T
Thukydides
Lt. Commander
- Registriert
- Apr. 2016
- Beiträge
- 1.688
- 18. März 2018
- #1
Hey,
ich würde gerne eine OpenVPN Verbindung zwischen zwei Computern aufbauen. Jetzt ist es so das der Server, also auf den ich verbinden will, eine wechselnde IP Adresse hat. Er ist einfach ein normaler PC der sich immer mal wieder ein und auswählt.
Ich frage mich jetzt, ob es unter solchen Bedingungen überhaupt möglich ist OpenVPN zu nutzen. Ist es das oder klappt das ganze nur wenn die IP Adresse sich nicht ändert?
D
desmoule
Banned
- Registriert
- Dez. 2017
- Beiträge
- 1.160
- 18. März 2018
- #2
Natürlich klappt das.
OpenVPN brauch einen fixen domainnanem und ein Zertifikat um sich zu verbinden, keine IP. Keine VPN Software die mir bekannt ist braucht eine fixe IP.
D
da_reini
Captain
- Registriert
- Okt. 2010
- Beiträge
- 3.496
- 18. März 2018
- #3
Ist kein Problem habe ich daheim auch laufen. Nimm dir einfach DynDNS.
Ich verwende DuckDNS. Das ist kostenlos, funktioniert super und ist dank der Tutorials super einfach zu installieren.
T
Thukydides
Lt. Commander
Ersteller dieses Themas
- Registriert
- Apr. 2016
- Beiträge
- 1.688
- 18. März 2018
- #4
@desmoule: Da brauche ich aber nichts kaufen oder? Das kann ich alles über OpenVPN konfigurieren.
Edit: Ich habe jetzt mit OpenVPN über diese Anleitung alles eingerichtet, scheitere aber beim Schritt der richtigen IP Adressen. Was genau muss ich da angeben? Ich bin mir einfach nicht sicher welche IP Adressen ich eintragen muss.
_____________________________
# Zertifikate
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\MeinServer.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\MeinServer.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
# Server und Netzwerk
local 192.168.1.6 #LAN-Adresse des Servers
port 1194
proto udp
dev tap
server 192.168.10.0 255.255.255.0 #Subnetz
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120
# Log
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3
_____________________________
https://www.pcwelt.de/ratgeber/Open...art-konfigurieren-VPN-einrichten-4984649.html
Dieser Fehler kommt wenn ich den Server starten will: OpenVPN server directive network/netmask combination is invalid
Zuletzt bearbeitet:
desmoule
Banned
- Registriert
- Dez. 2017
- Beiträge
- 1.160
- 18. März 2018
- #5
Ja das Zertifikat erstellst du selbst, client und server.
D
da_reini
Captain
- Registriert
- Okt. 2010
- Beiträge
- 3.496
- 18. März 2018
- #6
Wie gesagt. Nimm dir DynDNS. Das nimmt man wenn man keine fix IP hat. Das klappt wunderbar mit OpenVPN!
T
Thukydides
Lt. Commander
Ersteller dieses Themas
- Registriert
- Apr. 2016
- Beiträge
- 1.688
- 18. März 2018
- #7
Ach so das verbinde ich damit? Ok hast du da eine gute Anleitung zu?
Muss ich das denn auf dem Router einrichten oder kann ich das auf dem lokalen PC machen?
Welches DynDNS soll ich denn nehmen? Da gibt es ja viele oder?
D
da_reini
Captain
- Registriert
- Okt. 2010
- Beiträge
- 3.496
- 18. März 2018
- #8
Vielleicht noch kurz zur Erklärung am Beispiel von DuckDNS:
Du machst dir dort einen Account und bekommst eine Adresse. Sagen wir mal "blubb.duckdns.org". Dein Server führt in bestimmten Abständen ein kleines Script aus, dass dem DynDNS Server (also bei DuckDNS) die aktuelle IP deines Servers meldet. D.h. egal welche IP dein Server hat, sobald du über "blubb.duckdns.org" zugreifst, wirst du zu deinem Server weitergeleitet.
Und statt der IP trägst du einfach "blubb.duckdns.org" bei deiner OpenVPN Config ein.
Tutorials wie man DuckDNS einrichtet gibt es für alle möglichen Systeme:
https://www.duckdns.org/install.jsp
Welches OS hast du denn am Server laufen?
Zu deinen Fragen:
- Hatte ein paar gratis DynDNS Anbieter durchprobiert. Und DuckDNS fand ich am besten. Einfach einzurichten und absolut zuverlässig
- Das Script mit dem du die IP aktualisierst kannst du theoretisch am Router oder am Server laufen lassen. Ich habs jetzt auf meinem Server laufen. Wenn du aber zB einen OpenWRT Router hast, kann der das auch übernehmen.
Zuletzt bearbeitet:
T
Thukydides
Lt. Commander
Ersteller dieses Themas
- Registriert
- Apr. 2016
- Beiträge
- 1.688
- 18. März 2018
- #9
Ich nutze Windows 10. Ok vielen Dank für deine Erklärung jetzt verstehe ich schon ein bisschen besser worum es geht.
Werde das mal ausprobieren. Also muss ich bei den IP Adressen nur blubb.duckdns.org eintragen. Subnetz lasse ich dann weg oder wie?
Werde das gleich mal ausprobieren! Lasse das mal alles auf dem server laufen.
D
da_reini
Captain
- Registriert
- Okt. 2010
- Beiträge
- 3.496
- 18. März 2018
- #10
Ja kannst du weg lassen. Der Router muss halt den OpenVPN Port auf deinen Server weiterleiten. Bei mir zum Beispiel Port 1194 auf 192.168.1.4
D.h. dann: DuckDNS weiß deine IP. Man kann also auf blubb.duckdns.org zugreifen, wird auf deine IP weitergeleitet. Und dein Router leitet dann in deinem Netzwerk zuhause alle Anfragen von zB Port 1194 auf deinen Server weiter.
Bei Windows gibt es anscheinend sogar ein kleines grafisches Programm, wenn du mit scripting nicht so vertraut bist. Kannst du dir ja mal ansehen.
Zuletzt bearbeitet:
T
Thukydides
Lt. Commander
Ersteller dieses Themas
- Registriert
- Apr. 2016
- Beiträge
- 1.688
- 18. März 2018
- #11
Wie blöd da muss man sich mit Google, Facebook etc. anmelden und kann sich nicht über eine Email Adresse registrieren...
D
da_reini
Captain
- Registriert
- Okt. 2010
- Beiträge
- 3.496
- 18. März 2018
- #12
hat mich nicht gestört. Aber sonst leg dir einfach schnell ne neue gmail adresse an...
aber kannst natürlich auch einen anderen anbieter verwenden.
T
Thukydides
Lt. Commander
Ersteller dieses Themas
- Registriert
- Apr. 2016
- Beiträge
- 1.688
- 18. März 2018
- #13
hab jetzt einfach einen reddit account erstellt, wollte ich eh mal machen. So jetzt schau ich mal ob alles klappt.
Ergänzung ()
Könntest du mir vieleicht kurz zeigen wie ich das richtig einfüge? Klappt bei mir noch nicht richtig. Wo genau trage ich den DNS Server ein und wo meine lokale IP Adresse? Muss ich an beiden Stellen den DNS Server eintragen? Oder trage ich bei der lokalen IP Adresse die ein die mein PC jetzt hat?
# Zertifikate
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\MeinServer.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\MeinServer.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
# Server und Netzwerk
local blabla.duckdns.org #LAN-Adresse des Servers
port 1194
proto udp
dev tap
server blabla.duckdns.org #Subnetz
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120
# Log
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3
Zuletzt bearbeitet:
D
da_reini
Captain
- Registriert
- Okt. 2010
- Beiträge
- 3.496
- 18. März 2018
- #14
jetzt wo du es sagst, bin gerade draufgekommen, dass die dyndns adresse gar nicht in der openvpn.conf steht. Eventuell beim erstellen der Zertifikate. Ist aber schon lange her
wie man openvpn einrichtet, würde ich mir einfach ein tutorial suchen. weiß ich jetzt auch nicht mehr auswendig. auf meinem server läuft aber auch linux, also sowieso nicht alles 1:1 anwendbar. vor allem die pfade.
bei server steht aber auf alle fälle die definition des subnets dass der vpn server aufspannt.
Zuletzt bearbeitet:
T
Thukydides
Lt. Commander
Ersteller dieses Themas
- Registriert
- Apr. 2016
- Beiträge
- 1.688
- 18. März 2018
- #15
Ja das habe ich schon gemacht aber dadurch weiß ich ja noch nicht wie ich das mit dem DynDNS einbaue. Blöd das es nicht irgendwo eine gute Anleitung gibt.
D
da_reini
Captain
- Registriert
- Okt. 2010
- Beiträge
- 3.496
- 18. März 2018
- #16
Du kannst einer ganz normalen Anleitung folgen. Aber bei dem Schritt wo die Public IP deines Servers steht, nimmst du die DynDNS Adresse her.
Zum Beispiel mit diesem Tutorial sollte das ganze klappen:
https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide
Und für DynDNS relevant ist folgender Bereich:
Edit the following line, replacing "my-server-1" with your server's public Internet IP Address or Domain Name. If you need help, see Static Internet IP below.
remote my-server-1 1194
d.h. die zeile würde dann so heißen:
remote blubb.duckdns.org 1194
Zuletzt bearbeitet:
T
Thukydides
Lt. Commander
Ersteller dieses Themas
- Registriert
- Apr. 2016
- Beiträge
- 1.688
- 18. März 2018
- #17
Bei der Anleitung steht leider nichts zur Server konfiguration. Ok versuche es mal mit deinen Tipps.
Du musst dich einloggen oder registrieren, um hier zu antworten.