OpenVPN zwischen Mac und PC

[DaVeD]

Hi Leute,

meine Projekt sieht vor eine Verbindung zwischen MacOSX Tiger und WindowsXP SP2 hezustellen.

Diese beiden Systeme liegen beide hinter einer Firewall bzw einem DSL Router mit Firewall.

Nun hab ich echte probleme zu verstehen wie das ganze funktionieren soll, wenn mir da jemand mal ne config und die dazugehörigen Schritte beschreiben könnte wär ich himmlisch dankbar. ==> weil Projektzeitdruck urgs

Oder wenigstens wie ich das ganze zwischen zwei PCs hinbekomm.

Am besten das ganze als DAU Anleitung, ich glaube das hilft auch anderen kenn irgendwie niemand der das bis jetzt zum laufen bekommen hat (Klassenkameraden o.Ä.) Wär supa wenn Ihr das schafft.

Irgendwie raff ich das Howto net oder es geht net?! so wie ich das will.

Der CT Artikel half mir auch nicht wirklich weiter...

plz help

[lordy]

Wenn beide Clients hinter einer Firewall sind sieht's schon mal schlecht aus.

Irgendeiner muß ja die Verbindung initieren, was aber grandios daneben geht, wenn beide alles was reinkommt filtern. Ein einzelner TCP-Port (1194) reicht aber, für diesen solltest du auf einer der beiden Seiten ein Forwarding machen.

Fang erstmal mit einer ganz simplen Config an. Kein Schlüssel, keine Zertifikate, nix.

Zusätzlich solltest du das Verbose-Level ein bißchen nach oben drehen, um zu sehen, ob/was passiert.

Am einfachsten ist der Test natürlich erstmal in einem LAN, wenn nichts störendes zwischen den beiden Endpunkten ist.

Ansonsten poste mal deine Config, OpenVPN-Version, etc dann kann man weiter sehn...

[DaVeD]

Config hab ich bis jetzt nur die standart die dabei ist...

PC und MAC hab ich jetzt auch mal im LAN.

Versionen sind:

Beim PC: openvpn-2.0.7-gui-1.0.3-install.exe

und beim MAC: Tunnelblick-Tiger-2.0.1

Morgen könnte ich den durchlauf im LAN simulieren,

der PC soll Server Sein der MAC Client.

Jetzt wär 'n verständliches howto super, ich bin leider der Antikommandozeilen FISI...

Sollte ich das ganze vieleicht lieber mit ipsec probieren?

(Allerdings kommt mir openVPN angenehmer *opensourceliebhab*)

[DaVeD]

Keiner der da mal n Beispiel machen kann oder Ähnliches?

[DaVeD]

Okay,

Als erstes installier ich die neuste Package mit GUI 2.0.7.

Allerdings habe ich bemerkt das das ganze zickt wenn es nicht in c:\Program Files\OpenVPN liegt.

gut

Dann:

c:\Proram Files\Open VPN\easy-rsa: init-config

c:\Proram Files\Open VPN\easy-rsa: edit vars => Dort alle Daten eintragen Stadt email usw...

c:\Proram Files\Open VPN\easy-rsa: vars

c:\Proram Files\Open VPN\easy-rsa: clean-all

c:\Proram Files\Open VPN\easy-rsa: build-ca => Dort alles wie oben mit dem Unterschied das Common Name OpenVPN-CA ist (Bsp. wie im Howto)

c:\Proram Files\Open VPN\easy-rsa: build-key-server server => Common Name: server, UND bei der abfrage zweimal ja

c:\Proram Files\Open VPN\easy-rsa: build-key client1 => Common Name: client1, UND bei der abfrage zweimal ja

c:\Proram Files\Open VPN\easy-rsa: build dh => jetzt erstellt er was keymäßig mit Verschlüsselung

soweit so gut alles nach Plan

Jetzt möchte ich die server.ovpn starten mit rechtsklick "start OpenVPN on this config File" jetzt passiert was komisches ich bekomm folgende Meldung:

Sat Apr 15 15:50:35 2006 OpenVPN 2.0.7 Win32-MinGW [sSL] [LZO] build on Apr 12 2 2006

Sat Apr 15 15:50:35 2006 Cannot open dh1024.pem fpr DH parameters: error02001000_new_file:no such file

Sat Apr 15 15:50:35 2006 Exiting

Press any key to continue...

[DaVeD]

Hier ist n Thread dazu, allerdings ohne Ergebnis *heul*

http://openvpn.net/archive/openvpn-users/2004-11/threads.html#00359

Unter: [Openvpn-users] dh-file error, Michael Hartmann

[DaVeD]

Lösung des Problems ist folgende:

hehe *g*

alle Pfadangaben von dh keys und Zertifikaten

müssen wie folgt aussen

dh "c:\\Program Files\\OpenVPN\\easy-rsa\\dh1024.pem"

ca "c:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"

cert "c:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"

key "c:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key"

also die alten in den .ovpn dateien ersetzten