OPENVPN Installation und div. Fragen.

ip10.1.1.111

User

Registrierungsdatum: 03.10.2007

08.10.2007, 10:06

hallo leute,

ein windowsgeschädigter versucht das begehen eines neuen weges ...

... auf der suche bin ich nun auf ubuntu gekommen, das auch alle stücke spielt so wie ich es mir vorgestellt habe.

nur bei einem scheitere ich kläglich ... bei der installation von programmen.

das wichtigste wäre im moment für mich das openvpn um einen verbindung zu unserem firmennetzwerk herzustellen.

hier die fragen die sich mir stellen:

1. funktioniert die version "openvpn-2.0.9.tar.gz" von der seite http://openvpn.net/download.html bei mir?

2. funktionieren die zertifikate die bei mir unter windows xp gelaufen sind auch unter linux ... oder müssen mir da neue zertifikate ausgestellt werden?

3. brauche ich nun eine firewall wenn ich den openvpn-clienten dann bei mir installiere? ... ich meine der sicherheit wegen???

weitere fragen bezüglich der installation werden sicherlich noch im laufe des nachmittages kommen (kann erst dann mit der installation beginnen ...).

im voraus schon mal besten dank für eure antwort

chris

Zum Seitenanfang

fremdkoerperfalle

Account auf eigenen Wunsch gelöscht

Beiträge: 18 492

2

08.10.2007, 10:16

zu 1: ja

zu 2: keine ahnung

zu 3: macht sinn

BTW:

openvpn ist in den multiverse Quellen von Feisty. Es ist einfacher das so zu installieren, anstatt aus den Quellen zu compilieren.

	Quellcode
1	sudo apt-get install openvpn

Zum Seitenanfang

ip10.1.1.111

User

Beiträge: 20

Registrierungsdatum: 03.10.2007

3

08.10.2007, 10:55

vielen dank für deine antwort,

wie darf ich das jetzt verstehen (ich tu mir mit dem gegriff "multiverse quellen" schwer ...)

ist open vpn schon dabei und nur nicht installiert und mit dem befehl

"sudo apt-get install openvpn" wird dann das programm automatisch installiert?

oder muss ich:

die o.a. datei herunterladen entpacken und dann wird sie mit dem o.a. befehl installiert?

zur firewall ... wie wichtig schätzt du die ein bei openvpn? den ich habe in wiki gelesen das man wenn man nicht wirklich viel ahnung davon hat sich meist grössere probleme einhandeln kann als wenn man erst gar keine installiert. also worauf ich hinaus will ... ist die firewall wirklich pflicht wenn man openvpn einsetzt?

das mit den zertifikaten habe ich in der zwischenzeit abklären können und den hinweis bekommen das die windows xp zertifikate bei ubuntu funktonieren ... habe aber den hinweis das ich eventuell die config mit "tun" ändern muss.

grüsse, chris

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ip10.1.1.111« (08.10.2007, 10:55)

Zum Seitenanfang

fremdkoerperfalle

Account auf eigenen Wunsch gelöscht

Beiträge: 18 492

4

08.10.2007, 11:14

Zitat

Original von ip10.1.1.111
wie darf ich das jetzt verstehen (ich tu mir mit dem gegriff "multiverse quellen" schwer ...)

Lass mal die Boardsuche auf "sources.list" los. Da kannst Du halt Paketquellen angeben, von denen Du dein System updaten lassen kannst.

Zitat

ist open vpn schon dabei und nur nicht installiert und mit dem befehl

"sudo apt-get install openvpn" wird dann das programm automatisch installiert?

Yepp!

Zitat

oder muss ich:

die o.a. datei herunterladen entpacken und dann wird sie mit dem o.a. befehl installiert?

Nein. Bei Ubuntu gibt es mehrere Möglichkeiten zu installieren:

per apt-get: aus den Quellen in deiner sources.list

per dpkg -i: wenn Du fertige .deb Pakete hast

per compilieren: wenn Du sourcen hast (tar.gz Archive)

Die Boardsuche wird Dich da aufklären. Fakt ist, per apt-get geht immer am besten, wenn es das Wunschpaket in den Quellen gibt, da die Abhängigkeiten mit installiert werden, automatisch.

Zitat

zur firewall ... wie wichtig schätzt du die ein bei openvpn? den ich habe in wiki gelesen das man wenn man nicht wirklich viel ahnung davon hat sich meist grössere probleme einhandeln kann als wenn man erst gar keine installiert. also worauf ich hinaus will ... ist die firewall wirklich pflicht wenn man openvpn einsetzt?

Ich finde eine Firewall macht immer Sinn, gerade wenn man direkt mit dem PC am Modem hängt, also ohne Hardware-Router dazwischen. Musst Du aber selber entscheiden. Das Einrichten eines iptables Paketfilters ist nicht ganz einfach!

Zu den Zertifikaten kann ich Dir nix sagen. Ich bin nicht M$ kompatibel. ;-)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »fremdkoerperfalle« (08.10.2007, 11:14)

Zum Seitenanfang

ip10.1.1.111

User

Beiträge: 20

Registrierungsdatum: 03.10.2007

5

08.10.2007, 12:13

hallo und vielen dank nochmals ... du hast mir wirlich sehr weitergeholfen ... hat alles funktioniert.

nur eine frage stellt sich mir nun ... wie kann ich das openvpn jetzt starten? ich find es einfach nicht unter "anwendungen"? ich sollte ja noch die zertifikate und die config an die richtige stelle hin kopieren ...

entschuldige meine unwissenheit ...

grüsse und dank,

chris

Zum Seitenanfang

fremdkoerperfalle

Account auf eigenen Wunsch gelöscht

Beiträge: 18 492

6

08.10.2007, 12:52

Da guckst Du mal in dieses How-to.
Rechts oben auf der Seite findest Du auch was zum openvpn-server.

Wenn Dein Problem gelöst ist, zeig es uns. Nutze den 3. Link in meiner Signatur. Die anderen Links sind aber auch interessant für Dich.

Have fun with Linux! =)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »fremdkoerperfalle« (08.10.2007, 13:05)

Zum Seitenanfang

ip10.1.1.111

User

Beiträge: 20

Registrierungsdatum: 03.10.2007

7

08.10.2007, 12:54

Zitat

Original von fremdkoerperfalle
Da guckst Du mal in dieses How-to.
Rechts oben auf der Seite findest Du auch was zum openvpn-server.

Wenn Dein Problem gelöst ist, zeig es uns. Nutze den Link in meiner Signatur.

Have fun!

vielen dank ... damit wären alle bis auf eine beseitigt ...

ich hänge zuhause hinter einem hardware-router ... kann ich mir dann die firewall geschichte sparen?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ip10.1.1.111« (08.10.2007, 12:55)

Zum Seitenanfang

fremdkoerperfalle

Account auf eigenen Wunsch gelöscht

Beiträge: 18 492

8

08.10.2007, 13:05

Yo!

Zum Seitenanfang

Maulwurf

User

Beiträge: 336

Registrierungsdatum: 16.10.2005

9

08.10.2007, 15:59

viel einfacher wäre es wohl gewesen mal in Synaptic nach OpenVPN zu suchen.
Dort kann man auch grafisch einstellen, von welchen Quellen Software gesucht werden soll.

@verbindung:
Es gibt für den Networkmanager (Monitore neben Uhr) ein openvpn-Plugin. Dort kann man die Verbindung einrichten.
Falls es dort nicht geht, hilft die Konsole weiter:

sudo openvpn client.ovpn

wobei client.ovpn die Config enthält, die du vom Admin erhalten hast.

Zertifikate sind nicht plattformabhängig.

Zum Seitenanfang

fremdkoerperfalle

Account auf eigenen Wunsch gelöscht

Beiträge: 18 492

10

08.10.2007, 16:29

Zitat

Original von Maulwurf
viel einfacher wäre es wohl gewesen mal in Synaptic nach OpenVPN zu suchen.
Dort kann man auch grafisch einstellen, von welchen Quellen Software gesucht werden soll.

Das mag sein. Aber apt ist wesentlich schneller als dieses Synaptic. Ausserdem macht es meiner Meinung nach Sinn, sich bei einer Einrichtung eines VPN grundlegend damit auszukennen. Auf Buttons zu klicken, die alles im Hintergrund automatisch machen, hat beim Lernen auf seinem System noch niemanden geholfen.

Aber das ist nur meine Meinung!

Zum Seitenanfang

ip10.1.1.111

User

Beiträge: 20

Registrierungsdatum: 03.10.2007

11

08.10.2007, 19:23

hallo leute,

ich habe nun versucht den gesamten ordner mit den zertifikaten und der config nach

/etc/openvpn/

zu kopieren ... aber es will einfach nicht einfügen??? auch die einzelnen dateien lassen sich nicht dorhin kopieren ...

erbarmt sich nochmals wer ... und gibt mir einen tip?

danke im voraus,

chris

Zum Seitenanfang

Maulwurf

User

Beiträge: 336

Registrierungsdatum: 16.10.2005

12

08.10.2007, 19:47

bitte nicht nach etc. Das ist für Programme, die Systemweit gelten. Deine openVpn-Sachen gelten nicht systemweit, oder willst du jedem die Zertifikate zur Verfügung stellen?
Du bräuchtest root-Rechte um sie dort reinzukopieren.

Ich habe mir einen Ordner openvpn in meinem ~ angelegt.
Der Befehl openvpn ist systemweit bekannt

Zum Seitenanfang

ip10.1.1.111

User

Beiträge: 20

Registrierungsdatum: 03.10.2007

13

17.01.2008, 22:13

hallo leute,

reumütig kehre ich in das ubuntuforum zurück. ich muss zugeben ich hab beim letzten versuch nach dem letzten beitrag aufgegeben.

ich habs damals so gemacht wie maulwurf es beschrieben hat ... hab in meinem pers. ordner (ich hoffe das ist mit ~gemeint) einen ordner erstellt den ich openvpn nannte und habe dann dort ca.cert, meine benutzer cert, die config und die key datei rein kopiert.

leider habe ich dannach aufgegeben weil ich nicht wusste wie ich jetzt weiter vorgehen sollte ... wie kann ich dort die verbindung starten? bei xp ging es einfach in den ordner rechte maustaste auf die config und dann config starten und es baute die verbindung auf ... bei ubuntu ging es leider nicht.

so nun hat man mir heute in der firma ein neues hp 8510p hingestellt. das os ist vista.

um ehrlich zu sein, ich will das nicht. jetzt hat sich für mich natürlich wieder die frage gestellt soll ich es nun nochmals versuchen? und ich meine ja.

ich hatte ja mit ubuntu eigentlich keine probleme bis auf das openvpn, und es wird doch möglich sein das ich dies mit eurer hilfe doch noch zustande bringe und dann doch noch mit linux glücklich werde.

so nun nach langer einleitung der stand der dinge.

ich habe zur zeit noch vista oben ... hab aber vmware workstation installiert und lass das ubuntu derweilen auf der vmware laufen ... aus den universe habe ich jetzt auch schon openvpn installiert, und wieder einen ordner namens "openvpn" in meinem pers. verzeichnis erstellt. dorthin habe ich wieder die 4 dateien (certs, key, config) kopiert und stecke somit wieder bei dem problem bei dem ich letztes mal aufgegeben habe.

könnte mir vielleicht wer sagen wie ich jetzt die ganze sache starte?

wäre wirklich sehr nett ...

im voraus besten dank für euer bemühen

grüsse, chris

Zum Seitenanfang

Maulwurf

User

Beiträge: 336

Registrierungsdatum: 16.10.2005

14

17.01.2008, 23:14

meeensch, dann frag doch

(naja, da oben stands schon mal wies geht)

~ ist tatsächlich dein home-verzeichnis

---
der lange weg:
zum verbinden: starte eine konsole, wechsel in den openvpn ordner,
und führe aus:

	Quellcode
1	sudo openvpn client.ovpn

dann will er erst das root-pwd wissen,
danach erst kommt der login zum openvpn.

---
ich hab mir das so vereinfacht:

fürs verbinden hab ich mir eine datei connectVPN angelegt. die ruf ich auf und der macht die verbindung.
im anhang ist diese datei. mach die dateiendung weg (ist wegen dem forum)
und speicher sie in dein openvpn ordner.
dann rechtsklick eigenschaften zugriffsrechte - als programm ausführen

jetz kannst du draufklicken und dann "im terminal ausführen" sagen

oder über konsole direkt aufrufen, zB:

	Quellcode
1	maulwurf:~$ ./openvpn/connectVPN

wenn openvpn verbunden ist und du es beenden willst, geht das mit strg+c,
so wie man die meisten programme in der konsole killt.

Zum Seitenanfang

ip10.1.1.111

User

Beiträge: 20

Registrierungsdatum: 03.10.2007

15

18.01.2008, 08:25

hallo maulwurf

vielen dank für deine weitere hilfe.

habs jetzt so gemacht wie du es hast.

hab die datei runter geladen, in den openvpn ordner kopiert, das txt entfernt und die zugriffsrechte geändert

(geh ich richtig in der annahme das ich in dieser datei bei connectVPN den eintrag ändern muss

er heisst ja momentan

"sudo openvpn client.ovpn"

ich hab den eintrag jetzt so geändert das er wie folgt heisst

"sudo openvpn meine.config.ovpn"

(ich hoff ich hab das richtig gemacht und keinen denkfehler ... erschien mir irgendwie logisch).

so nun wenn ich die connectVPN datei doppelt anklicke und sage im terminal ausführen ... passwort ... dann öffnet sich für einen bruchteil einer sekunde das shell fensterund ist gleich wieder weg.

passiert ist dann nichts weiter ... keine fehlermeldung ... keine erfolgsmeldung ... nirgendwo ein symbol das mir die verbindung bestätigen könnte.

ich hab dann einach noch versucht einen unserer server in der firma anzupingen ... leider erfolglos.

was mache ich falsch?

grüsse und dank für deine antwort

chris

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ip10.1.1.111« (18.01.2008, 08:26)

Zum Seitenanfang

Maulwurf

User

Beiträge: 336

Registrierungsdatum: 16.10.2005

16

18.01.2008, 09:46

ja, client.ovpn ist die config datei und sollte in connectvpn angepasst werden.
solange openvpn aktiv ist, sollte die shell offen bleiben.
um zu sehe was passiert, mach eine shell von hand auf und ruf connectVPN von hand auf:
./openvpn/connectVPN oder ./connectVPN je nachdem wo du gerade im verzeichnis stehst.