Discussion:
Suche Hilfe bei OpenVPN
(zu alt für eine Antwort)
Friedhold Schuster
2019-05-17 06:40:01 UTC
Permalink
Moin an alle hier.
evebtuell kann mir doch hier jemand helfen.
Ich will (immer noch) 2 oder 3 räumlich getrennte FLI4L über das
Internet verbinden.
Leider haben alle Internetanschlüsse DSLite, so das DynDNS ausfällt und
auch IPv6 ist nicht vorhanden.

Bei kamp.de habe ich mir jetzt kostenlos einen Server einrichten können,
den ich über https, ssh sowie Webmin erreichen kann.

Installiert habe ich turnkey-openvpn14-gw.

Nun meine Frage: Ist es möglich, das sich alle Fli4l mit dem
OpenVPN-Server bei Kamp.de verbinden, und diese dann dort verbunden
werden, so das ich sozusagen ein Netz mit den 2 oder 3 Netzen hätte?

Wenn ja, bräuchte ich bitte Hilfe.

Dankeschön
Gotthard Anger
2019-06-05 19:28:13 UTC
Permalink
Hallo,
Post by Friedhold Schuster
Bei kamp.de habe ich mir jetzt kostenlos einen Server einrichten können,
den ich über https, ssh sowie Webmin erreichen kann.
Installiert habe ich turnkey-openvpn14-gw.
Nun meine Frage: Ist es möglich, das sich alle Fli4l mit dem
OpenVPN-Server bei Kamp.de verbinden, und diese dann dort verbunden
werden, so das ich sozusagen ein Netz mit den 2 oder 3 Netzen hätte?
Wenn Du dort 3 freie Ports hast, die von aussen erreichbar sind, sollte
das zu schaffen sein.

Bei den Fli Routen in die Openvpn-Konfig aufnehmen, ist das Einfachste
das schwarze Loch ist der Openvpn-Server bei kamp.de. Kann diese Distri
zwischen den verschiedenen Tunneln routen?

Schritt 1: bau dir erstmal 3 Tunnel zu dem Server bei kamp.de auf,
dann sehen wir weiter

herzliche Grüße
Gotthard
--
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM
Friedhold Schuster
2019-06-12 08:05:59 UTC
Permalink
Hallo Gotthard,
Post by Gotthard Anger
Wenn Du dort 3 freie Ports hast, die von aussen erreichbar sind, sollte
das zu schaffen sein.
Kann ich das prüfen?
Post by Gotthard Anger
Bei den Fli Routen in die Openvpn-Konfig aufnehmen, ist das Einfachste
das schwarze Loch ist der Openvpn-Server bei kamp.de. Kann diese Distri
zwischen den verschiedenen Tunneln routen?
Ich hoffe mal.
Post by Gotthard Anger
Schritt 1: bau dir erstmal 3 Tunnel zu dem Server bei kamp.de auf,
dann sehen wir weiter
Sorry, hättest Du einen Link zur Info für Daus ;-) ? Oder würdest mir
helfen (gegen Entschädigung). Nur mal so als Frage. 2 Fli4l habe vor
Jahren schon mal über VPN und DynDNS (andere Anschlüsse) verbunden.

Liebe Grüße
Gotthard Anger
2019-06-13 09:04:00 UTC
Permalink
Post by Friedhold Schuster
Hallo Gotthard,
Post by Gotthard Anger
Wenn Du dort 3 freie Ports hast, die von aussen erreichbar sind,
sollte das zu schaffen sein.
Kann ich das prüfen?
Post by Gotthard Anger
Bei den Fli Routen in die Openvpn-Konfig aufnehmen, ist das Einfachste
das schwarze Loch ist der Openvpn-Server bei kamp.de. Kann diese
Distri zwischen den verschiedenen Tunneln routen?
Ich hoffe mal.
Post by Gotthard Anger
Schritt 1: bau dir erstmal 3 Tunnel zu dem Server bei kamp.de auf,
dann sehen wir weiter
Sorry, hättest Du einen Link zur Info für Daus ;-) ? Oder würdest mir
helfen (gegen Entschädigung). Nur mal so als Frage. 2 Fli4l habe vor
Jahren schon mal über VPN und DynDNS (andere Anschlüsse) verbunden.
kamp.de sollte selbst eine FAQ dazu haben. Dem solltest Du alles
Notwendige entnehmen können.

Du musst am Fli eine Openvpn-Konfig erstellen, die die Adresse des
kamp-Servers enthält, IP-Adressen, AUTH und CIPHER anpassen und dann
wirst Du schon sehen, ob in der Webgui die Leitung auf grün geht.
Wichtig ist, dass Remote-Adresse und Remote-Port eingetragen sind, der
Fli baut sonst die Verbindung nicht auf.
Probleme sehe ich bei der Schlüsselverwaltung. Das Fli-Paket lebt mit
preshared keys. Diese Option ist bei den größeren Distributionen
meistens versteckt.

Wenn Du alle Flis auf diese Art und Weise am Kamp-Server hängen hast,
kommt die Kür: in den beteiligten Flis die jeweiligen OpenVPN-Konfigs
mit den Routen zu den anderen Netzen ergänzen.
Im Kamp-Server muss das ebenfalls getan werden. Eventuell muss noch an
der Firewall gedreht werden, dass sich die verschiedenen Verbindungen
untereinander sehen.

Wichtig noch: kein Adressbereich darf doppelt vorkommen

Herzliche Grüße
Gotthard
Post by Friedhold Schuster
Liebe Grüße
--
Gotthard Anger
Anwenderbetreuung Netzwerkadministration
Landeskirchenamt der EKM
http://www.ekmd.de
***@ekmd.de
Mails an diese Adresse werden nur nach vorheriger Ansage gelesen!
Loading...