openvpn Clients feste vpn ip zuweisen unter Rasbian?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen nach Wieder Zwei Tagen googeln Weiß ich jetzt auch nicht mehr weiter.
    Ich habe folgendes Problem mit openVPN Ich habe wie In der Anleitung beschrieben Die Zertifikate erstellt.
    Doch jedes Mal wenn ich mich mit mehreren Geräten auf dem VPN Server anmelde erhalten alle die gleiche VPN ip Adresse hab auch schon echt viel gegoogelt Bin damit Aber einfach nicht weitergekommen.
    Habe auch schon versucht Neue Zertifikate für die Clients zu erstellen aber als ich dieses versuchte wurden sämtliche Zertifikate von Client und Server überschrieben.
    Ich hoffe Jemand hat eine kurze Lösung Wie jeder Client seine eigene IP Adresse bekommt alle Client configs Und die Server confg Werde ich Natürlich Posten Sowie Die Anleitung Nach der Der Server Eingerichtet wurde. Gruß waylin

    Anleitung :
    http://jankarres.de/2013/05/raspberry-pi...tallieren/
     
    Client Config Windows

    [font="Courier New"]dev tun
    client
    proto udp
    remote xxx 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert client1.crt
    key client1.key
    comp-lzo
    [/font][font="Courier New"]verb 3
    [font="Courier New"] [/font][/font]
    Client Config Ubuntu

    [font="Courier New"]dev tun
    client
    proto udp
    remote xxx 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/client1.crt
    key /etc/openvpn/client1.key
    comp-lzo
    verb 3
    ns-cert-type Server[/font]

    Server Config
    dev tun
    proto udp
    port 1194
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/server.crt
    key /etc/openvpn/easy-rsa/keys/server.key
    dh /etc/openvpn/easy-rsa/keys/dh1024.pem
    user nobody
    group nogroup
    server 10.8.0.0 255.255.255.0
    persist-key
    persist-tun
    status /var/log/openvpn-status.log
    verb 3
    client-to-client
    push "redirect-gateway def1"
    #set the dns servers
    push "dhcp-option DNS 195.50.140.246"
    push "dhcp-option DNS 195.50.140.114"


    [font="Courier New"] [/font]

  • openvpn Clients feste vpn ip zuweisen unter Rasbian?? Schau mal ob du hier fündig wirst!

  • Hi,

    in die Server Config :

    Code
    client-config-dir /etc/openvpn/clientconfig


    In dem Verzeichnis dann für jeden User eine Datei.
    z.B. für den User Raspi

    Code
    nano /etc/openvpn/clientconfig/raspi

    Inhalt :

    Code
    #
    # ifconfig-push IPADRESSE GATEWAY
    ifconfig-push 10.255.0.8 10.255.0.1

    Gruß
    Peter


    [/code]


    [/code]

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • O. k. das ist mir soweit klar.
    Aber muss ich dann Lokal Auf dem Server Auch neue Benutzer anlegen.
    Oder einfach nur Neue Zertifikate erstellen wenn es Über die Zertifikate Geht Wie schaffe ich es dann zusätzliche Zu erstellen Ohne die alten Zu überschreiben


  • O. k. das ist mir soweit klar.
    Aber muss ich dann Lokal Auf dem Server Auch neue Benutzer anlegen.

    ??
    Jeder User hat ein eigenes Zertifikat.


    Oder einfach nur Neue Zertifikate erstellen wenn es Über die Zertifikate Geht Wie schaffe ich es dann zusätzliche Zu erstellen Ohne die alten Zu überschreiben

    Schau mal hier
    OpenVPN Server auf dem PI

    beim Einrichten der User kannst du mit

    Code
    ./build-key <username>

    Soviele User anlegen wie du möchtest.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Hallo wenn ich ./build-key client2 z.b. ausführe erhalte ich folgende Fehlermeldung.
    Please edit the vars script to reflect your configuration,
    then source it with "source ./vars".
    Next, to start with a fresh PKI configuration and to delete any
    previous certificates and keys, run "./clean-all".
    Finally, you can run this tool (pkitool) to build certificates/keys.
    kann mir jemand sgaen was ich da machen kann denn wenn ich das so mach sind alle Zertifikate gelöscht
    help me?

  • ja, manche mögen es gerne wenn man alles fertig auf dem silbernen Tablett liefert.
    Der PI ist zum Lernen und Entwickeln.
    Das setzt eine gewisse Bereitschaft zum einlesen in die Materie vorraus.
    Auch das lesen und interpretieren der Fehlermeldungen sowie die nutzung von Google sollte man beherrschen.
    Wäre mal interessant zu sehen ob ein

    Code
    rm -rf /


    per Copy&Paste einfach so übernommen wird.

    Nun gut :
    Ich gehe mal davon aus das du dich an meine Anleitung gehalten hast.

    Code
    cd /etc/openvpn/easy-rsa/2.0
    . ./vars
    ./build-key <user1>
    ./build-key <user2>
    ./build-key <user3>
    ./build-key <user4>

    wenn nur hier und da mal ein User angelegt wird :

    Code
    cd /etc/openvpn/easy-rsa/2.0
    . ./vars
    ./build-key <user1>

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Erst mal Finde ich es toll dass man Gleich unterstellt Bekommt Dass man alles auf Dem Silbertablett Serviert bekommen möchte.
    Dies stimmt nämlich gar nicht Denn wie du Oben gelesen haben durftest Habe ich zwei Tage mit Google und Lesen verbracht meine Probleme bei diesen Dingen sind anderer Natur.
    Dies werde Ich Hier aber auch nicht breit treten.
    Ich habe oben Den Link Zu der Anleitung Gepostet Die ich verwendet habe.
    Die Befehle Die Du Gepostet Hast Hatte nur zufolge Dass der dh Schlüssel CA.cert Uws Gelöscht Wurden Wie gesagt Es ist oben alles geschrieben Client Client Config Server Config Und Die Anleitung Nach der Das ganze Eingerichtet wurde.
    Aber eins muss ich jetzt noch los werden auch auf die Gefahr hin Das Mir Dann Keiner Mir hilft.
    für Was sind denn Foren da Um sich auszutauschen Und sich gegenseitig zu helfen und für was sind Anleitungen da um sie zu befolgen.
    wenn es noch eine andere Möglichkeit gibt jedem Client eine eigne ip zu geben ohne neue Zertifikate zu erstellen mach ich auch das

  • Wenn die CA gelöscht wurde hast du ./clean-all eingegeben.
    Oder deine ./vars verändert / anders Ausgefüllt
    Die MUSS bis auf die CN 100% bei allen übereinstimmen.

    Zitat


    Aber eins muss ich jetzt noch los werden auch auf die Gefahr hin Das Mir Dann Keiner Mir hilft.
    für Was sind denn Foren da Um sich auszutauschen Und sich gegenseitig zu helfen und für was sind Anleitungen da um sie zu befolgen.

    Wenn man eine "Anleitung" hier Postet dann kann es schon gut sein das diese "Anleitung" nicht 100% auf deine Umgebung passt.
    Das hier und da etwas geändert oder anders gemacht werden muß sollte jedem klar sein.
    Copy & Paste ist einfach nicht.
    Ich kenne dein System nicht.

    Zitat


    wenn es noch eine andere Möglichkeit gibt jedem Client eine eigne ip zu geben ohne neue Zertifikate zu erstellen mach ich auch das

    Wie die Clienten eine Feste IP bekommen habe ich geschrieben.
    Wie du neue Keys für Clienten anlegst habe ich geschrieben.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Hallo Leute wenn ich die Server config wie von euch beschrieben ändere habe ich das Problem das. ich zwar noch mit dem vpn verbunden bin aber ich habe kein Internet mehr auf dem Client.
    wenn ich in der Server config folgende zeile lösche push "redirect-gateway def1" habe ich zwar wieder Internet aber keine Verbindung mehr zu den andern Rechnern im vpn.
    desweiteren läuft das Internet dann auch nicht über die vpn sondern direkt über die Internet Leitung vor Ort.
    aber dass mit der ip an sich hatte geklappt und sorry das ich mich erst jetzt wieder melde aber es war zu viel anderes zu tun

    MFG waylin

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!