Posted: Sat Aug 26, 2006 0:16 Post subject: [Hilfe] VPN PC<-> Linksys
Möchte gerne eine sichere Verbindung schaffen zwischen meinen PC und den Linksys WRT54GL + DD-WRT VPN.
Mit der Wiki komme ich nicht klar da ich 1. in tech. Englisch nicht so gut bin und auch nicht weiß wie und was ich tun muß.
Es gibt ja bestimmt einige die sich im VPN auskennen.
Vielleicht kann einer mir dabei helfen.
z.B.
1. PC welche Daten dort eingetragen werden.
2. Linksys was aktiviert werden muß und welche Daten dort.
Linksys:
Start OpenVPN = Enable
Server IP/Name = ???
Port = 5000
TUN MTU Setting = 1500
TUN MTU Extra = 32
TCP MSS Use = 1450
LZO Compression = Enable
Tunnel Protocol = UDP
nsCertType = ???
Public Server Cert = ???
Public Client Cert = ???
Private Client Key = ???
<<Linksys:
<<Start OpenVPN = Enable
Open VPN brauchst Du nicht, da dies nur ein Open VPN Client ist, der den Router in die Lage versetzt, sich mit einem anderen VPN Netzwerk zu verbinden.
Was Du einschalten musst, ist der VPN Server.
als Server IP gibst Du dann die IP deines WRT ein ( meist 192.168.1.1 ) und definierst eine IP ( ggf. auch mehrere ) die dem VPN Client ( PC, der sich einwählt ). Die IP darf aber nicht aus dem DHCP Bereich stammen, sofern Du DHCP eingeschaltet hast.
Als nächstes kommt dann Username / PW für den Einwählenden ( Click auf "More", da steht die Syntax drin wie man es eingeben muss )
Dann schaltest Du noch die Weiterleitung der VPN Protokolle ab ( andere Reiterkarte, die grad nicht im Kopf habe; da gehts aber um PPTP forwarding usw. man findet es ganz gut ) Na ja und das wars dann schon eigentlich. Korrigier mich wenn noch was fehlt. Ich habe gerade kein Router Interface hier um es genauer zu beschreiben.
Die globalen Sachen hast Du sicher erledigt oder? Also DynDNS und Erreichbarkeit der benötigten Ports von Aussen.
PC:
Eine neue Verbindung erstellen und dem Wizard für die "Einwahl am Arbeitsplatz" folgen.
Das war die schnelle Variante. Es gibt noch eine andere, mit Open VPN Server
http://www.dd-wrt.com/wiki/index.php/OpenVPN
Ich selbst hab sie ebend vor 5 min. erst gefunden. Muss es also auch erst mal ausprobieren. Wenn Du es abwarten kannst, kann ich in 1- 2 Tagen vieleich was dazu sagen.
ich hab es dann mal soweit hinbekommen. Die Anleitung für OpenVPN ist sehr gut beschrieben(wenn auch in englisch). die folgenden Links dazu sin ebso sehr gut gemacht un eignen sich auch für Neueinsteiger in das Thema, wenn man sich dran hält.
Die einzige Einschränkung ist in dem Startscript für einen OpenVPN Server, der mit multiplen Connections umgehen soll.
die optionen
mode server # Set OpenVPN major mode
client-to-client # tells OpenVPN to internally route client-to-client traffic
funktionieren irgendwie nicht, da bekomme ich immer die Fehlermeldung, dass es diese Option nicht gibt. Scheint wohl eine ältere Version vom openVPN zu sein, die da verbaut ist im WRT2.3SP1VPN und ich hoffe nun inständig, dass die Entwicklungstruppe sich hierzu mal meldet. Ich habe nämlich eh das gefühl, dass man hier echt ignoriert wird....
Siehe mein Post, der nur eine simple Frage beinhaltete. Ich hab jetzt das Problem mit neuschreben der Dateien gemacht(bei jedem Boot ... vielen dank für nichts )
ich möchte auch gern per VPN auf meinen Router zugreifen.
Hab die folgende Firmware auf dem Rputer: dd-wrt.v23_sp2_vpn
Hab mir auch bei dyndns auch net Adresse geholt und auch in den Router eingetragen... kann mich also auch anpingen...
Jetzt bin ich nach dem folgenden Wiki vorgegangen:
@SorcFun: Sag mal bescheid, ob es läuft.ich habe herausbekommen, dass die Parameter client-to-client und mode server in der SP2 Version funktionieren ( also zumindest kommt der Server hoch, ich muss noch ein bisschen testen)
@Red Leffler: also wenn du nur PPTP machen willst und dich nur mit nem PC mit dem Router verbinden willst, dann kannst Du die WebGUI nutzen. sie ist sehr einfach beschrieben und die Prameter, die Du mitgeben musst, sind auch nicht viel. Nämlich nur
username *passwort* in dem Freitextfeld / IP Adresse des Routers (z.B. 192.168.1.1).
Abschalten solltest du nur in dern Firewallsettings die Einstellung für das Forwarding von PPTP/IPsecusw. ( hab grad keinen WRT hier). Es sind 3 Punkte, die auf Disabled stehen müssen. Meld dich mal, wenn es nicht geht. Dann sitz ich hoffentlich auch vor dem Router, und kann noch etwas mehr dazu sagen... :-)
Danke! An den Web GUI hatte ich noch gar nicht gedacht... Das funktioniert auch! *freu*
Würde aber auch gerne dirket ne VPN zu dem Router herstellen bzw. auch gerne auf andere Rechner im Netzwerk zugreifen... gibt es dafür ne gute Anleitung?
unter Aministratio / Services / PPTP
PPTP Server aktiviert hast
Server IP eingetragen ( IP des routers (z.B.192.168.0.1)
die Client IPs eingetragen ( eine ausserhalb deines DHCP Ranges)
die User mit PWs ( Username * Passwort * )
und unter
Security / VPN
alles Disabled hast,
kannst du die eine Verbindung im OS ( WinXP Netzwerkverbindungen ) erstellen, die die VPN Verbindung aufbaut.
Solang du deine Firewall nicht so konfiguriert hast, dass Du auch diesen Traffic blockst, kannst du dich dann frei in deinem internen LAN bewegen.
Wenn du nichts mit deiner Firewall angestellt hast, sollte das dann gehen... :-)
Ich hoffe, du hast auch sicherere Passwörter und das stand nur als Bsp. da :-)
Nun zu deiner Frage:
wenn du per pptp verbunden bist, dann ist es so, als wärst du am internen Switch angeschlossen. Vorrausgesetzt, dass du nicht auch noch den internen Traffic kontrollierst, ist alles offen. Wie gesagt, ist halt wie im LAN. das p2p ist unabhängig davon, weil ich mal davon ausgehe(so hab ich es nämlich verstanden) das das ein extra port ist, den du freigegeben hast. Der läuft dann parallel zum PPTP.
Ich hoffe es ist somit beantwortet.
nun ja, der sinn ist ja, dass, wenn man per vpn drin ist, alles nutzen kann, wie im LAN. Nur über ne Verschlüsselte verbindung im Internet( wenn man z.B. gerade in Timbuktu ist, und seine Dateien haben will. Wenn du aber nur bestimmte Dienste aus dem Internet heraus erreichbar haben möchtest ( ohne Verschlüsselung oder nur mit dem Algorythmus des jeweiligen Programmes ) dann brauchst du kein VPN. Wenn du jetzt P"P machen willst, und möchtest es aber nur mit deinen Freunden teilen ( per Netzwerkfreigabe oder FTP im LAN ) die Du kennst und denen Du Accounts auf dem PPTP Server eingerichtet hast, dann ist wiederum ein VPN sinnvoll, weil dann nicht jeder da ran kann.
Hatte ich mir schon gedacht. Aber fragen schadet ja nicht zumindest kann ich so etwas bestimmt irgentwann mal gebrauchen wenn mal eine sichere Verbindung benötigt wird. Zumindest ist das Thema "erst einmal" abgehakt. Mal sehen was die Firmware noch so bietet was man gebrauchen könnte.