| 1 |
Werner Jansen schrieb: |
| 2 |
|
| 3 |
>Guten Abend miteinander! |
| 4 |
> |
| 5 |
>Bevor ich mich an mein OpenVPN mache, habe ich noch ein paar |
| 6 |
>Verständnisfragen, die mir bis jetzt unbeantwortet geblieben sind. |
| 7 |
>Vielleicht kann mir von euch jemand helfen. |
| 8 |
> |
| 9 |
>Meine Installation in spe ist eine Roadrunner-Installation: Ein |
| 10 |
>VPN-Server, mehrere Clients. Server ist linux (da liegen grad meine |
| 11 |
>Füße drauf), Clients sind Windows XP Notebooks. |
| 12 |
> |
| 13 |
>1. SSL bzw. CA: Bevor ich mit der eigentlichen Config anfange, muß ich |
| 14 |
>mir eine CA und das Zertifikat basteln, richtig? Da würde ich mich an |
| 15 |
>die Anleitung von [1] halten (Vermutlich ist dem Howto noch mehr drin, |
| 16 |
>an dem ich mich halten werde). |
| 17 |
> |
| 18 |
>2. OpenVPN Version: 2.0 soll laut Homepage optimal dafür geeignet |
| 19 |
>sein, um mein Szenario (1 Server, viele viele bunte Clients) zu |
| 20 |
>implementieren. Allerdings ist die noch Beta. Und die meisten Infos im |
| 21 |
>Netz sind für Version 1.x gedacht. Hat von euch schon jemand Version |
| 22 |
>2.0 im Einsatz? Oder kann mir strikt davon abraten? |
| 23 |
> |
| 24 |
>3. TUN vs. TAP: Gelesen habe ich, daß Routing dem Bridging vorzuziehen |
| 25 |
>ist, weils einfacher ist. Und Windows-Shares funktionieren |
| 26 |
>auch, wenn ich einen WINS-Server habe. Bridging kann ich mir |
| 27 |
>vorstellen, der gesamte Tunnel fungiert als Bridge. Aber bei Routing? |
| 28 |
>Keinen Schimmer. Wär super, wenn sich da jemand meiner erbarmen |
| 29 |
>würde:) |
| 30 |
> |
| 31 |
>4. Gibt's evtl. noch ein Howto, das ich übersehen habe? |
| 32 |
>Meine primären Informationsquellen sind: |
| 33 |
>http://nhaggin.freeshell.org/wireless-vpn-howto/index.html |
| 34 |
>http://forums.gentoo.org/viewtopic.php?t=219554 (TUN) |
| 35 |
>http://forums.gentoo.org/viewtopic.php?t=233080 (TAP) |
| 36 |
>http://forums.gentoo.org/viewtopic.php?t=184737 (TUN) |
| 37 |
>und natürlich |
| 38 |
>http://openvpn.sourceforge.net/ |
| 39 |
>http://openvpn.sourceforge.net/20notes.html#examples |
| 40 |
> |
| 41 |
>Hoping For An Answer ... :) |
| 42 |
> |
| 43 |
>CU |
| 44 |
>Werner |
| 45 |
> |
| 46 |
> |
| 47 |
>[1] http://nhaggin.freeshell.org/wireless-vpn-howto/ar01s05.html |
| 48 |
> |
| 49 |
>-- |
| 50 |
>gentoo-user-de@g.o mailing list |
| 51 |
> |
| 52 |
> |
| 53 |
> |
| 54 |
Hallo Werner, |
| 55 |
|
| 56 |
ich betreibe jetzt openvpn Version 2.0 beta11 schon kurz nach dem |
| 57 |
erscheinen, und kann nur jedem |
| 58 |
dazu raten diese Version auszuprobieren. |
| 59 |
|
| 60 |
Zu 1. Das Zertifikat erstellen geht mit den Tools die Openvpn2.0 |
| 61 |
beiliegen ganz ganz einfach. |
| 62 |
Hierzu kann ich nur http://www.vpnforum.de/viewtopic.php?t=130 empfehlen. |
| 63 |
|
| 64 |
Zu 2. Ja, mit einer Konfig und am besten fuer jeden Client ein eigenes |
| 65 |
Cert, damit geht es wunderbar. |
| 66 |
|
| 67 |
zu 3. Nimm Routing, tun stellt ein ganz normales Netzwerkdevice da, auf |
| 68 |
das du routen kannst. |
| 69 |
Brücken machen mehr ärger als das sie taugen. |
| 70 |
|
| 71 |
Zu 4. Lies am besten mal http://www.vpnforum.de/ hier. |
| 72 |
|
| 73 |
MfG |
Archives