Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Goede (open) VPN tutorial  (gelezen 7261 keer)

Offline skunkm

  • Lid
Goede (open) VPN tutorial
« Gepost op: 2008/06/20, 14:33:34 »
ik wil een vpn server maken van mijn pc met ubuntu hardy desktop edition. Nou heb ik wat gegoogled maar die handleidingen kloppen van geen kanten of ze zijn niet duidelijk genoeg en meestal zijn ze ook voor dapper drake.
Nou vroeg ik me af of hier nog iemand een goede tutorial weet te vinden.

Skunkm

Offline ruujan

  • Lid
Goede (open) VPN tutorial
« Reactie #1 Gepost op: 2008/06/20, 22:42:11 »
Nou, ik gebruik ook openvpn en ik kan ook niks vinden. Mijn servers zijn echter ClarkConnect-servers (RedHat-gebaseerd) en Windows Server (2000 en 2003). Op de clients gebruik ik Ubuntu (van Dapper t/m Hardy) en Windows (XP en Vista).

Ik heb het wel eens op een Dapper-machine geconfigureerd als server en dat gaf geen vreemde problemen.

Wel zijn er een paar andere vervelende zaken waar je op moet letten. De Netwerkmanager van Gnome maakt er een potje van als je die op de client gebruikt. Alleen KVPNC is bruikbaar als grafische client, maar dan moet je wel dash vervangen door bash.

Het beste is dus om gewoon vanuit een terminal de client te starten.

Voor wat betreft de server, lijkt het me niet zo heel moeilijk om dat in de lucht te krijgen. Waar heb je problemen mee? Misschien is het wel een idee dat ik aan de hand van jouw vragen een soort tutorial maak.

Het grote voordeel van openvpn is dat het ook aan de serverkant heel eenvoudig door een router heen te krijgen is zonder dat er exotische protocollen als GRE geforward moeten worden.

Offline skunkm

  • Lid
Goede (open) VPN tutorial
« Reactie #2 Gepost op: 2008/06/21, 14:40:45 »
Citaat van: ruujan
Nou, ik gebruik ook openvpn en ik kan ook niks vinden. Mijn servers zijn echter ClarkConnect-servers (RedHat-gebaseerd) en Windows Server (2000 en 2003). Op de clients gebruik ik Ubuntu (van Dapper t/m Hardy) en Windows (XP en Vista).

Ik heb het wel eens op een Dapper-machine geconfigureerd als server en dat gaf geen vreemde problemen.

Wel zijn er een paar andere vervelende zaken waar je op moet letten. De Netwerkmanager van Gnome maakt er een potje van als je die op de client gebruikt. Alleen KVPNC is bruikbaar als grafische client, maar dan moet je wel dash vervangen door bash.

Het beste is dus om gewoon vanuit een terminal de client te starten.

Voor wat betreft de server, lijkt het me niet zo heel moeilijk om dat in de lucht te krijgen. Waar heb je problemen mee? Misschien is het wel een idee dat ik aan de hand van jouw vragen een soort tutorial maak.

Het grote voordeel van openvpn is dat het ook aan de serverkant heel eenvoudig door een router heen te krijgen is zonder dat er exotische protocollen als GRE geforward moeten worden.
bedankt voor de reactie...
maar waar het fout ging het zit nog vaag in mn hoofd ik moest dat vars bestand aanpassen en daarna . ./vars doen en daarna ./clean-all ofzo maar daar zei ie steeds van dat ik eerst die vars moest aanpassen en source vars of iets in die richting moest doen maar dat had ik allemaal al 600 keer gedaan. daarom had ik gehoopt dat iemand hier gewoon een stap voor stap handleiding voor wist te vinden voor hardy.

maar ik was ook alweer ergens anders mee begonnen (pptpd) deze vraag had ik op het fok forum gesteld maar daar krijg ik niet echt reactie. hier is in ieder geval de link: http://forum.fok.nl/topic/1167439/1/50#59577162

I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Re: Goede (open) VPN tutorial
« Reactie #4 Gepost op: 2009/02/10, 16:49:33 »
hoi

ik heb nog even een vraag over vpn ik heb de links bekeken maar mijn versie ziet er anders uit.

bij algemeen
wat moet ik bij gateway invulle (vpn adres) waar kan ik die vinden?

bij faculatief
gebruikers naam (die weet ik)
ww (die weet ik)
nt domain (die weet ik niet)

dan zijn er nog extra instellingen daar moet ik dhcp instellen?
weer terug van weg geweest gebruik ubuntu 12.04 weer

Offline ruujan

  • Lid
Re: Goede (open) VPN tutorial
« Reactie #5 Gepost op: 2009/02/10, 20:31:52 »
Wat voor VPN heb je het over? Volgens mij heb je het over de instellingen die je moet doen in je client om een VPN te openen. Met welk programma doe je dat?

Re: Goede (open) VPN tutorial
« Reactie #6 Gepost op: 2009/02/11, 08:30:09 »
Wat voor VPN heb je het over? Volgens mij heb je het over de instellingen die je moet doen in je client om een VPN te openen. Met welk programma doe je dat?

over open vpn de client doet het wel maar ik moet voor de server de instelingen wete
weer terug van weg geweest gebruik ubuntu 12.04 weer

Offline rja

  • Lid
Re: Goede (open) VPN tutorial
« Reactie #7 Gepost op: 2009/02/11, 11:43:13 »
hoi

ik heb nog even een vraag over vpn ik heb de links bekeken maar mijn versie ziet er anders uit.

bij algemeen
wat moet ik bij gateway invulle (vpn adres) waar kan ik die vinden?
Dat lijkt me de router waarmee je een vpn verbinding wilt maken.

Dat is bij ons het vaste ip adres van de mail server - op de router die er voor zit is poort 25 geforward naar de email server.


 

Offline ruujan

  • Lid
Re: Goede (open) VPN tutorial
« Reactie #8 Gepost op: 2009/02/11, 14:09:50 »
De gateway is inderdaad het externe ip-adres van de server. Meestal is dat een router en je moet dan port 1194 forwarden naar de VPN-server.
OpenVPN werkt op basis van sleutels en certificaten, niet op basis van een gebruikersnaam en wachtwoord en al helemaal niet op basis van een NT-domain. Ik ben bang dat we toch over een ander type VPN praten.
Het configureren van OpenVPN die je met een bestand in de /etc/openvpn directory met de extensie .conf of in Windows een .ovpn bestand.
Er zijn echter verschillende pakketten die dit handmatige configureren in een GUI verpakken en dan op het moment van verbinden zo'n config file aan OpenVPN voeren. Ik denk dat je een van deze GUI-pakketten gebruikt. Dat was eigenlijk ook deels mijn vraag.


Re: Goede (open) VPN tutorial
« Reactie #9 Gepost op: 2009/02/11, 17:43:13 »
De gateway is inderdaad het externe ip-adres van de server. Meestal is dat een router en je moet dan port 1194 forwarden naar de VPN-server.
OpenVPN werkt op basis van sleutels en certificaten, niet op basis van een gebruikersnaam en wachtwoord en al helemaal niet op basis van een NT-domain. Ik ben bang dat we toch over een ander type VPN praten.
Het configureren van OpenVPN die je met een bestand in de /etc/openvpn directory met de extensie .conf of in Windows een .ovpn bestand.
Er zijn echter verschillende pakketten die dit handmatige configureren in een GUI verpakken en dan op het moment van verbinden zo'n config file aan OpenVPN voeren. Ik denk dat je een van deze GUI-pakketten gebruikt. Dat was eigenlijk ook deels mijn vraag.



ik weet nu dat mijn router ip moet hebben (hoe kom ik achter die adres)
ik weet dat er een gui moet gebruikt worden maar hoe maak ik die?
weer terug van weg geweest gebruik ubuntu 12.04 weer

Offline rja

  • Lid
Re: Goede (open) VPN tutorial
« Reactie #10 Gepost op: 2009/02/11, 18:49:54 »
Je  ip nummer kun je bepalen, door achter die router, naar deze site te browsen.

http://www.watismijnip.nl/

Heb je vast of dynamisch ip nummer ? Als je dit niet weet,  welke provider heb je.

Ik even gezocht in Synaptic, als je zoekt op openvpn

Kun je naast openvpn, network-manager-openvpn installeren.

Dun kun je schijnbaar, als je klikt op de netwerk manager en dan vpn verbindingingen.  VPN configureren,  toevoegen,  VPN verbindingstype kiezen, openvpn en dan je gegevens invullen.

Niet uitgeprobeerd.




Offline ruujan

  • Lid
Re: Goede (open) VPN tutorial
« Reactie #11 Gepost op: 2009/02/11, 19:06:08 »
Citaat
ik weet dat er een gui moet gebruikt worden maar hoe maak ik die?

Wat gebruik je nu dan?

Re: Goede (open) VPN tutorial
« Reactie #12 Gepost op: 2009/02/11, 19:36:28 »
Citaat
ik weet dat er een gui moet gebruikt worden maar hoe maak ik die?

Wat gebruik je nu dan?

dit zijn de gegevens die ik heb
naam van verbinding
ip via http://www.watismijnip.nl/ is 87.195.87.132

dit moet ik invullen
graag hulp bij de rest
het is open vpn

[verwijderd door de beheerder]
weer terug van weg geweest gebruik ubuntu 12.04 weer

Offline ruujan

  • Lid
Re: Goede (open) VPN tutorial
« Reactie #13 Gepost op: 2009/02/11, 20:17:27 »
Dit is een van mijn config-files:


# profile: digserver
# verbosity
verb 1
# change to prefix
cd /etc/xovpn/digserver
# use tun device
dev tun
# dont listen
nobind
# compression
comp-lzo
# try to resolve names infinite
resolv-retry infinite
# client cert
cert /etc/xovpn/digserver/acy.crt
# client private key
key /etc/xovpn/digserver/acy.key
# ca
ca /etc/xovpn/digserver/ca.crt
# client side
tls-client
pull
# diffie hellman parameters
dh dh1024.pem
# use udp
proto udp
# userdefinied packet size
mssfix 1300
# remote side
remote dignis.xs4all.nl 1194
# port
port 1194
# don't re-read key files across SIGUSR1 or --ping-restart
persist-key
# don't close and reopen TUN/TAP device across SIGUSR1 or --ping-restart restarts
persist-tun
# disable ping restart
ping-restart 0

# Einde config-file

Om deze te gebruiken moet je even een paar dingen weten:
Remote is jouw eigen gateway adres.
cert, ca en key zijn jouw keys. Deze heb je als het goed is aangemaakt op de server met Easy-RSA.
dh heb je daarbij ook aangemaakt.
Wachtwoord en gebruikersnaam zijn zoals je ziet niet van belang.

Verder staat er nog een optie pull in. Die is voor mij belangrijk omdat ik routes nodig heb van het achterliggende netwerk, maar voor jou waarschijnlijk niet. Als dat wel zo is, kan je ze in de config van de server ingeven. Mijn config leeft met zijn broertjes en zusjes in /etc/xovpnc en de keys in de submappen die genoemd zijn naar de host die ik wil bereiken.

Het starten van een clientverbinding gaat dan met:

sudo openvpn --config digserver.conf

Ik heb verschillende GUI's geprobeerd, maar alleen KVPNC werkte bij mij, maar dan slechts voor één VPN tegelijk.




Offline ruujan

  • Lid
Re: Goede (open) VPN tutorial
« Reactie #14 Gepost op: 2009/02/11, 20:36:40 »
Op mijn server ziet mijn config er als volgt uit:

port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/digserver.crt
key /etc/openvpn/keys/digserver.key  # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
server 172.31.253.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 172.31.13.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
verb 4

# Einde config

Je ziet dat het eigenlijk heel simpel is. Ook hier worden de keys gebruikt die je met EasyRSA hebt gemaakt. Die sleutels zijn genoeg om de verbinding te openen.
Verder zie je
server 172.31.253.0 staan. Die regel betekent dat een client een ip-nummer krijgt in die range.
De push-optie hoort bij de pull van de client. Hiermee wordt verteld dat de client ip-nummers uit deze range hier kan vinden.

Nou ja, meer is er eigenlijk te zeggen.
« Laatst bewerkt op: 2009/02/11, 20:42:18 door ruujan »