openVPN Server auf OSX installieren

[Bill iG]

Hi,

ich möchte einen openVPN Server auf OSX installieren.
das openvpn-2.0.5.tar.gz Paket hab ich schon.
wie gehts jetzt weiter?

kann ich (wie in der Anleitung für Linux beschrieben) einfach folgende Befehle ausführen? :

./configure
make
make install

in welchen Ordner soll ichs installieren? Homeverzeichnis?
geht das mit Darwinports einfacher?
ich hab von "Fink" gehört. kann mir das Programm bei der Installation helfen?

vielen Dank!

 

[maceis]

vpnd ist auf Mac OS X schon installiert.

 

[Bill iG]

Danke für den Hinweis.

Das hatte ich im Netz zu vpnd gefunden:
"vpnd ist eines der kleineren Tools um ein VPN aufzubauen. Es ist dafür geschrieben worden, 2 Linux Netzwerke miteinander zu verbinden. Eine Client-Server Verbindung ist nur umständlich damit zu erreichen."

..nicht geeignet für meine zwecke, da ich mehrere Clients zu einem Server vebinden will. Auf den Clients (nicht nur Macs) soll ein möglichst einfach zu bedienender Client installiert sein. (Habe da an Tunellblick gedacht)

 

[maceis]

Dann probier`s einfach mal mit:

./configure
make
sudo make install

Oder Du liest doch die Dokumentation und/oder eine Anleitung.

 

[Bill iG]

Danke!!! das hilft weiter.

 

[netzWerker]

vpn

hallo

könntet Ihr mir vielleicht etwas näher beschreiben, wie man das vpnd startet? ich bin absoluter laie mit dem terminal und bitte nicht täuschen lassen von meinen nick
ich möchte gerne mein netzwerk und das von meinen freund verbinden. am besten über ein vpn. zuerst wollte ich ein vpn client server ausprobieren......nur der openvpn ist harter toback für mich.
ist es überhaupt möglich über mein netgear router mr314 den tunnel aufzubauen? soviel ich weiss hat der nur ein portforwarding(für tcp/udp)und nat,dmz.
vielen dank schonmal im voraus.
mfg

 

[maceis]

...
ist es überhaupt möglich über mein netgear router mr314 den tunnel aufzubauen? soviel ich weiss hat der nur ein portforwarding(für tcp/udp)und nat,dmz.
...

Was brauchst Du denn sonst noch?
Nein, das müsste ausreichend sein

Gestartet wird der Server so:

vpnd -i server_id

oder mit einem StartupItem oder einem launchd job.
Hast Du

man vpnd

schon gelesen?

Der eigentliche Knackpunkt ist die Konfigurationsdatei.
Ich hab aber im Augenblick keine greifbar, die ich Dir als Beispiel posten könnte.

 

[Bill iG]

hi netzWerker,

du machst deinem Namen "noch" keine Ehre!

um ganz einfach open-source software (wie z.b. openVPN) zu installieren benutze ich DarwinPorts

darwinports übernimmt das herunterladen und installieren (kompilieren).
die Dokumentation zu ist auch für Netzwerkspezialisten die noch nie das Terminal benutzt haben gut verständlich.

ich empfehle dir openVPN 2 da es mit allen Plattformen kompatibel ist!
openVPN ist nicht schwieriger als vpnd! es ist wesentlich besser dokumentiert und es gibt haufenweise Foren.
kleiner test: gib mal "openvpn forum" und danach "vpnd forum"
in googel ein.
http://openvpn.net/
um die Dokumentation zu verstehen ist ein wenig Grundlagenwissen vorausgesetzt. (wenn was nicht ganz klar ist -> wikipedia ist dein Freund) learning by doing

ich hatte auch wenig vorkenntnisse und keine probleme openVPN einzurichten und.

es gibt einen herforragenden openvpn Client: Tunnelblick (ich empfehle dir die neueste beta Version 3.0RC1 da man dort direkt auf das config files zugreifen kann!)

einziger hacken auf der serverseite musst du tun und tab driver von hand installieren (am besten aus dem Installations-Packet von Tunnelblick nehmen)

zur letzen frage:
du musst mit deinem router nur einen port an den vpn server weiterleiten (bei openvpn ist udp Port 1194 standard) der gesammte netzwerkverkehr wird über diesen einen port getunnelt.

so das müsste fürs erste reichen.

@ maceis: nette homepage!

 

[netzWerker]

open vpn

hallo vielen dank für eure tipps

ich habe es geschafft mit openvpn ein tunnel in meinen lan aufzubauen.
die config dateien waren allerdings geklaut.
weil verstanden hab ich wenig, wie man die config einstellen muss.
das nächste wäre dann den tunnel übers internet aufzubauen.
was ich für schade empfinde es gibt anscheinend wenig brauchbare deutsche anleitungen. bei meinen englischkenntnissen wäre das eine feine sache.
mfg

 

[Bill iG]

siehts du gar nicht so schwer!

läuft er im routed oder im bridged "modus"?
was die deutschen Anleitungen angeht hast du recht.
http://sarwiki.informatik.hu-berlin.de/OpenVPN_(deutsch)
aber egal, bei konkreten Fragen und Problemen bist du meist im Forum schneller: vpnforum.de/

 

[netzWerker]

vpn

also wenn ich das richtig verstanden habe

der eintrag in config datei dev tap bedeutet ethernet bridgeing.
aber weiter darfst du mich nich fragen keine ahnung.
vielleicht könntest du es mir erklären.
denn ich möchte nicht so dumm bleiben
mfg

 

[Bill iG]

grob zum Verständnis
routed: auf IP-Ebene (Protokoll)
bridged: Ebene der Netzwerkkarte
Grundwissen: http://de.wikipedia.org/wiki/OSI-Modell

 

[wenze]

Hi,

es geht einfacher, installiere Tunnelblick!
Tunnelbick hat den openvpnd mit dabei und der neue GUI 3.0 RC1 startet den Server per Klick!

http://tunnelblick.net/

Ich habe hier eine Verbindung von der Arbeit nach Hause.


Arbeit_XP(Proxy)---->Home_OSX_10.4

die Konfiguration vom Server:

dev tun
ifconfig 10.7.0.5 10.7.0.6
route-gateway 10.7.0.6
secret key.txt
port xy
proto tcp-client
comp-lzo

die Konfiguration vom Client:

remote 192.168.6.1
dev tun
ifconfig 10.7.0.6 10.7.0.5
route-gateway 10.7.0.5
secret key.txt
port xy
proto tcp-client
comp-lzo

 

[balufreak]

gibts sowas wie tunnelblick auch für linux? bzw. kann man die configs von macosx auf einen linuxserver mit openvpnd kopieren?

 

[netzWerker]

tunnelblick

hallo wenze

tunnelblick habe ich auf meinen g5 zuhause installiert,
aber nur die 2x version.
zum testen hatte ich den vpn-server auf einen xp-rechner installiert und tunnelblick als client genommen.
die config-dateien musste ich klauen, weil ich nicht wirklich verstanden habe was man einstellen muss. vielleicht kannst du den unterschied erklären zwischen dev tun und dev tap?
Oder was bedeutet die zeile ifconfig zb. 10.8.0.4 10.8.0.5 muss man diese ip-adressen im vpn-adapter eintragen?
Wann sollte man eine brücke zwischen den "normalen" Netzwerkadapter und dem VPN-Adapter einstellen.
Ich wäre dankbar wenn es einer mir leicht verständlich erklären könnte.
mfg

 

[netzWerker]

hallo balu
soweit ich das jetzt beurteilen kann, kann man die befehle in der config-datei auf jeder plattform nehmen. ich denke das programm tunnelblick ist nur für osx........ich lasse mich aber auch gerne belehren.
mfg

 

[wenze]

Hi Netzwerker,

also , wenn du nur zwei Rechner verbinden willst reicht tun. Um andere Rechner im Home Netzwerk zu erreichen ist es einfacher tap ( Brücke) zu nehmen.

Work (192.168.6.1|tun 10.7.0.6)<----------->Home1 (tun 10.7.0.5|198.162.6.3)<----------->Home2(198.162.6.4)

Damit du auf Home2 kommst müsstest du eine Route auf Work und Home2 einrichten.


Die Konfig ist unabhängig vom OS!

Konfiguration vom Server:

dev tun                    # gibt das device an tun oder tap
ifconfig 10.7.0.5 10.7.0.6   # vpnip lokal und vpnip remote
route-gateway 10.7.0.6     # nennt den default gateway für das device
secret key.txt          # Schlüssel
port xy                # anderen Port, wenn man nicht über Port 1194 gehen will
proto tcp-client     # das Protokoll setze ich auf passiv, da ich bei
                 #  einem Proxy nur in eine Richtung die verbindung auf bauen kann
comp-lzo              # schaltet die Komprimierung ein

Konfiguration vom Client:

remote 192.168.6.1
dev tun
ifconfig 10.7.0.6 10.7.0.5
route-gateway 10.7.0.5
secret key.txt
port xy
proto tcp-client
comp-lzo

Hier noch ein paar Links:

http://arnowelzel.de/wiki/Fli4lOpenVpn
http://de.wikipedia.org/wiki/OpenVPN
http://freifunk.net/wiki/OpenVPNHowto
http://mycert.pavelec.net/
http://openvpn.se/download.html
http://resmedicinae.sourceforge.net/manuals/apw_linux/ch06.html
http://support.microsoft.com/default.aspx?scid=kb;de;314076
http://wiki.opennet-initiative.de/index.php/OpenVPN:_Zertifikat_erstellen
http://www.fli4l.de/fileadmin/doc/fli4l-3.0.0/node32.html
http://www.hotsplots.de/vpn.html
http://www.lugah.de.bart.blserver.de/Data/OpenVPN-Howto/OpenVPN_Mini_HowTo.html
http://www.mingw.org/
http://www.pavelec.net/adam/openvpn/bridge/
http://www.pronix.de/pronix-938.html
http://www.univie.ac.at/ZID/anleitungen/vpn-winxp/
http://www.vpnforum.de/
http://www.vpnforum.de/viewtopic.php?t=173&highlight=mac
http://www.vpnforum.de/viewtopic.php?t=331
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
http://www.wintotal-forum.de/index.php/topic,96557.75.html
http://www2.uni-klu.ac.at/support/ZidConnectWireless
https://po2.uni-stuttgart.de/~ruslucas/openvpn-howto/

 

[wenze]

Ja ,

Tunnelblick ist nur für OS X.

 

[Bill iG]

die config von unixsystemen und windows unterscheidet sich durch die Pfandangaben:
bspl.
osx /asd/asd/
windows \\asd...\

tun ist ein wenig einfacher zu konfigurieren als tab.
wenn du aber zwei Rechner miteinander verbinden willst und über diese Verbindung z.b. LAN-Spiele spielen möchtest musst du tab verwenden. bridge FAQ <-- das sollte die letzten Fragen klären!

Tunnelblick hat sich seit der letzen alpha version stark verbessert! clap ich bin begeistert.

@wenze: wie startest du den Server per klick?? tunnelblick ist doch nur eine client-GUI! kopfkratz

 

[wenze]

@Bill iG

Schon aber der neue GUI hat die Optionen dafür! Reiter Sever und dann Verbinden, schon läuft der openvpn.

Lässt sich übrigen schön in der Aktivitätsanzeige beobachten.