Joined: 06 Nov 2006 Posts: 42 Location: Aachen, Cologne, Germany
Posted: Wed Jan 10, 2007 14:18 Post subject: Mehrere OpenVPN-Instanzen auf einem Router?
Hi,
Ich habe einen 54GL 1.1 mit DD-WRT VPN. Funktioniert soweit auch alles Prima, der Router ist ein VPN-Client und verbindet sich gegen einen OpenVPN-Server. Nun wollte ich aber noch 1-2 Serverinstanzen starten auf dem Router gegen den sich dann der Router bei meiner Freundin verbinden soll z.B. - ist das möglich?
Was wäre hierfür nötig? Muss ich vorher ein 2. tun interface erzeugen irgendwie?
wie hast du das hinbekommen das sich dein Router über openvpn bei einem openvpn server einwählt ich versuche das schon seit monaten und bekomme es nicht zum laufen.
welche dieser obigen dateien sind jetzt:
//edit: wahrscheinlich herausgefunden:
ca.crt <- xy.ca
client.crt <- xy.crt
client.key <- xy.nokey (nicht xy.key)
ta.key
2) hast du zugriff auf das netz hinter dem wrt54g oder geht das nur per server-2-server-connection...
dankeschön
//edit: okay habe es teilweise hinbekommen... probleme:
1) ich muss "/myvpn --config /tmp/openvpn/openvpn.conf --route-up /tmp/openvpn/route-up.sh --down /tmp/openvpn/route-down.sh --daemon" manuell über die konsole starten und mein passwort eingeben, damit er verbindet... habe ich evtl. die schlüsseldateien falsch exportiert? //edit2: gelöst xy.nokey verwenden statt xy.key
2) wie stelle ich ein, dass der wrt54g automatisch neuverbindet bei einem verbindungsfehler/abbruch?
hier meine angepasste config:
Quote:
sleep 10
cd /tmp
mkdir openvpn
ln -s /usr/sbin/openvpn myvpn
echo "client
proto tcp
dev tun
remote [host] [port]
resolv-retry infinite
pull
nobind
persist-key
persist-tun
ca /tmp/openvpn/ca.crt
ns-cert-type server
cert /tmp/openvpn/client.crt
key /tmp/openvpn/client.key
cipher AES-256-CBC
comp-lzo 1
link-mtu 1492
verb 3" > /tmp/openvpn/openvpn.conf
echo "Bag Attributes
friendlyName: xxxxxx CA
subject=/C=DE/O=xxxxx/CN=xxxxxx CA
issuer=/C=DE/O=xxxxx/CN=xxxxxx CA
-----BEGIN CERTIFICATE-----
schnap
-----END CERTIFICATE-----" > /tmp/openvpn/ca.crt
Joined: 06 Nov 2006 Posts: 42 Location: Aachen, Cologne, Germany
Posted: Fri Jan 12, 2007 10:27 Post subject:
Hi,
Also normalerweise sollte er automatisch neuverbinden, das tut er bei mir einwandfrei - da kann ich dir leider nicht helfen Aber ich habe aus Platzgründen den ganzen überflüssigen Kram bei den Cert und Key weggelassen - du brauchst nur das ab den --- jeweils.
Ja, mit den entsprechenden Firewall-Einstellungen hab ich auch Zugriff auf das Netz hinter dem Router:
Joined: 06 Nov 2006 Posts: 42 Location: Aachen, Cologne, Germany
Posted: Fri Jan 12, 2007 11:03 Post subject:
Ist bei mir alles 192.168.0.xxx
Du musst natürlich bedenken - meine Config war ja ne Client-Config - da werden auch noch entsprechende Routen gepusht und auf dem Server mit iroute entsprechend auch konfiguriert