[linux-l] Erste Erfahrungen mit OpenVPN

Oliver Beck lists at inetmx.de
Do Jul 8 22:24:10 CEST 2004 

Hi BeLUG'ler,

ich habe in den letzten Tagen meine ersten Erfahrungen mit OpenVPN
sammeln können. Da erscheint es doch logisch, dass da ein paar Fragen
auftauchten, oder? ;)

Grundlage sei OpenVPN 1.6.0, deren Server auf einem Debian Woody (r1)
und der/die Client/Clients auf selbigen läuft.

der Server hat folgenden Config:

,--- /etc/openvpn/server.conf ---
|
| proto tcp-server
| dev tap
| ifconfig 192.168.0.1 255.0.0.0
| secret /mnt/cloop2/configs/etc/openvpn/keyfiles/lustige.textdatei
| ping 10
| comp-lzo
| verb 4
| mute 20
|
`--------------------------------


der Client hat demnach folgende Config:

,--- /etc/openvpn/server.conf ---
|
| remote 10.0.0.1
| proto tcp-server
| dev tap
| ifconfig 192.168.0.1 255.0.0.0
| secret /etc/openvpn/keyfiles/lustigere.textdatei
|
`--------------------------------

Und überraschenderweise hat auch alles geklappt. Brauchte nicht mal (wie
ich es anfangs an nahm) eine Route am Client definieren...ein
ICMP-Echo-Request/Reply klappte auf Anhieb.

So blauäugig, wie ich war, habe ich mittels dritten (ein
Virtueller mittels Bochs realisierter) Rechner versucht, auf den Server
zu verbinden, noch als der erste Client verbunden war.
Dummerweise stehen dem Tunnel nur zwei Enden zu, was die Tunnel halt nun
mal so an sich haben (die trauen sich aber auch was...).

Ist jemand eine Möglichkeit bekannt, mehrere Clients an einem Server
lauschen zu lassen? Oder bleibt mir der umständliche Weg, für jeden
Tunnel eine eigene Config zu basteln (wo ja sicherlich der Port
spezifiziert werden muss) und dafür separat einen eigenen Prozess zu
starten, nicht erspart?

Endgültiges Ziel soll es sein, ein komplettes (wenn auch kleines) Netz
mit 10 - 15 Clients über VPN miteinander zu verbinden. Also angenommen,
Client XY ist mit Server AA verbunden, dann soll der verbundene Client
YX, der ebenfalls mit Server AA verbunden ist auch mit Client XY
kommunizieren können. Aber eben über den VPN-Tunnel.

Vielleicht ist ja jemanden eine einfachere Lösung (aus dem
OSS-Umfeld) bekannt.


Mit freundlichen Gruessen/Best Regards Oliver Beck

-- 
 /"\ -ASCII-Ribbon-Campaign- |  Linux && EPIA-> http://epia.std-err.de
 \ /    Against HTML Mail    | ---                                  ---
  X                          |  --  German GNU/Hurd documentation   --
 / \                         |   -  http://de-hurd-doc.berlios.de   -

Mehr Informationen über die Mailingliste linux-l