i-have-a-dreambox.com | Dreambox - Support

Register Calendar Members List Team Members Galerie to Portal Go to the Main Page

Boardrules Frequently Asked Questions Statistik Statistik Search Pinwand Dreambox Blog Ihad/Gemini Fan-Shop
i-have-a-dreambox.com | Dreambox - Support » ...::: Archiv - The Gemini Project (GP3, GP2 und GP) :::... » ...::: The Gemini Project 3.2 :::... » Gemini 3.2 Plugins » GeminiOpenVPN » Hello Guest [Login|Register]
Last Post | First Unread Post Print Page | Add Thread to Favorites
Post New Thread Post Reply
Go to the bottom of this page GeminiOpenVPN
Author
Post « Previous Thread | Next Thread »
dam72 dam72 is a male
Fortgeschrittener


Registration Date: 16.11.2005
Posts: 511
Which box: DM 800S; DM 7025SC; DM 8000HD
External Storage: USB-Stick; HDD; CF
Which Image: Gemini; Merlin; Newnigma2

GeminiOpenVPN Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Servus,
da ich öfters in Netzen bin, wo nur Port 80, 433 offen ist und unsere Mailserver etwas exotische ports nutzen, möchte ich über eine VPN Verbindung nachhause über meinen Internetanschluss "surfen" und die Mails ziehen.

Nun ist es so, dass ich einen Tunnel mit meiner dm8k aufbaue, allerdings bekomme ich es nicht hin, dass ich über meinen Internetanschluss surfen kann.
IP in meinem LAN sind alle erreichbar, ich komme nur nicht da raus...

Zu Hause:
Router:192.168.99.254
dm8k: 192.168.99.84 -> GeminiOpenVPN Server

Remote:
WIN7 Laptop

Server Conf:
port 443
proto udp
mode server
tls-server
dev tap0

up "/etc/openvpn/up.sh br0"
down "/etc/openvpn/down.sh br0"

server-bridge 192.168.99.110 255.255.255.0 192.168.99.111 192.168.99.121

crl-verify /etc/ssl/openvpn/vpn-crl.pem

ca /etc/ssl/openvpn/vpn-ca.pem
cert /etc/ssl/openvpn/Server-cert.pem
key /etc/ssl/openvpn/Server-key.pem
dh /etc/ssl/openvpn/dh1024.pem

push "redirect-gateway def1"
push "dhcp-option DNS 192.168.99.254"

auth SHA1
cipher AES-256-CBC
comp-lzo

user nobody
group nogroup

persist-key
persist-tun

verb 1
keepalive 10 120
status /var/run/openvpn-status.log
script-security 3 system

Client:
#Configfile for windows/linux

client
dev tap
proto udp

# example remote foobar.org 1194
# example remote 97.123.100.236 1194
remote dxndns.adresse.cx 443

resolv-retry infinite
nobind
persist-key
persist-tun
redirect-gateway
ca vpn-ca.pem
cert client1-cert.pem
key client1-key.pem

cipher AES-256-CBC
comp-lzo
auth SHA1
verb 1

Wie gesagt, der Tunnel wird korrekt aufgebaut und funktioniert. Ich möchte den gesamten Traffic durch den Tunnel haben.

Für Hilfe wäre ich dankbar. Habe inzwischen wirklich alles mögliche probiert und bekomme es nicht hin.
P.S. auf dem WIN7 PC wird OpenVPN als admin ausgeführt.

Danke im voraus
28.01.2015 22:35 dam72 is offline Send an Email to dam72 Search for Posts by dam72 Add dam72 to your Buddy List
ReneRomann
V.I.P.


Registration Date: 05.12.2008
Posts: 2,958
Which box: DM800
External Storage: keine
Which Image: DMM original

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Prinzipiell wichtig ist der folgende Eintrag beim Server:
push "redirect-gateway def1"

Damit geht ALLES durch den Tunnel (aber auch wirklich alles!).

Wenn es nur wenige IP-Adressen oder ausgewählte Subnetze sind, geht ansonsten auch sowas wie
push "route 192.168.180.0 255.255.255.0"

Wichtig ist halt nur, dass dein Router @ home von deinen VPN-IPs weiß, sprich auf dem Router eine statische Route für das lokale Netzwerk eingerichtet wird.
Ziel: Netzwerkadresse vom VPN (bspw. 10.0.0.0)
Subnetz: Subnetzmaske vom VPN
Gateway: IP des VPN-Servers

Wichtig: Beides geht NUR, wenn du per TUN-Interface arbeitest (also wirklich eine dedizierte IP-Verbindung aufbaust). Per TAP-Interface klappt das NICHT! Und im Bridge-Modus wird's noch weniger klappen...

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
dev tun
#syslog
ifconfig 192.168.179.1 192.168.179.2
secret secret.key
port 12345
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.179.1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option WINS 192.168.179.1"
push "route 192.168.178.0 255.255.255.0"
comp-lzo
proto udp


Dieses Minimalbeispiel der Serverkonfiguration setzt den Server (bspw. Dream) so auf, dass ein virtuelles Interface (i.d.R. tun0) mit der IP-Adresse 192.168.179.1 erstellt wird (IP des Servers). Sobald sich der Client darauf verbindet, erhält dieser die IP 192.168.179.2 ...
Durch "redirect-gateway def1" wird der Client angewiesen, die VPN-Verbindung als Default-Route zu setzen, sprich alles an Traffic über das VPN zu leiten.
Mit dem letzten push-route wird nochmal eine separate Route zum Heimnetz (192.168.178.0/255.255.255.0) eingetragen (muss durch das redirect-gateway eigentlich nicht gemacht werden).

Wichtig ist, dass IP-Routing auf der Box aktiviert ist - dafür muss ip_forwarding im Kernel aktiviert werden (damit die Box auch routet)...
--> http://www.ducea.com/2006/08/01/how-to-e...rding-in-linux/

Der Client verbindet sich dann ganz normal auf die Box (wie er es sonst auch mit dem Tun-Interface machen würde) und bezieht die Routen vom Server...

Wichtig: Dein Router muss von diesen zusätzlichen Adressen wissen, dort muss also eine statische Route für 192.168.179.0/255.255.255.252 eingetragen werden, die als Ziel dann die IP der Dreambox hat.
29.01.2015 00:18 ReneRomann is offline Search for Posts by ReneRomann Add ReneRomann to your Buddy List
dam72 dam72 is a male
Fortgeschrittener


Registration Date: 16.11.2005
Posts: 511
Which box: DM 800S; DM 7025SC; DM 8000HD
External Storage: USB-Stick; HDD; CF
Which Image: Gemini; Merlin; Newnigma2

Thread Starter Thread Started by dam72
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

danke, werde es so probieren...
31.01.2015 08:47 dam72 is offline Send an Email to dam72 Search for Posts by dam72 Add dam72 to your Buddy List
Tree Structure | Board Structure
Jump to:
Post New Thread Post Reply
i-have-a-dreambox.com | Dreambox - Support » ...::: Archiv - The Gemini Project (GP3, GP2 und GP) :::... » ...::: The Gemini Project 3.2 :::... » Gemini 3.2 Plugins » GeminiOpenVPN

Privacy policy | Team | Suchen | Hilfe


Powered by Burning Board 2.3.6 © 2001-2003 WoltLab GbR