PDA

Bekijk Volledige Versie : Configuratie OpenVPN server.ovpn file



Greta
28/01/08, 13:21
Ik ben met OpenVPN wat aan het stoeien maar krijg het niet voor elkaar. Ik heb een server met een aansluiting (netwerkkaart) naar het internet. Nu wil ik dat je vanaf het internet met OpenVPN kunt connecten naar deze server en vervolgens weer via dezelfde server naar het internet kan.

Wie kan mij vertellen hoe de server.ovpn er dan uit moet komen te zien.

gjtje
28/01/08, 16:38
Heb je ook iets van NAT geinstalleerd? De server zal ook als NAT gateway moeten fungeren.

Greta
28/01/08, 17:00
Ik maak momenteel gebruik van OpenVNP op Windows met de volgende configuratie:
port 1194
proto udp
dev tun
dev-node TAP-Win32
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3


Ik heb hier verders geen NAT software op te draaien. Was in de veronderstelling dat dit geregeld werd door openVPN. Zou ook niet weten wat ik hiervoor zou moeten gebruiken

gjtje
28/01/08, 18:06
Je kan hier Routing en remote access voor gebruiken. Dat biedt trouwens ook een prima VPN server.

Greta
28/01/08, 21:00
Oke bedankt, ga ik proberen.

wonko
29/01/08, 09:03
Het NAT-ten is een afzonderlijk verhaal van de OpenVPN. OpenVPN zorgt voor een beveiligde verbinding naar ergens, het NAT-ten dient gewoon om meerdere toestellen via 1 extern IP toegang tot het internet te geven.

Greta
29/01/08, 10:51
Ik las in de config file: If enabled, this directive will configure all clients to redirect their default network gateway through the VPN, causing all IP traffic such as web browsing and and DNS lookups to go through the VPN (The OpenVPN server machine may need to NAT the TUN/TAP interface to the internet in order for this to work properly). CAVEAT: May break client's network config if client's local DHCP server packets get routed through the tunnel. Solution: make sure client's local DHCP server is reachable via a more specific route than the default route of 0.0.0.0/0.0.0.0.

En ging er daarom vanuit dat openVPN NAT voor mij regelde. Maar ik zal proberen om Routing en remote access aan de gang te krijgen.

Is er ergens ook een goede (eenvoudige) uitleg hoe je routing en remote access installeert. In principe een paar muis klikken. Volgens mij zou ik het met die paar klikken het goed geïnstalleerd moeten hebben. Maar het werkt dus niet, krijg van een client via VPN (die van microsoft) geen verbinding met de server. En dan is het dus zoeken doe dit geheel zou moeten werken en zou een simpele handleiding wel makkelijk zijn.

gjtje
29/01/08, 12:54
De optie die jij beschrijft zorgt er alleen voor dat de lokale gateway op de client wordt vervangen door de VPN server, het netwerk achter deze server moet dan wel een NAT gateway voorziening hebben.

http://gathering.tweakers.net/forum/list_messages/860929

I.p.v. de eerste optie kies je optie 3 en moet je nog aangeven welke interface met internet is verbonden.

Greta
29/01/08, 14:19
Bedankt voor de informatie. Ik heb nu zowel VPN van Microsoft als OpenVPN werkend.