MyWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: openvpn
openvpn

Inhaltsverzeichnis

Allgemein

  • Basiert auf TLS, nicht auf ipsec
  • benutzt SSL-Zertifikat/Schlüssel

  • Der Client und/oder der VPN-Server werden per /etc/init.d/openvpn start gestartet
    • beim Client wird sich automatisch damit auch verbunden
  • Im Logfile taucht der Server als openvpn-server bzw. openvpn-client

Welche Dateien geparst werden sollen

  • Standardmäßig nimmt er alle .conf-Dateien in /etc/openvpn
  • unter /etc/default/openvpn kann dieses Verhalten geändert werden

HowTo

Verbinden mit ovpn-File

  • Die Datei enthält bereits Zertifikate und Konfiguration
  • einige Distributionen/Desktops haben Werkzeuge um diese zu importieren
    • Erfahrungsgemäß müssen diese aber nicht funktionieren
  • Über Kommandozeile
openvpn --script-security 2 --config <OVPN-Datei>

Troubleshooting

DNS-Server wird unter Linux nicht gesetz

  • die Anleitung funktioniert für Debian-Basierte Distributionen
  • Verbindung wird erfolgreich aufgebaut, aber „interne“ Namen können nicht aufgelöst werden
  • Wenn man openvpn –script-security 2 –config <ovpn-Datei> aufruft kommt u.a. eine Aufgab die ähnlich dieser aussieht
 PUSH: Received control message: 'PUSH_REPLY,route-gateway 7.15.0.1,route-gateway 7.15.0.1,topology subnet,ping 10,ping-restart 120,route 172.13.0.0 255.255.255.0dhcp-option DNS 10.110.1.201,dhcp-option DNS 10.110.1.202,dhcp-option DOMAIN something.com,ifconfig 10.3.5.4 255.255.0.0'
  • Wichtig dabei ist das 
    dhcp-option DNS 10.110.1.202

    auftaucht → das ist die DHCP-Option für die IP-Adresse

  • Linux setzt den DNS-Server nicht aus den DHCP-Optionen, sondern ein Script muss diese rausparsen und setzten
    • das liegt unter /etc/openvpn/update-resolv-conf
    • muss im ovpn (einfach ans Ende schreiben - vor die Sektionen die Zertifikate einbinden → also vor Sektionen die mit <irgendetwas> beginnen) eingebunden werden: 
      up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
  • Es kann sein das es dann immer noch nicht funktioniert
    • prüfen ob es eine /sbin/resolvconf Datei gibt
      • die benutzt das Script
      • wenn nicht nachinstallieren → apt install resolvconf
        • noch mal versuchen
  • Wenn alles von Seitens openvpn funktioniert, dann sieht man beim Aufruf von openvpn im Terminal irgendwo:
/etc/openvpn/update-resolv-conf tun0 1500 1602 13.145.0.15 255.255.0.0 init
dhcp-option DNS 13.20.1.100
dhcp-option DNS 13.20.1.101
dhcp-option DOMAIN something.com
openvpn.txt · Zuletzt geändert: 2018/11/05 16:43 von root

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki