| |
DG8NGN > LOKAL 13.10.05 05:11l 62 Lines 2748 Bytes #999 (0) @
BID : DAFDB0FHN017
Read: GUEST OE5RCO DO9ST DO1SAT DL1DVE DC9RD DG8DG DJ2BQ OM5FA DK3TB DJ8TQ
Read: DK3UD OE7FTJ DK2ZO DL3YMD DF1KHB OE7CPI DB1IUA DD2FX DG2YCH DO9JPH
Read: DL1GHN DC2CB DO2TK IW3BRC DO2FN DJ2XF DJ6ZX DC7DS DG7GZ DF5UA DK5RAS
Read: DK8NW DB3RH DF9RY DC3RJ DL8BCZ DJ6EA DG4DAZ
Subj: OpenVPN bei DB0FHN ohne Zertififakt
Path: DB0FHN
Sent: 051013/0311z @:DB0FHN.#BAY.DEU.EU [JN59NK Nuernberg] obcm1.06b52b
From: DG8NGN @ DB0FHN.#BAY.DEU.EU (Jann)
To: LOKAL
X-Info: No login password
OpenVPN bei DB0FHN -- Infotext
Zum Einsatz kommt die OpenSource Software "OpenVPN". Sie ist für
viele Betriebssysteme erhältlich (Windows 2000, XP, Linux NICHT: Win95,98).
Wer es ausprobieren will: Hier folgt die Anleitung für Windows:
Klicke http://www.openvpn.se -> Download -> Stable -> Installation
Package: openvpn-2.0.2-gui-1.0.3-install.exe.
Datei herunterladen und alles defaultmäsig installieren.
ACHTUNG: Alle DFÜ- und VPN-Verbindungen vorher schließen.
Danach steht euch eine neue Netzwerkkarte (TAP-Win32 Adapter) unter
Start -> Einstellungen -> Netzwerkverbindungen zur Verfügung.
Wenn ihr wollt, könnt ihr den Adapter z.B. in "OpenVPN" umbenennen.
Nun braucht ihr das Serverzertifkat und die Konfigurationsdateien
für TCP- bzw. UDP-Verbindung. Sie sind in der Mailbox DB0FHN-8 in der
Rubrik LOKAL abrufbar. Das Zertifikat db0fhn-ca.crt wird mit den
beiden Verbindungsdateien db0fhn-udp.ovpn und db0fhn-tcp.ovpn in das
CONFIG-Verzeichnis von OpenVPN abgelegt.
Jetzt solltet ihr in der Taskbar ein weiteres DFÜ-Symbol mit so einer
kleinen Weltkugel in der Ecke sehen. Dort mit der rechten Maustaste
draufklicken und zuerst db0fhn-udp -> Connect probieren. Dann das
Rufzeichen als Usernamen (klein) und euer Linuxpasswort, welches ihr
euch in DB0FHN-9 mit "passwd" gesetzt habt eingeben. Klappt der
Connect nicht, ist entweder das Passwort falsch oder es ist ein
Firewallproblem. In diesem Fall könnt ihr die ineffizientere Variante
db0fhn-tcp ausprobieren.
Beim Connect bekommt ihr eine IP aus dem Subnetz 172.20.0.0/16 für
UDP bzw. 172.21.0.0/16 für TCP zugewiesen. Der Server 172.20.0.1
bzw. 172.21.0.1 sollte nun pingbar sein.
Nun könnt ihr in PC/Flexnet32 unter Tools -> Parameter einen NEUEN
AXIP-Treiber auf einen freien Port hinzufügen:
General -> UDP-Port: 96
General -> Destinations: 1
Destination 1 -> IP Address: 172.20.0.1 (UDP) bzw. 172.21.0.1 (TCP)
Destination 1 -> Port Number: 96
FAQ:
F: Welche Vorteile hat das neue System?
A: - Der Administrator muss keine persönlichen Zertifikate mehr generieren
- Vorherige Firewallprobleme sollten der Vergangenheit angehören
F: Warum bin ich nach der VPN-Einwahl nicht über DB0FHN connectbar?
A: Man muss erst eine AX25-Verbindung zur DB0FHN aufbauen, damit der
Routingdämon feststellen kann, welche VPN-IP bei der Einwahl bekommen
habt. Nach dem einmaligen Connect zu DB0FHN seit ihr bis zum Abbruch der
Verbindung connectbar.
F: Warum muss ich immer Username & Passwort eingeben?
A: Weil das eine vermutlich gutgemeinte Sicherheitsmaßnahme des Programmautors
ist und ich gerade nicht die Zeit habe die Entwicklungsumgebung zum selber
compilieren aufzusetzen. Wer es probieren mag: ENABLE_PASSWORD_SAVE in
config-win32.h definieren und mir das Ergebnis zukommen lassen :)
Viel Spaß
73
Jann
Read previous mail | Read next mail
| |
