweitern:

auth-user-pass zugangsdaten.txt

Gruß Frank

 

[hwh-systemtechnik]

Hi, ich habe nun noch mal eine Frage an die Experten. Soweit funktioniert alles, ich kann per OpenVPN-Tunnel auf meinen ebenfalls per OpenVPN mit meiner DS verbundenen Werkstattrechner über meinen UMTS-Router zugreifen. Nun habe ich allerdings festgestellt, dass der Werkstattrechner nicht immer die selbe IP-Adresse von der DS zugewiesen bekommt, meist ist es 10.8.0.6, aber eben manchmal auch 10.8.0.10 ...

Kann ich irgendwie erreichen, dass er immer die gleiche IP-Adresse erhält, es ist schon umständlich immer vorher auf der DS im VPN-Paket nachzusehen, welche IP welche Verbindung hat.

 

[fpo4711]

Hallo,

wie ist denn die lokale IP (Nicht die des Tunnels) des Clienten?

Gruß Frank

 

[hwh-systemtechnik]

Die lokale IP kommt ja vom UMTS-Router mit der Vodafone-SIM Karte, und die ist immer gleich, weil ich diesen Router momentan per USB am Rechner habe, und nicht per WLAN. Und zwar ist die IP bevor ich den OpenVPN-Tunnel aufmache 192.168.1.101.

Jetzt bin ich mal gespannt, was du mit dieser Information für Tricks auf Lager hast...

 

[fpo4711]

Das ist jetzt mit einiger Handarbeit verbunden.

In der Konfigurationsdatei von OpenVPN auf dem Server, zu finden unter /var/packages/VPNCenter/target/etc/openvpn/openvpn.conf sind folgende Einträge, falls nicht schon vorhanden, einzufügen

route 192.168.1.0 255.255.255.0
client-config-dir ccd
client-to-client
username-as-common-name

Auf dem VPN-Server ist ein zusätzliches Verzeichnis für die Client-Konfigurationen anzulegen

mkdir /var/packages/VPNCenter/etc/openvpn/ccd

In diesem Verzeichnis sind dann für jeden VPN-User entsprechend seinem Namen Texfiles anzulegen. Beispielsweise ein File mit dem dem Namen "admin" und folgendem Inhalt

iroute 192.168.1.0 255.255.255.0

Jetzt noch das überschreiben der ccd-files durch das Radiusplugin verhindern. In der Datei /var/packages/VPNCenter/etc/openvpn/radiusplugin.cnf folgende Zeile entsprechend anpassen (false).

overwriteccfiles=false

Jetzt noch dafür sorgen das das Routing funktioniert. Auf der Fritzbox (Serverseitig) eine statische Route eingeben mit folgenden Daten:

Netz: 192.168.1.0 Subnetzmaske 255.255.255.0 und Gateway <IP deiner DS>

Noch kurz den VPN-Server neu starten. (Deaktivieren und wieder aktivieren)

Jetzt kannst Du von jedem Netzwerkgerät auf der Serverseite auf das Netz des Clienten zugreifen. Somit ist dann dein Client mit seiner lokalen IP 192.168.1.101 erreichbar.

.... und Kapelle

Gruß Frank

p.s. Falls die Frage kommen sollte, wie die Dateien auf der DS anzupassen wären: Die bequemste Art wäre wohl WinSCP. Protokoll SCP. User: root Passwort von admin und ssh nicht vergessen auf der DS zu aktivieren.

 

[hwh-systemtechnik]

wouw, ich erzittere vor Ehrfurcht, oh ja, du bist ein Syno-Gott...

Das nehme ich mir mal in Ruhe vor, zumal ich mich bisher noch nicht mal per Kommandozeile an die FritzBox getraut habe...

Im Endeffekt sorgst du dafür, dass statt des bisherigen OpenVPN-Subnetz 10.8.0.0 dann nunmehr die 192.168.1.0 genommen wird, richtig ?

 

[fpo4711]

Im Endeffekt sorgst du dafür, dass statt des bisherigen OpenVPN-Subnetz 10.8.0.0 dann nunmehr die 192.168.1.0 genommen wird, richtig ?

No, die Tunnel-IP's werden nach wie vor dynamisch vergeben. Über die Client-Konfigurationen wird nur bekannt gegeben welches Subnetz (192.168.1.0) sich hinter dem Tunnel befindet und entsprechende Routen gesetzt.

Gruß Frank

 

[hwh-systemtechnik]

Nur ne Schlaumeierfrage von mir, sicher doof, aber ich frag trotzdem:

es reicht aber nicht aus, lediglich Auf meiner Fritzbox (Serverseitig) eine statische Route eingeben mit folgenden Daten:

Netz: 192.168.1.0 Subnetzmaske 255.255.255.0 und Gateway <IP meiner DS: 192.168.178.90> ??

 

[hwh-systemtechnik]

Nur ne Schlaumeierfrage von mir, sicher doof, aber ich frag trotzdem:

es reicht aber nicht aus, lediglich Auf meiner Fritzbox (Serverseitig) eine statische Route eingeben mit folgenden Daten:

Netz: 192.168.1.0 Subnetzmaske 255.255.255.0 und Gateway <IP meiner DS: 192.168.178.90> ??

 

[fpo4711]

Nur ne Schlaumeierfrage von mir, sicher doof, aber ich frag trotzdem:

Du weißt doch wer einmal fragt ist im Augenblick dumm. Wer nicht fragt bleibt es ein Leben lang.

Du mußt dem VPN Server / System auch sagen welches Netz sich hinter der Clientverbindung befindet. Das ist ja erstmal nicht bekannt. Durch die Clientkonfigurationen geschieht dies. Nur wenn das bekannt ist, funktioniert auch die statische Route.

Gruß Frank

 

[hwh-systemtechnik]

Na, das habe ich befürchtet. Ich hatte die wage Hoffnung, dass der vielleicht alles durchleitet, wenn man ihn so zwingt...

Das heisst dann aber, ohne Änderung, wie von dir oben beschrieben, leitet er nur deshalb die statische Route mit folgenden Daten:

Netz: 10.8.0.0 Subnetzmaske 255.255.255.0 und Gateway 192.168.178.90 durch, weil er halt weiss, dass genau ER selber eben das 10.8.0.0 Netzwerk hat, ich verstehe.

Nun in der Serieneinstellung meiner DS steht er auf 5 mögliche VPN Verbindungen. Ich fummele momentan immer mit 2 clients rum, eben der Werkstatt-PC am UMTS-Router, und mein laptop zuhause. Komisch finde ich dass er hier die Adressen 10.8.0.6 und 10.8.0.10 vergibt, und nicht etwa 10.8.0.1 und 10.8.0.2 ???

Da das aber vermutlich ausser mir keinen interessiert, brauchst du auch nicht zu antworten... danke für deinen super Input bisher !

 

[fpo4711]

Komisch finde ich dass er hier die Adressen 10.8.0.6 und 10.8.0.10 vergibt, und nicht etwa 10.8.0.1 und 10.8.0.2 ???

Das ist normal und so durch die Directive "server" von OpenVPN vorgegeben. Der beginnt immer mit der .6 Ist glaube ich, auch auf der OpenVPN Webseite beschrieben welche Befehle diese Directive zusammenfaßt. Da ist auch definiert aus welchem IP-Pool die Adresssen für den Tunnel genommen werden sollen.

Gruß Frank