Server
Da ich mich endlich ein mal daran werfen wollte, dass ich mir einen VPN aufsetze habe ich mich heute einmal daran gesetzt. Dazu habe ich folgende Deutsche Anleitung befolgt. Weil folgende Fehler-Meldung bei mir aufgetreten ist:
WARNING: could not open /lib/modules/2.6.26-2-xen-amd64/modules.builtin: No such file or directory
habe ich wie in einem Forum beschrieben folgende Maßnahmen dagegen unternommen
mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun
/sbin/modprobe tun
service openvpn start
Danach ist er 1A gestartet.
##Client Da ich einen Mac benutze habe ich mir danach Tunnelblick runtergeladen. Es gibt eine GUI für die meisten Betriebssysteme. Schaut da einfach mal. Hier habe ich einfach nur die Anweisungen befolgt, die mir die Applikation auf dem Bilschirm ausgegeben hat.
Nun kam der spannende Moment: "Wird es funktionieren?" Und die Antwort war Jein!
Der erste Connect war so als, ob nichts passiert ist, jedoch nach den nächsten paar ist jedes mal keine Verbindung zum Internet mehr herzustellen gewesen.(Die Offene SSH-Session blieb erhalten und ich konnte auch den Server vom Client pingen und anders herum. Es muss also ein Problem mit dem Routing sein.) Ich habe hier geändert, dass die Hauptverbindung beim connect zurückgesetzt werden soll.
Server, die 2.
Nun habe ich gesucht warum, ich nicht in das Internet connecten kann. Dies war gar nicht so einfach zu finden, jedoch habe ich folgendes eingestellt um den Fehler mit dem Routing zu beheben
Da bei mir das net device nach jedem Start wieder weg ist, habe ich mir ein Startskript erstellt, welches die oben beschriebene Lösung dafür zu jedem start automatisch ausführt.
Damit ist mein Problem gelöst.
##Edit (27.02.2015)
Ich habe heute wieder einmal versucht einen OpenVPN-Server aufzusetzen und es zu ähnlichen Problemen gekommen. Da ich aber wieder zwischen den Endpunkten (Server und Client) pingen konnte, musste das Problem auf dem Server liegen und ich hatte auch meine Vermutung, dass es am nicht Routing liegt. Also habe ich danach gesucht und folgendes gefunden: Debian Wiki OpenVPN Von dort habe ich erst forwarding mittels
echo 1 > /proc/sys/net/ipv4/ip_forward
und dem einkommentieren in der
/etc/sysctl.conf
von
net.ipv4.ip_forward = 1
aktiviert und dann mit folgendem Kommando
iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Die Weiterleitung auch wirklich eingerichtet.
Zum Glück habe ich in meiner Vorlesung Netzwerk-Administration aufgepasst und mich an sowas erinnert.