OpenBCM V1.07b12 (Linux)

Packet Radio Mailbox

DB0FHN

[JN59NK Nuernberg]

 Login: GUEST





  
DG8NGN > LOKAL    13.10.05 05:16l 119 Lines 4441 Bytes #999 (0) @ 
BID : DAFDB0FHN01C
Read: GUEST OE5RCO DO9ST DO1SAT DB6EDR DC9RD DL5SFI DG8DG DJ2BQ DB7MBP DO4SN
Read: OM5FA DJ8TQ DK3TB DK3UD DK2ZO DF1KHB DB1IUA DB2OY DL2KMR DO6JG DD2FX
Read: DG2YCH DO9JPH DL1GHN DC2CB DO2TK DJ2XF DG9VH DO7NDM DG8NGN DJ6ZX DC7DS
Read: DF5UA DK5RAS DB3RH DF9RY DC3RJ DL2JKT
Subj: OpenVPN-Hinweise für User des alten Systems
Path: DB0FHN
Sent: 051013/0316z @:DB0FHN.#BAY.DEU.EU [JN59NK Nuernberg] obcm1.06b52b
From: DG8NGN @ DB0FHN.#BAY.DEU.EU (Jann)
To:   LOKAL
X-Info: No login password

ACHTUNG ACHTUNG ACHTUNG ACHTUNG ACHTUNG ACHTUNG ACHTUNG ACHTUNG ACHTUNG

Es werden aufgrund Softwareumstellungen keine Zertifikate
mehr ausgestellt. Der Zugang für alle ist fertig und muss
nur noch dokumentiert werden.
Für alte User haben sich einige Daten geändert:

In eurem Config-Verzeichnis die datei <euer rufzeichen>.ovpn öffnen
und alle Zeilen löschen. Dann Folgendes einfügen:

remote 141.75.245.225
port 5000
dev tap
tls-client
ca ca.crt
cert <euer rufzeichen>.crt
key <euer rufzeichen>.key
persist-tun
persist-key
keepalive 20 180
verb 4
mute 10

Ihr bekommt per DHCP eine IP-Adresse aus dem neuen Pool 172.22.0.0/16
zugewiesen. Als Basis dient die MAC-Adresse eures OpenVPN-Adapters.
Das sollte bei euch keine Probleme erzeugen.

AXUDP könnt ihr zu DB0FHN mit der Zieladresse 172.22.0.100 auf Port 96 machen.
Also einfach die IP-Adresse vom AXUDP-Port austauschen.

Falls ihr euren Client updaten wollte, kann ich nur http://www.openvpn.se
empfehlen. Das ist ein schönes Benutzerinterface für OpenVPN.
73,
Jann


ACHTUNG ACHTUNG ACHTUNG ACHTUNG ACHTUNG ACHTUNG ACHTUNG ACHTUNG ACHTUNG


OpenVPN bei DB0FHN -- Infotext

Da die Userzahlen des PR-Zugangs via Internet immer steigen und
unser Server für die fixen VPN-Zugänge leider ausgefallen ist,
gibt es hier mal eine neue Variante von einem VPN-Zugang zum PR-Netz.
Diese ist außerdem "Masquerading"-fähig (auch für mehrere Connections).

Zum Einsatz kommt die OpenSource Software "OpenVPN". Sie ist für
viele Betriebssysteme erhältlich (Windows 2000, XP, Linux NICHT: Win95,98).

Wer es ausprobieren will: Hier folgt die Anleitung für Windows:

Klicke http://openvpn.sourceforge.net -> Neueste Windows Beta Version
Datei herunterladen und alles defaultmäsig installieren.
ACHTUNG: Alle DFÜ- und VPN-Verbindungen vorher schließen.

Danach steht euch eine neue Netzwerkkarte (TAP-Win32 Adapater) unter
Start -> Einstellungen -> Netzwerkverbindungen zur Verfügung.
Wenn ihr wollt, könnt ihr den Adapter z.B. in "OpenVPN" umbenennen.

Da OpenVPN auf einem Public/Private-Key-Verfahren basiert, haben wir
an DB0FHN eine Zertifizierungsstelle installiert. Ihr bekommt zum Nutzen
der VPN-Verbindung ein persönliches Zertifikat erstellt, wofür ich
folgende Daten von euch brauche:

- Wohnort (aussagekräftige groessere Stadt in der Naehe)
- Vor- und Nachname
- E-Mailadresse (dorthin wird das Zertifikat versendet)
- Rufzeichen
- eure 44-IP-Adresse im AMPR-Netz (nicht unbedingt erforderlich)

Ihr braucht:

- Das Passwort zum Entpacken eures Zertifikates & OpenVPN-Daten:
  Passwort: "openvpn"

Ihr bekommt nun per E-Mail (bitte nicht auf die Absendeadresse
antworten, da diese nicht gelesen wird) ein gepacktes ZIP-File
mit allen nötigen Dateien zugesandt.
Diese bitte mit dem Passwort entpacken und in das Konfigurations-
verzeichnis von OpenVPN kopieren. (Start -> Programme -> OpenVPN
-> OpenVPN configuration file directory).

Dann öffnet ihr die Datei <rufzeichen>.mac.txt und kopiert den
Inhalt in die Zwischenablage.

Nun öffnet ihr die Eigenschaften des TAP-Win32 Adapters in den
Netzwerkverbindungen (Rechtsklick auf TAP-Win32 Adapter).
Dort bitte unter Allgemein NUR den Haken bei TCP/IP aktiv lassen.
Den Rest bitte ausschalten. Danach drückt ihr auf Konfigurieren
(TAP-Win32 Adapter). Die folgende eventuelle Abfrage mit JA
bestätigen.
Dann auf Erweitert klicken und unter "MAC Address" den Inhalt der
Zwischenablage einfügen und OK klicken.
Für Insider: Die letzten 4 Bytes entsprechen eurer AMPR-Adresse
nach HEX umgerechnet ;-)

Nun kann die Verbindung mit einem Rechtsklick auf <rufzeichen>.ovpn im
Konfigurationsverzeichnis gestartet werden. Es geht eine DOS-Box auf in
der ihr den Connectversuch verfolgen könnt. Beim Connect bekommt ihr
eure persönliche IP-Adresse aus dem Pool 10.44.0.x zugewiesen, wenn ihr
eure MAC-Adresse richtig eingestellt habt und der DHCP-Client unter
Systemsteuerung -> Verwaltung -> Dienste gestartet ist.
Ihr könnt nun versuchen den Server 10.44.0.100 zu pingen.
ACHTUNG: Die DOS-Box bleibt geoeffnet !

Nun könnt ihr in PC/Flexnet32 unter Tools -> Parameter einen NEUEN
AXIP-Treiber auf einen freien Port hinzufügen:
General -> UDP-Port: 96
General -> Destinations: 1
Destination 1 -> IP Address: 10.44.0.100
Destination 1 -> Port Number: 96

Auf diesem Port ist dann ein Connect mit eurem persönlichen Rufzeichen
nach DB0FHN möglich.

Fehlende Informationen könnten in "ivpn" stehen.
Antraege an dg8ngn@db0fhn.#bay.deu.eu oder jann@gmx.de.

Viel Spaß
73
Jann


Read previous mail | Read next mail

 18.05.2024 20:31:05lGo back Go up