It is currently 23.11.2017 11:09


All times are UTC




Post new topic Reply to topic  [ 27 posts ]  Go to page Previous  1, 2
Author Message
 Post subject:
PostPosted: 13.05.2005 15:58 
DES
DES

Joined: 12.05.2005 21:29
Posts: 7
hi,
könnt ihr vielleicht für nen vpn-noob mal eure aow openvpn configs posten?!?! ich würd gerne mit einem oder 2 kollegen aow online gamen. (natürlich nen orginal, wir wollen das nur mal testen). wir haben alle dsl, win xp mit sp2, jeweils nen router. ich hätte auch noch den pc meiner freundin bei mir im netzwerk. würde es sinn machen, den server auf dem rechner laufen zu lassen?


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 26.05.2005 09:16 
Tripple-DES
Tripple-DES

Joined: 24.05.2005 23:33
Posts: 10
muss man für jedes spiel ne eigene config haben ?

also ich und mein kumpel ( nur wir 2) wollten bissl wc3 und quake 3 zocken.

muss ich da jedesmal ne andere config nehmen oder was ?

thx


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 26.05.2005 09:43 
AES 256 bit
AES 256 bit
User avatar

Joined: 04.06.2004 12:08
Posts: 363
Location: Hannover
Hoschi49 wrote:
muss man für jedes spiel ne eigene config haben?
Nein, keine Sorge muß man nicht. Eine Konfig für OpenVPN reicht aus.


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 06.06.2005 14:18 
AES 192 bit
AES 192 bit
User avatar

Joined: 30.05.2005 11:38
Posts: 101
hi,

hab jetzt mal versucht nach dabu66 config vorzugehen - scheitert aber auch weiterhin am ping zum VPN Server. also ich kann den server über seine normale ip anpingen aber die VPN IP kann ich nicht erreichen..

Quote:
super Idee. Das mit den Zertifikate wurde schon öfters erklärt. Ist auch ein bisschen Aufwendig da eine gute Erklärung zu schreiben. Werd ich vielleicht mal für RC6 Installation mit easyrsa am Montag nochmal reinstellen.
Erstmal meine Config. Ohne Bridging (da keiner von uns XP hat) speedoptimiert. Multiclient fürs spielen mit max. 4 Clients.
Besonderes: Jeder bekommt eine feste IP der übersicht wegen (daher auch kein push und pull Befehle).
server:

Code:
local xxx.xxx.xxx.xxx ;IP der NIC
port 5000
proto udp
dev tap
dev-node openvpn ;Name der Netzerkverbindung
mode server
tls-server
ifconfig 10.0.0.1 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.6 255.255.255.0
ca ca.crt
key server.key
cert server.crt
dh dh1024.pem
cipher none
client-to-client
max-clients 4
route-gateway 10.0.0.1
verb 3



client:

Code:
remote xxx.xxx.xxx.xxx ;WAN IP des Servers
port 5000
dev tap
proto udp
dev-node openvpn ;Name der Netzwerkverbindung
ca ca.crt
key client01.key
cert client01.crt
tls-client
cipher none
ifconfig 10.0.0.2 255.255.255.0
route-gateway 10.0.0.1
verb 3


Jeder Client bekommt seine eigen IP und key-File und cert-File


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 06.06.2005 14:42 
AES 192 bit
AES 192 bit

Joined: 30.08.2004 10:21
Posts: 176
Eine personal firewall hast du nicht installiert?


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 06.06.2005 16:42 
AES 192 bit
AES 192 bit
User avatar

Joined: 30.05.2005 11:38
Posts: 101
hi,

keine personal - nur die standard yast2 firewall - welche ich aber in der GUI den port 1194 freigemacht habe..

meinst du das sollte reichen?

zusätzlich hab ich mit iptables die tan und tun device Accepted


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 07.06.2005 09:11 
AES 192 bit
AES 192 bit

Joined: 30.08.2004 10:21
Posts: 176
Und wie sieht es auf dem Client aus?


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 07.06.2005 14:56 
AES 192 bit
AES 192 bit
User avatar

Joined: 30.05.2005 11:38
Posts: 101
hi,

der Client ist ein WinXP Rechner mit SP2 - Firewall ist aber deaktiviert - aus dem internen netz..



danke füpr deine hilfe


mfg

tester84


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 07.06.2005 21:41 
AES 128 bit
AES 128 bit

Joined: 07.01.2005 17:26
Posts: 80
tester84 wrote:
keine personal - nur die standard yast2 firewall - welche ich aber in der GUI den port 1194 freigemacht habe..

In den Konfigdateien schreibst Du aber Port 5000...


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 08.06.2005 13:11 
AES 192 bit
AES 192 bit
User avatar

Joined: 30.05.2005 11:38
Posts: 101
hi,

nein das bezieht sich alles auf Port 1194... Muss sich so ein BUG eingeschlichen haben..

mfg

tester84


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 02.12.2005 23:14 
DES
DES

Joined: 29.11.2005 20:02
Posts: 5
dabu66 wrote:
super Idee. Das mit den Zertifikate wurde schon öfters erklärt. Ist auch ein bisschen Aufwendig da eine gute Erklärung zu schreiben. Werd ich vielleicht mal für RC6 Installation mit easyrsa am Montag nochmal reinstellen.
Erstmal meine Config. Ohne Bridging (da keiner von uns XP hat) speedoptimiert. Multiclient fürs spielen mit max. 4 Clients.
Besonderes: Jeder bekommt eine feste IP der übersicht wegen (daher auch kein push und pull Befehle).
server:
Code:
local xxx.xxx.xxx.xxx   ;IP der NIC
port 5000
proto udp
dev tap
dev-node openvpn    ;Name der Netzerkverbindung
mode server
tls-server
ifconfig 10.0.0.1 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.6 255.255.255.0
ca ca.crt
key server.key
cert server.crt
dh dh1024.pem
cipher none
client-to-client
max-clients 4
route-gateway 10.0.0.1
verb 3



client:
Code:
remote xxx.xxx.xxx.xxx   ;WAN IP des Servers
port 5000
dev tap
proto udp
dev-node openvpn   ;Name der Netzwerkverbindung
ca ca.crt
key client01.key
cert client01.crt
tls-client
cipher none
ifconfig 10.0.0.2 255.255.255.0
route-gateway 10.0.0.1
verb 3


Jeder Client bekommt seine eigen IP und key-File und cert-File


Sehr nett, danke, hat hier 1a geklappt. Eine Frage noch, wenn ich die IP Adressen gerne dynamisch vergeben möchte, reicht dann ein Austausch von ifconfig* durch den Parameter server? Und was bewirkt der Gateway Parameter am Ende genau?


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 03.12.2005 23:06 
Top-Supporter
Top-Supporter
User avatar

Joined: 13.09.2004 08:51
Posts: 1465
Location: Schwobaländle
oha das muss aber auch schon älter sein :roll:
Bin gerade sowieso am überlegen den topic mal zu überarbeiten .
aber zu deinen Fragen.
ja der Befehl server 10.0.0.0 255.255.255.0 10.0.0.2 10.0.0.10
würde per DHCP die IP's 10.0.0.2 bis 10.0.0.10 vergeben
vorausgestzt in der Client Config steht noch pull und die ifconfig Anweisung wird beim Client gelöscht.
zu route-gateway. Das ist eine Umgebungsvariable von OpenVPN. Diese kommt erst zum tragen wenn routen gesetzt werden. OpenVPN verwendet eine Kurzform.
Bsp.: route 192.168.0.0 255.255.255.0
Da fehlt das Gateway. Als Gateway verwendet OpenVPN die route-gateway variable.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 27 posts ]  Moderator: Moderators Go to page Previous  1, 2

All times are UTC


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net