Sebu
28.08.07, 23:16
Hallo,
ich versuche momentan auf meinem virtuellen Debian-Server ein VPN einzurichten. Ich werde nun mal versuchen den momentanen Stand festzuhalten:
Internet <--> Router (192.168.0.1) <--> WLAN
WLAN Kabel
|---------> 1. Rechner (192.168.0.60) <-----------| (192.168.60.1)
| |
|---------> Server (192.168.0.66) <---------------| (192.168.60.6)
| |
|---------> mehr Rechner (192.168.0.x) <---------| (192.168.60.x)
Alle Rechner sind also sowohl übers WLAN, als auch übers Kabel miteinander verbunden. Ich würde gerne auf dem Server einen VPN-Server aufsetzen, der ins WLAN-Netz weiterleitet, sodass ich von außerhalb auch auf die anderen Rechner zugreifen kann. Ich habe es bereits geschafft einen VPN-Server aufzusetzen und mich zu verbinden - jedoch funktionierte das bridging nicht. Also hab ich hier und da Dinge und Skripte aus Tutorials probiert - jetzt geht das Netz nicht mehr. route gibt aus:
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.60.0 * 255.255.255.0 U 0 0 0 eth1
default . 0.0.0.0 UG 0 0 0 eth0
route del default und ein erneutes
route add default gw 192.168.0.1 hat nicht geholfen. Hat jemand ne Idee? Das Bridging via VPN geht immer noch nicht - hier meine server.conf
port 443
proto tcp
dev tap0
ca ./easy-rsa2/keys/ca.crt
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key # This file should be kept secret
dh ./easy-rsa2/keys/dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
push "route 192.168.0.1 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
Sollte es wichtig sein - hier noch die Ausgabe von ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:0C:29:62:6D:94
inet Adresse:192.168.0.66 Bcast:192.168.0.255 Maske:255.255.255.0
inet6 Adresse: fe80::20c:29ff:fe62:6d94/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2245 errors:0 dropped:0 overruns:0 frame:0
TX packets:1637 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:370285 (361.6 KiB) TX bytes:182534 (178.2 KiB)
Interrupt:169 Basisadresse:0x1400
eth1 Protokoll:Ethernet Hardware Adresse 00:0C:29:62:6D:9E
inet Adresse:192.168.60.6 Bcast:192.168.60.255 Maske:255.255.255.0
inet6 Adresse: fe80::20c:29ff:fe62:6d9e/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:304 errors:0 dropped:0 overruns:0 frame:0
TX packets:334 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:30148 (29.4 KiB) TX bytes:64977 (63.4 KiB)
Interrupt:177 Basisadresse:0x1480
lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:67 errors:0 dropped:0 overruns:0 frame:0
TX packets:67 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:5216 (5.0 KiB) TX bytes:5216 (5.0 KiB)
Eine weitere Frage wäre dann, wie man den Client unter Linux einrichten muss - aber unter Windoof ging es zumindest schonmal.
Vielen Dank - es wäre super, wenn jemand hier die Zeit hätte mir zu helfen.
ich versuche momentan auf meinem virtuellen Debian-Server ein VPN einzurichten. Ich werde nun mal versuchen den momentanen Stand festzuhalten:
Internet <--> Router (192.168.0.1) <--> WLAN
WLAN Kabel
|---------> 1. Rechner (192.168.0.60) <-----------| (192.168.60.1)
| |
|---------> Server (192.168.0.66) <---------------| (192.168.60.6)
| |
|---------> mehr Rechner (192.168.0.x) <---------| (192.168.60.x)
Alle Rechner sind also sowohl übers WLAN, als auch übers Kabel miteinander verbunden. Ich würde gerne auf dem Server einen VPN-Server aufsetzen, der ins WLAN-Netz weiterleitet, sodass ich von außerhalb auch auf die anderen Rechner zugreifen kann. Ich habe es bereits geschafft einen VPN-Server aufzusetzen und mich zu verbinden - jedoch funktionierte das bridging nicht. Also hab ich hier und da Dinge und Skripte aus Tutorials probiert - jetzt geht das Netz nicht mehr. route gibt aus:
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.60.0 * 255.255.255.0 U 0 0 0 eth1
default . 0.0.0.0 UG 0 0 0 eth0
route del default und ein erneutes
route add default gw 192.168.0.1 hat nicht geholfen. Hat jemand ne Idee? Das Bridging via VPN geht immer noch nicht - hier meine server.conf
port 443
proto tcp
dev tap0
ca ./easy-rsa2/keys/ca.crt
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key # This file should be kept secret
dh ./easy-rsa2/keys/dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
push "route 192.168.0.1 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
Sollte es wichtig sein - hier noch die Ausgabe von ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:0C:29:62:6D:94
inet Adresse:192.168.0.66 Bcast:192.168.0.255 Maske:255.255.255.0
inet6 Adresse: fe80::20c:29ff:fe62:6d94/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2245 errors:0 dropped:0 overruns:0 frame:0
TX packets:1637 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:370285 (361.6 KiB) TX bytes:182534 (178.2 KiB)
Interrupt:169 Basisadresse:0x1400
eth1 Protokoll:Ethernet Hardware Adresse 00:0C:29:62:6D:9E
inet Adresse:192.168.60.6 Bcast:192.168.60.255 Maske:255.255.255.0
inet6 Adresse: fe80::20c:29ff:fe62:6d9e/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:304 errors:0 dropped:0 overruns:0 frame:0
TX packets:334 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:30148 (29.4 KiB) TX bytes:64977 (63.4 KiB)
Interrupt:177 Basisadresse:0x1480
lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:67 errors:0 dropped:0 overruns:0 frame:0
TX packets:67 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:5216 (5.0 KiB) TX bytes:5216 (5.0 KiB)
Eine weitere Frage wäre dann, wie man den Client unter Linux einrichten muss - aber unter Windoof ging es zumindest schonmal.
Vielen Dank - es wäre super, wenn jemand hier die Zeit hätte mir zu helfen.