Topic: Open VPN

[gerd]

Ich habe gerade das Open-VPN contrib von VIP-ire installiert (siehe auch
SME 7.x Contribs), so dass mein Laptop jetzt zuhause in das Firmennetzwerk eingebunden ist. Funktioniert hervorragend und ist einfachst zu installieren (auch wenn ich mich in einem Punkt sehr  dusselig angestellt habe).  

Wer dieses Feature braucht - nur zu empfehlen.  

gerd

[yythoss]

Welches rpm und welches HowTo hast Du verwendet?

yythoss

[Fraunhofer]

Client zu Server, war noch nie das Problem...

Server to Server. Das wär mal was.

Macht auch mehr sinn... Die PPTP einwahl von SME is doch viel leichter und einfacher als sich Ovpn zu installieren.

Wieso hasten dich für Ovpn entschieden ?


Marcel

[gerd]

@YYTHOSS

Ich habe den "smeserver-openvpn-bridge-fws-1.0-3" installiert. Da die Anwendung ueber ein WEB Interface eingerichtet wird ist es wirklich fast narrensicher. Das rpm laeuft  super - und Du brauchst an der SME Firewall nicht herumbasteln. Viel Infos zu dieser Soft findest Du unter "smeserver-openvpn-bridge-fws-1.0-3.rpm (stable)" im englischsprachigen Forum.

@ Fraunhofer:

Was soll ich mit einem zweiten SME Server?? Ich bin oft unterwegs und moechte auf meine Daten, die auf dem SME Server liegen, zugreifen. Aber vielleicht kannst Du mir ja erklaeren warum ein zweiter SME Server fuer mich dann wichtig sein soll.

Wenn Server to Server fuer Dich so wichtig ist, dann schau Dir mal das rpm von Hanns Cees an. Habe ich auch schon installiert und funzt ebenfalls ohne Probleme. SME Server zu SMR Server funzt angeblich auch mit dem smeserver-openvpn-bridge-fws-1.0-3.rpm, Du muss nur beim Erstellen des zweiten Zertifikats SERVER auswaehlen. Habe ich aber (mangels Interesse noch) nicht ausprobiert.

gruss

gerd

[Fraunhofer]

nene nun fühl dich mal nicht angemacht...
Server to Server , wär interessant gewesen, das wollt ich sagen. Immo is es noch recht tricky , zwei SME7 zu verbinden. Das war meine Aussage.

ich meinte nur das du auch ohne VPN , und zwar mit PPTP, also mit Windows Boardmitteln auf deinen SME kommst.

Dann brauchst du keine extra Programme zu Installieren, kein Zertifikat und nix. VPN ist beim SME7 schon drin , wo ist da der vorteil von OpenVpn ?

Marcel

[bluestar]

Tja.... die Nachricht ist vom Januar....
Hat inzwischen jemand eine Lösung um zwei SME-Server per VPN miteinander zu verbinden ? (und damit natürlich zwei Netzwerke miteinander) ??
Ich habe zwei Server die im "Server only" Betrieb laufen. Die möchte ich miteinander verbinden.....

VPN Einwahl von nem Windows-Rechner klappt prima.

[fpausp]

Hallo,

Da is grad was im laufen mit IPSEC

http://forums.contribs.org/index.php?topic=36033.0

Und mit OPENVPN sollte es auch gehen

http://sme.firewall-services.com/spip.php?article25


mfG
fpausp

[FraunhoferIFF]

Das is wirklich was, die openVpn hatte ich früher zwischen den IpCops , das war richtig gut,, und das reconnect sollte auch kein Thema sein...

Ich guck mir das mal genauer nach meinem Urlaub an

Bis Dahin

Winke
Marcel

[gerd]

@bluestar

Schau Dir mal an:

http://forums.contribs.org/index.php?topic=33811.0

Nilz hat in einer seiner letzten Antworten eine kleine Dokumentation als .pdf file zum download eingestellt ; ist  in Franzoesisch - aber gut beschrieben.

gruss

gerd

[Chris1985]

Hi leute. ich spreche zwar ein wenig Französisch und ich habe auch das Contrib installiert, jedoch bekomme ich trotz bestehender Internetverbindung über PPPoE keine Verbindung von meinem Rechner auf den Server mit dem OpenVPN - Contrib (und der Link zu Nilz Anleitung scheint auch nicht zu funktionieren)!
Ich habe die Konfiguration des Clients aus dem Contrib rauskopiert, jedoch funktioniert sie nicht so wirklich mit meinem OpenVPN... ich habe mir auch den Key und das Zertifikat (.crt) runtergeladen.... aber ich hab KEINE Ahnung, was ich mit diesen Dateien anstellen muss... kann mir jemand weiterhelfen?

[gerd]

Moijn;

Du lieferst vielleicht ein bisschen wenig Informationen um Dein Problem zu loesen...

a) welche Version vom SME Server setzt Du ein?
b) betreibst Du den SME als Server only oder als Server & Gateway?
c) Hast Du eine feste IP fuer Deine Internet Verbindung?
d) welche OpenVPN Version hast Du installiert??

Die Anleitung von Nilz bezieht sich auf ein OpenVPN zwischen zwei SME-Servern, nach Deiner e-mail zu urteilen willst Du aber Deinen PC mit einem SME Server verbinden, oder ????

Wenn Du OpenVPN wirklich benoetigst, dann solltest Du  unbedingt die Anleitungen "durchackern", die Du unter

            http://sme.firewall-services.com/spip.php?rubrique3

findest....Es ist inzwischen wirklich sehr einfach geworden. Dort steht unter anderem auch drin, was man mit den Schluesseln etc anfangen muss....Wichtig: der Download der Zertifikate funktioniert nur mit dem Internet Explorer, Opera und Mozilla Firefox sind fuer den Download nicht zu gebrauchen.

Wenn Du keine feste IP Adresse hast, dann registrier Dich z.B. bei DynDns - damit man Deinen Server im Netz findet.

gruss

gerd

[Chris1985]

Die Registration bei DynDNS.org ist ja bereits geschehen. ich habe lediglich ein problem wie es scheint. Auf der hauptseite beim OpenVPN wird ja ein IP-Range angegeben ... wofür genau ist der zuständig? es macht doch keinen sinn, dass der iprange der zugreifenden clients aus dem gleichen subnetz stammen muss wie der aus dem internen netz.... ich habe ein 255.0.0.0 netz intern und extern ein 255.255.255.0er netz....

[Xronos]

Ich nehme mal an du meinst mit hauptseite den VPN-Server. Und das macht schon sinn. Mit OpenVPN trist du ja dem Lan so zu sagen virtuell bei(in dem fall bridging). Wenn du als intern ein DHCP-Server am laufen hast musst du dem VPN eine Range zuteilen die außerhalb der DHCP Range liegt aber inerhalb der Lan Range. Und du hast intern ein klasse a netz und extern ein klasse c netz??????

[Chris1985]

so ist es. heißt also ich müsste extern ein klasse a netz annehmen, wenn ich ins netz rein will?

Wichtig: der Download der Zertifikate funktioniert nur mit dem Internet Explorer, Opera und Mozilla Firefox sind fuer den Download nicht zu gebrauchen.

hmmm was wäre denn WENN man die Keys und Zertifikate mit Firefox heruntergeladen hatt?

[gerd]

Chris, probier es doch einfach aus. Bei mir oeffneten sich beim "Downlaod" via Firefox die Textdateien. Natuerlich kann man die mit Copy/Paste die cert's und key's enstpr. abspeichern - ist aber nur fehleranfaellig. Und wenn Du im Moment Probleme hast Dein VPN zu installieren, dann ist jede unoetige Baustelle eine Baustelle zuviel.

Beim Download der Zertikate bzw. Schluessel werden Dir diese viaInternet Explorer sozusagen mundgerecht serviert. Und da Du den OpenVPN ja schon auf Deinem SME installiert hast - einfach mal ausprobieren, gucken und machen...

Ansonsten zum Thema IP Adressen bezueglich OVPN:

http://forums.contribs.org/index.php?topic=33194.0

oder

http://forums.contribs.org/index.php?topic=33043.0 (hat 18 Seiten und 46862 views - muss also interessant sein...)

bzw. weitere Topics im engl. Forum.

Fang einfach mal an zu installieren, nebenbei lesen und  wenn etwas "sauer hochkocht"  fragen. Hier wird Dir mit Sicherheit aufs Pferd geholfen, nur Reiten - das musst Du allein.

gerd