(Open)VPN (Server) für Dummies

xkeek

Aktives Mitglied
Thread Starter
Dabei seit
25.02.2004
Beiträge
412
Reaktionspunkte
0
Ich möchte mich mit meinem PB, das per Wlan an der Uni in das INET eingeloggt ist, auf meinen G5, der zu Hause steht, einloggen. Das soll so funktionieren, dass ich zu dem G5 per Mac OS X VPN Client verbinde und mich dann per Apfel + K ("Mit Server verbinden") direkt einlogge.

Da ich schon so gut wie überall gesucht habe, ich aber keine brauchbare Anleitung für Anfänger finden konnte, bitte ich nun um eure Mithilfe, damit ich ein leicht verständliches HOWTO anfertigen kann.

Auf macuser.de bin ich auf folgenden Forenbeitrag gestossen:

Nebukadneza schrieb:
also ich muss sagen wenn man ein wenig mit linux gearbeitet hat is openvpn aufsetzen (im vergleich zu ipsec) extrem einfach ... ich gehe einfach mal davon aus, dass du auf ner anderen unixbox zuhause openvpn schon rennen hast ...

kompilieren:
tar xzvf openvpn-1.6.0.tar.gz
cd openvpn-1.6.0
./configure --disable-lzo
make
sudo make install

schluessel generieren, und auf beide maschienen legen (preshared key verfahren):
openvpn --secret /etc/key --genkey
scp /etc/key root@host-zuhause:/etc

kernel extension fuer openvpn einfach entpacken und laden:

tar xzvf tunnel-1.3.tar.gz
sudo kextload tunnel-1.2.1-src/tunnel.kext

openvpn zuhause und auf dem book starten:
ssh root@zuhause 'nohup openvpn --tun-mtu 1500 --secret /etc/key --remote <HIER INTERNET IP DES IBOOKS EINTRAGEN> --ifconfig 10.0.0.2 10.0.0.1 --verb 1&'&
sudo openvpn --tun-mtu 1500 --secret /etc/key --remote <HIER INTERNET IP VON ZUHAUSE EINTRAGEN> --ifconfig 10.0.0.1 10.0.0.2 --verb 1&

dann testen wir die verbindung mit:
ping 10.0.0.2
ping 10.0.0.1

man bemerke: auf beiden seiten muss UDP port 5000 freigegeben und an die entsprechende maschiene weitergeleitet werden.

ggf. koennte man noch auf dem ibook seinen route setzen:
sudo route delete default
sudo route add default 10.0.0.2
und schon steht der tunnel ... is doch nich soo schwer, oder? (btw ich werde demnext ein paar kleine scripte fuer das ganze openvpn zeuch mit macos client und unix server basteln ... kann ich dir dann auch geben)

das mit der kernel panic tritt nur auf, falls du das com.raxas.kext.tunnel (tunne.kext) modul entlaedst ... dann is das book in einem wunderschoenen freezezustand :)

Auf http://freifunk.net/wiki/OpenVPN gibt es ein deutsches HOWTO für den OPENVPN Server, zu finden auf http://openvpn.sourceforge.net/. Leider komme ich weder mit dem o.g. Beitrag noch mit dem dt. howto zurecht.

Vielleicht könnt ihr mir helfen Licht ins Dunkel zu bringen :D

Meine Konfiguration sieht folgendermaßen aus:

PB (IP: 10.0.1.3) per Wlan verbunden
G5 (IP: 10.0.1.2) per Kabelmodem und Airport Extreme verbunden. Externe IP: 62.143.134.X (nahezu statisch)

Wie genau kann ich es nun anstellen, dass ich, wenn ich mit dem PB im INET verbunden bin, eine möglichst sichere Verbindung zu meinem G5 aufbauen kann um dann auf einem Netzlaufwerk browsen zu können? Geht das überhaupt mit dem OpenVPN wie ich mir das so vorgestellt habe?

Wär super, wenn wir eine Anleitung hinkriegen, die auf die vorgenannten IP-Adresse passt. Dann wäre es auch ganz leicht eine Anleitung erstellen zu können.

Ich hoffe auf Eure Hilfe banana
 
Keiner der weiterhelfen kann?
 
Hallo,

wo genau kommst du denn nicht weiter?
Das mit dem VPN Client von Mac OS wird so wie beschrieben nicht gehen. Du musst auf beiden Rechner OpenVPN und diese tun Devices haben. OpenVPN baut dann fuer dich die Verbindung auf und setzt auch die Routen.

Wieso machst du das nicht mit SSH? Finde ich viel leichter. Ueber SCP <http://de.wikipedia.org/wiki/Scp> (Fugu ist ein netter Client dafuer) kommst du auch ganz leicht an deine ganzen Dateien.

MfG Nils
 
N_ls schrieb:
Wieso machst du das nicht mit SSH? Finde ich viel leichter. Ueber SCP <http://de.wikipedia.org/wiki/Scp> (Fugu ist ein netter Client dafuer) kommst du auch ganz leicht an deine ganzen Dateien.

MfG Nils

Hm, also ich möchte auf den Rechner zugreifen als sei es ein Laufwerk und so die Dateien per Drag & Drop hin- und herschieben können. Gibt es da evtl. eine andere Alternative? ssh und sftp reicht mir da nicht so ganz aus...
 
Was ist mit scp?
Oder lass doch VPC laufen mit W2K Server und mach da nen VPN Server draus. Das tut auch mit dem Mac.
 
Hi
securecopy funktioniert wie ein cp nur über inet und verschlüsselt
 
sgmelin schrieb:
Was ist mit scp?
Oder lass doch VPC laufen mit W2K Server und mach da nen VPN Server draus. Das tut auch mit dem Mac.
Ich hab leider, oder eher zum Glück, kein W2K. Ich möchte das nur mit den o.g. Mitteln realisieren.

glotis schrieb:
Hi
securecopy funktioniert wie ein cp nur über inet und verschlüsselt
Was genau ist das, und wo kann ich es finden?
 
cla schrieb:
Fugu (SFTP-Client kann das z.B. automatisch)

http://www.columbia.edu/acis/software/fugu/

Damit ist Drag&Drop kein Problem.
Danke, das würde funktionieren - aber kann mir denn keiner einen Tipp geben wie ich es anstellen kann, dass ich zu dem Rechner verbinden kann und dann direkt per Drag & Drop über den Finder auf die Dateien zugreifen kann? :( :( :(
 
xkeek schrieb:
Danke, das würde funktionieren - aber kann mir denn keiner einen Tipp geben wie ich es anstellen kann, dass ich zu dem Rechner verbinden kann und dann direkt per Drag & Drop über den Finder auf die Dateien zugreifen kann? :( :( :(

Also...

1. ueber FTP. Dann einfach mounten.
2. ueber SMB. Dann einfach mounten.
3. ueber NFS. Dann einfach mounten.
4. usw

Wenn es dann noch sicher sein soll, einfach mit SSH tunneln.

Fertig.

MfG Nils
 
Was muss ich genau tun?

N_ls schrieb:
Also...

1. ueber FTP. Dann einfach mounten.
2. ueber SMB. Dann einfach mounten.
3. ueber NFS. Dann einfach mounten.
4. usw

Wenn es dann noch sicher sein soll, einfach mit SSH tunneln.
Wahrscheinlich nerve ich tierisch :D Ich weiß aber nicht wie ich das hinkriegen soll! Bitte helft mir. Was muss ich tun, um das ganze - wie eingangs erwähnt - realisieren zu können???

Es gibt doch bestimmt mehr als 1 User der das auch schon gemacht hat oder machen will, aber nicht weiß wie?!
 
Hi
xkeek schrieb:
Wahrscheinlich nerve ich tierisch :D Ich weiß aber nicht wie ich das hinkriegen soll! Bitte helft mir. Was muss ich tun, um das ganze - wie eingangs erwähnt - realisieren zu können???

Es gibt doch bestimmt mehr als 1 User der das auch schon gemacht hat oder machen will, aber nicht weiß wie?!

genau und dafür gibs die Forensuche ;)
such einfach unter den genannten Begriffen.
Du brauchst einfach nur ein FTP-Client der auch sftp oder scp kann
oder du nutzt einfach die clients auf der Konsole, aber du willst ja
D&D
 
glotis schrieb:
Hi


genau und dafür gibs die Forensuche ;)
such einfach unter den genannten Begriffen.
Du brauchst einfach nur ein FTP-Client der auch sftp oder scp kann
oder du nutzt einfach die clients auf der Konsole, aber du willst ja
D&D

Ich fänd es einfach angenehmer direkt per D&D darauf zugreifen zu können. Und FTP oder SFTP wär ja auch zu einfach :D
 
Das mit dem FTP in den Finder einbinden ist zwar schön und gut, aber nur solange man Daten ziehen will, denn man hat keine Schreibrechte darauf und geht also besser über andere Proggies wie Cyberduck.

Ich selber bin auch an VPN interessiert, einmal wegen der WLAN Sicherheit im internen Netz und einmal um von aussen nach Hause zu konnektieren und dann Freigaben einhängen und Daten schieben so als ob ich dort wäre.
Leider geht mein C Compiler irgendwie net, werde wohl X Code neu installieren müssen, wenn ich Erfolg habe werde ich mich melden.

gruss, aXon
 
vpnd

aXon schrieb:
Das mit dem FTP in den Finder einbinden ist zwar schön und gut, aber nur solange man Daten ziehen will, denn man hat keine Schreibrechte darauf und geht also besser über andere Proggies wie Cyberduck.

Ich selber bin auch an VPN interessiert, einmal wegen der WLAN Sicherheit im internen Netz und einmal um von aussen nach Hause zu konnektieren und dann Freigaben einhängen und Daten schieben so als ob ich dort wäre.
Leider geht mein C Compiler irgendwie net, werde wohl X Code neu installieren müssen, wenn ich Erfolg habe werde ich mich melden.

gruss, aXon

Das wäre super - Ich hab übrigens noch eine andere Möglichkeit gefunden, die man nutzen könnte: vpnd [/usr/sbin/vpnd is the Mac OS X VPN service daemon - unter Mac OS X Server gibt es auch eine GUI - leider nicht auf dem "normalen" Mac OS X]
- eine Anleitung gibt es auch: http://www.afp548.com/Articles/Jaguar/vpnd.html, leider nur für Jaguar; das lässt sich auch so nicht auf Panther übertragen.

Hat das schon mal einer zum Laufen bekommen?
 
Zuletzt bearbeitet von einem Moderator:
Zuletzt bearbeitet von einem Moderator:
Zurück
Oben Unten