[erledigt] Fragen zu OpenVPN

Dieses Forum ist für die erweiterte Hilfe und Unterstützung vorgesehen:

Bitte stelle hier Deine Fragen zur fortgeschrittenen Benutzung von Mageia. Beispielsweise geht es hier um Fragen zum Netzwerk, automatischen Installationen, komplexer Serverkonfiguration, Kerneltuning, Aufsetzen eines Mageia-Mirrors, kurz gesagt: alle Aufgaben, die auch für erfahrene Benutzer eine Herausforderung sind.

[erledigt] Fragen zu OpenVPN

Beitragvon Virtu » Mai 28th, '13, 19:57

Ich nehm mal diesen Thread auf bevor wieder rumgemotzt wird wegen "den Thread gibts schon" bzw. "SuFu"

Es geht auch hier um Openvpn. Das Einrichten geht ja (wenn man sich etwas eingehender mit openvpn beschäftigt hat). Allerdings bleiben doch einige Unstimmigkeiten, doch zuerst mal die Konsolenausgabe

Code: Alles auswählen
[root@localhost as]# systemd-tty-ask-password-agent
Enter Private Key Password: *********
[root@localhost as]# ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 00:24:54:45:AA:20 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:19

lo        Link encap:Lokale Schleife 
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:100 (100.0 b)  TX bytes:100 (100.0 b)

tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet Adresse:192.168.12.22  P-z-P:192.168.12.21  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:0 (0.0 b)  TX bytes:380 (380.0 b)

wlan0     Link encap:Ethernet  Hardware Adresse C4:17:FE:9C:1B:A0 
          inet Adresse:192.168.11.10  Bcast:192.168.11.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:115 errors:0 dropped:0 overruns:0 frame:0
          TX packets:136 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:13329 (13.0 KiB)  TX bytes:18226 (17.7 KiB)

[root@localhost as]# route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         192.168.12.21   128.0.0.0       UG    0      0        0 tun0
default         192.168.11.1    0.0.0.0         UG    35     0        0 wlan0
128.0.0.0       192.168.12.21   128.0.0.0       UG    0      0        0 tun0
link-local      *               255.255.0.0     U     35     0        0 wlan0
192.168.10.0    192.168.12.21   255.255.255.0   UG    0      0        0 tun0
192.168.11.0    192.168.12.21   255.255.255.0   UG    0      0        0 tun0
192.168.11.0    *               255.255.255.0   U     35     0        0 wlan0
192.168.11.1    *               255.255.255.255 UH    0      0        0 wlan0
192.168.12.1    192.168.12.21   255.255.255.255 UGH   0      0        0 tun0
192.168.12.21   *               255.255.255.255 UH    0      0        0 tun0
[root@localhost as]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2000ms




Wie man sieht wird eine Verbindung aufgebaut. Das rumgemache fängt allerdings schon vorher an:

Die PKCS12 ist mit einem Password gesichert. Nun gibt es in dem VPN-Tool im Kontrollcenter überhaupt keine Möglichkeit dieses Passwort zu hinterlegen und so muss man jedesmal erst eine Konsole öffnen und "systemd-tty-ask-password-agent" ausführen. Gibt es da andere Möglichkeiten?

Wenn PKCS frei geschaltet, dann wird die Verbindung aufgebaut. Allerdings wird das default-gateway nicht automatisch auf den Tunnel gelegt sondern bleibt auf der Schnittstelle auf der er vorher war. Natürlich kann man das auch händisch ändern, doch so ist es sicher nicht gedacht denn dann bräuchte ich auch kein Kontrollzentrum und/oder VPN-Tool, denn dann mach ich gleich alles händisch. Gibt es da eine Lösung?

PS: Der Ping 8.8.8.8 geht deswegen nicht über die normale Schnittstelle weiter weil dort eine Firewall im Weg ist die nur zwei Dinge zu lässt: a) eine WLAN-Verbindung aufbauen lassen b) einen Port 1194 offen haben (und sonst nix). Deswegen muss auch das default gateway automatisch auf den Tunnel gesetzt werden. Mit allen anderen Möglichen Distris oder Windows hatte ich da bis jetzt keine Probleme mit dem Default-Gateway. Bei allen anderen kann man es sich sogar noch einfacher machen indem man die geschickte Zip-Datei bzw. *.opvn Datei (siehe TO) über den Knetworkmanager (plasma) einfach importiert und nicht mal was eintippen muss außer einmal das Passwort für die PKCS.

Naja, ich hätte es halt gerne automatisiert.
Zuletzt geändert von Virtu am Mai 29th, '13, 11:52, insgesamt 1-mal geändert.
Virtu
 
Beiträge: 20
Registriert: Mai 28th, '13, 10:28

Re: Fragen zu OpenVPN

Beitragvon doktor5000 » Mai 28th, '13, 20:06

Virtu hat geschrieben:Ich nehm mal diesen Thread auf bevor wieder rumgemotzt wird wegen "den Thread gibts schon" bzw. "SuFu"

Solche Kommentare kannst du dir sparen, noch dazu wenn sie nicht angebrahct sind. Wo du gepostet hast ging es um allgemeine Fragen zu VPN, du hast konkrete Probleme.
Beides sind separate Threads. BTW: Der letzte Beitrag im anderen Thread war von Anfang letzten Jahres, das zählt schon unter Leichenfledderei, wenn es nicht exakt das gleiche Problem ist.
Ich bin nicht böse, sondern nur ehrlich. Und wer lesen kann, ist klar im Vorteil.
----
Mageia - the magic continues
Benutzeravatar
doktor5000
 
Beiträge: 5940
Registriert: Jun 2nd, '11, 09:39

Re: Fragen zu OpenVPN

Beitragvon Virtu » Mai 28th, '13, 20:19

Hm, es ist aber das gleiche Problem denn er kam auch nicht ins Internet - wahrscheinlich wegen dem nicht geswitchtem default-gateway. Außerdem suchte er auch eine Möglichkeit die *.ovpn Datei zu importieren.

Ich weiß nicht warum hier dauernd so agiert wird. Ich beiß euch nicht. Ich möchte aber auch nicht gebissen werden. Und am allerliebsten möchte ich Probleme lösen. Macht ja auch am meisten Spass wenn das System flutscht :)
Virtu
 
Beiträge: 20
Registriert: Mai 28th, '13, 10:28

Re: Fragen zu OpenVPN

Beitragvon doktor5000 » Mai 28th, '13, 20:22

Virtu hat geschrieben:Ich weiß nicht warum hier dauernd so agiert wird. Ich beiß euch nicht. Ich möchte aber auch nicht gebissen werden.

Dauernd? :?:

Schau doch auch mal auf deine Reaktionen ...
Ich bin nicht böse, sondern nur ehrlich. Und wer lesen kann, ist klar im Vorteil.
----
Mageia - the magic continues
Benutzeravatar
doktor5000
 
Beiträge: 5940
Registriert: Jun 2nd, '11, 09:39

Re: Fragen zu OpenVPN

Beitragvon Virtu » Mai 28th, '13, 20:32

doktor5000, was ist denn los? Natürlich sind es Reaktionen! Ich habe reagiert auf etwas.

Und schon wieder drifftet der Thread vom eigentlichen Hilfeersuchen ab :(
Zuletzt geändert von doktor5000 am Mai 28th, '13, 20:49, insgesamt 1-mal geändert.
Grund: Fullquote entfernt
Virtu
 
Beiträge: 20
Registriert: Mai 28th, '13, 10:28

Re: Fragen zu OpenVPN

Beitragvon wanne » Mai 28th, '13, 20:49

Im normalfall löst man das mit den OpenVPN-Routen so, dass man auf dem Server sowas in den config-file macht:
Code: Alles auswählen
push "redirect-gateway def1 bypass-dhcp

Dann macht das jeder Client egal was benutzt wird.
Ich bevorzuge es aber eher OpenVPN so zu starten:
Code: Alles auswählen
--route network/IP [netmask] [gateway] [metric]


Wenn du den config file schon hast würde ich mir nicht die mühe machen das über die grafische Oberfläche einzurichten sondern den einfach an die richtige Stelle kopieren und gut ist.
a1d0c6e83f027327d8461063f4ac58a6
wanne
 
Beiträge: 985
Registriert: Jun 1st, '11, 16:54
Wohnort: Südwest-Deutschland

Re: Fragen zu OpenVPN

Beitragvon Virtu » Mai 28th, '13, 21:04

Ja, das ist auch so auf dem Server eingetragen und funktioniert mit Ubuntu, Fedora, Suse, Debian und auch mit Windows (wobei hier openvpn als admin laufen muss da sonst die Berechtigungen für das Updaten der Routen fehlt). Im Moment ist auch ein zweites Laptop (ubuntu) per vpn verbunden und auch da funktioniert es einwandfrei.

Was mich etwas irritiert ist

default 192.168.12.21 128.0.0.0 UG 0 0 0 tun0
default 192.168.11.1 0.0.0.0 UG 35 0 0 wlan0


Das 128.0.0.0 ist total daneben und sieht für mich mehr nach einem Ersatz aus weil das 0.0.0.0 nicht frei gegeben wurde.
Virtu
 
Beiträge: 20
Registriert: Mai 28th, '13, 10:28

Re: Fragen zu OpenVPN

Beitragvon Virtu » Mai 29th, '13, 11:51

Kann zu da nicht mehr gebraucht. Ich bekomm so viele Fehler in den grafischen Einstellungstools, da macht es einfach keinen Spass mehr. FTP-Server-Tool stürzt ab beim Einrichten. Das NetApplet stürzt ab wenn man Interfaces zu oder weg schaltet. Das VPN-Tool für openvpn funktioniert nicht richtig. Ich schau in einem halben Jahr nochmal rein.

Tschü.
Virtu
 
Beiträge: 20
Registriert: Mai 28th, '13, 10:28


Zurück zu Erweiterter Support

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron