[linux-l] openvpn

[Lothar Gregor]

Sebastian Andres schrieb:
> Hi! 
>
> Also hatte ja mit Ralf in der letzten Woche in der Belug ueber mein 
> VPN-Problem gesprochen. Die VPN-Verbindung funktioniert problemlos, 
> sobald ich aber Samba mit der option bind interfaces = tun0 an den 
> vpn-tunnel binde gibt es keine Samba-Verbindung mehr. Ohne vpn-Tunnel 
> kann ich Samba an eth0 binden und erhalte keine Fehler und eine sehr 
> gute Verbindung. Also liegt das Problem vielleicht am openvpn? Hat 
> schon mal jemand samba an einen vpn-Tunnel gebunden? Kann mir derjenige 
> vielleicht seine server.conf vom vpn-Tunnel mailen? 
>
> Mfg. Sebastian 
>   
Hallo Sebastian,

ich bin auch gerade dabei mich mit OpenVPN zu beschäftigen. Das liegt 
daran, das ich Windows von meinen Rechnern verbanne und eine Alternative 
zu PPTP suche, die auch über UMTS funktioniert. (Meine UMTS Karte läuft 
mit der Weile auch unter Linux einwandfrei, sodass ich mich mit 
Kinternet einwählen kann!).

Das Problem bei OpenVPN sind die TAP/TUN Devices. Mit dem TUN Device 
baut man "nur" einen Tunnel auf. Für Linux reicht das und man kann mit 
NFS wunderbar auf den Server zugreifen.

Für SMB muss man nicht nur einen Tunnel bauen, sondern eine Bridge. 
Soviel habe ich schon heraus bekommen. Das heißt man muss wohl ein TAP 
Device (tap0) verwenden. Weiter bin ich auch nicht nicht in das Thema 
vorgedrungen, da mir der Tunnel bisher gereicht hat.

Du kannst aber trotzdem auf Deine Samba Shares zugreifen. Unter Windows 
geht das in der Konsole mit dem Kommando "net use". Das Kommando "net 
help use" gibt Dir eine Kommandobeschreibung. Unter Linux ganz normal mit:

mount //RECHNER/SHARE -o 
username=USER,password=PASSWORT,gid=GROUP,uid=USER,dmask=0777,fmask=0777 
-t smbfs /MOUNTPOINT

Das einzige was von SMB nicht durch den Tunnel geht ist der sogenannte 
Browserdienst.

Hier mein Server conf -File

# OpenVPN Config File
#
# Device für den Tunnel
dev tun0
#
# IP Adressen des Tunnels (eigener Anfang - entferntes Ende)
ifconfig 10.0.0.1 10.0.0.2
#
# Datei mit dem gemeinsamen Schlüssel
secret /etc/openvpn/keys/openvpn.sec
#
# Port für die Übertragung
port 5000
#
# MTU für den Tunnel
tun-mtu 1500
#
# Fixes für Win32 Clienten
fragment 1500
mssfix

Und hier das Client conf File

# OpenVPN Config File
#
# Device für den Tunnel
dev tun0
#
# IP oder Name des entfernten Rechners 
remote MEINE-DOMAIN.DE
#
# IP Adressen des Tunnels (eigener Anfang - entferntes Ende)
ifconfig 10.0.0.2 10.0.0.1
#
# Datei mit dem gemeinsamen Schlüssel
secret /etc/openvpn/openvpn.sec
#
# Port für die Übertragung
port 5000
#
# MTU für den Tunnel
tun-mtu 1500
#
# Fixes für Win32 Clienten
fragment 1500
mssfix
#
# Routen verbiegen
route-gateway 10.0.0.1
redirect-gateway

Beachte bitte den "remote" Eintrag und die Gateway- Anweisungen am Ende.

MfG
Lothar Gregor

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20060602/d1d86f1a/attachment.html>