MyWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: lets_encrypt
openvpn

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung 		Vorhergehende Überarbeitung
openvpn [2014/09/07 18:23]
127.0.0.1 Externe Bearbeitung 		openvpn [2018/11/05 16:43] (aktuell)
root [DNS-Server wird unter Linux nicht gesetz]
Zeile 13: Zeile 13:
   * Standardmäßig nimmt er alle .conf-Dateien in /etc/openvpn   * Standardmäßig nimmt er alle .conf-Dateien in /etc/openvpn
   * unter /etc/default/openvpn kann dieses Verhalten geändert werden   * unter /etc/default/openvpn kann dieses Verhalten geändert werden
 +
 +
 +====== HowTo ======
 +
 +=====  Verbinden mit ovpn-File =====
 +
 +  * Die Datei enthält bereits Zertifikate und Konfiguration
 +  * einige Distributionen/Desktops haben Werkzeuge um diese zu importieren
 +      * Erfahrungsgemäß müssen diese aber nicht funktionieren
 +
 +  * Über Kommandozeile
 +<code>
 +openvpn --script-security 2 --config <OVPN-Datei>
 +</code> 
 +
 +====== Troubleshooting ======
 +
 +==== DNS-Server wird unter Linux nicht gesetz ====
 +
 +  * die Anleitung funktioniert für Debian-Basierte Distributionen
 +
 +  * Verbindung wird erfolgreich aufgebaut, aber "interne" Namen können nicht aufgelöst werden
 +  * Wenn man openvpn --script-security 2 --config <ovpn-Datei> aufruft kommt u.a. eine Aufgab die ähnlich dieser aussieht
 +<code>
 + PUSH: Received control message: 'PUSH_REPLY,route-gateway 7.15.0.1,route-gateway 7.15.0.1,topology subnet,ping 10,ping-restart 120,route 172.13.0.0 255.255.255.0dhcp-option DNS 10.110.1.201,dhcp-option DNS 10.110.1.202,dhcp-option DOMAIN something.com,ifconfig 10.3.5.4 255.255.0.0'
 +</code>
 +
 +  * Wichtig dabei ist das <code>dhcp-option DNS 10.110.1.202</code> auftaucht -> das ist die DHCP-Option für die IP-Adresse
 +
 +
 +  * Linux setzt den DNS-Server nicht aus den DHCP-Optionen, sondern ein Script muss diese rausparsen und setzten
 +    * das liegt unter /etc/openvpn/update-resolv-conf
 +    * muss im ovpn (einfach ans Ende schreiben - vor die Sektionen die Zertifikate einbinden -> also vor Sektionen die mit <irgendetwas> beginnen) eingebunden werden: <code>
 +up /etc/openvpn/update-resolv-conf
 +down /etc/openvpn/update-resolv-conf
 +</code>
 +
 +
 +  * Es kann sein das es dann immer noch nicht funktioniert
 +      * prüfen ob es eine /sbin/resolvconf Datei gibt
 +          * die benutzt das Script
 +          * wenn nicht nachinstallieren -> apt install resolvconf
 +            * noch mal versuchen
 +
 +
 +  * Wenn alles von Seitens openvpn funktioniert, dann sieht man beim Aufruf von openvpn im Terminal irgendwo:
 +<code>
 +/etc/openvpn/update-resolv-conf tun0 1500 1602 13.145.0.15 255.255.0.0 init
 +dhcp-option DNS 13.20.1.100
 +dhcp-option DNS 13.20.1.101
 +dhcp-option DOMAIN something.com
 +</code>
 +
 +
 +
openvpn.1410107036.txt.gz · Zuletzt geändert: 2014/09/07 18:23 von 127.0.0.1

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki