[linux-l] openvpn

Schlomo Schapiro belug at schlomo.schapiro.org
Mo Mai 15 21:26:25 CEST 2006 

Hallo,

die manpage sagt:
       --server network netmask
              A helper directive designed to simplify the configuration of OpenVPN's server mode.  This directive will
              set up an OpenVPN server which will allocate addresses to clients out of the given network/netmask.  The
              server itself will take the ".1" address of the given network for use as the server-side endpoint of the
              local TUN/TAP interface.

              For example, --server 10.8.0.0 255.255.255.0 expands as follows:


               mode server
               tls-server

               if dev tun:
                 ifconfig 10.8.0.1 10.8.0.2
                 ifconfig-pool 10.8.0.4 10.8.0.251
                 route 10.8.0.0 255.255.255.0
                 if client-to-client:
                   push "route 10.8.0.0 255.255.255.0"
                 else
                   push "route 10.8.0.1"

               if dev tap:
                 ifconfig 10.8.0.1 255.255.255.0
                 ifconfig-pool 10.8.0.2 10.8.0.254 255.255.255.0
                 push "route-gateway 10.8.0.1"

Probier doch mal das Beispiel ? Du musst auf jeden Fall eine 
Netzwerkaddresse (endet mit .0) angeben und eine Maske von 255.255.255.0 
ode 255.255.0.0

Da ich 192.168/16 immer in meinen LANs benutzte, hat sich bei mir 10/8 als 
Netzwerk fuer Verbindungsnetze eingebuergert.

Probier doch einfach mal

--server 10.85.27.0 255.255.255.0

Wenn das klappt, dann hast Du wahrscheinlich ein LAN im 192.168.1.0/24 
Bereich ...

Gruss,
Schlomo

PS: Du solltest dann auch noch IP Paket Forwarding einschalten, damit die 
PAkete vom OpenVPN Netzwerk in Dein LAN duerfen und im LAN eine route 
ueber den VPN Gateway, falls dieser nicht der default gateway fuer Deine 
anderen Rechner ist.

On Sun, 14 May 2006, Sebastian Andres wrote:

> Hi! 
> 
> Nun habe wiedermal ein kleines Problem beim einrichten von openvpn. 
> Kann das problem einfach nicht finden! Erhalte im log folgende 
> fehlermeldung: 
> Options error: --server directive network/netmask combination is 
> invalid
> Use --help for more information.
> 
> Leider hilft mir das nicht! Hier mal meine server-Configuration: 
> port 1194
> proto udp
> dev tun
> ca /etc/openvpn/my-ca.pem
> cert /etc/openvpn/servercert.pem
> dh /etc/openvpn/dh1024.pem
> key /etc/openvpn/serverkey.pem
> server 192.168.1.1 255.255.255.0
> Denke mal, dass hier der Fehler liegt, kann ihn mir aber nicht 
> erklaeren!
> 
> ifconfig-pool-persist ipp.txt
> Miuss ich die datei ipp.txt noch via hand anlegen? wenn ja, was muss 
> genau da rein?
> 
> #duplicate-cn
> was macht diese funktion? habe ich nicht rausfinden koennen, brauche 
> ich die?
> 
> keepalive 10 120
> user nobody
> group nobody
> persist-key
> persist-tun
> status openvpn-status.log
> log         /etc/openvpn/openvpn.log
> log-append  /etc/openvpn/openvpn.log
> verb 3
> auth SHA1 
> cipher AES-256-CBC
> 
> 
> Vielleicht kann mir ja irgendjemand helfen? 
> 
> Mfg. Sebastian 
> 

-- 
Regards,
Schlomo

Mehr Informationen über die Mailingliste linux-l