[gentoo-user-de] Verständnisfragen zu OpenVPN

[gentoo-user-de] Verständnisfragen zu OpenVPN

[Werner Jansen]

Guten Abend miteinander!

Bevor ich mich an mein OpenVPN mache, habe ich noch ein paar
Verständnisfragen, die mir bis jetzt unbeantwortet geblieben sind.
Vielleicht kann mir von euch jemand helfen.

Meine Installation in spe ist eine Roadrunner-Installation: Ein
VPN-Server, mehrere Clients. Server ist linux (da liegen grad meine
Füße drauf), Clients sind Windows XP Notebooks.

1. SSL bzw. CA: Bevor ich mit der eigentlichen Config anfange, muß ich
mir eine CA und das Zertifikat basteln, richtig? Da würde ich mich an
die Anleitung von [1] halten (Vermutlich ist dem Howto noch mehr drin,
an dem ich mich halten werde).

2. OpenVPN Version: 2.0 soll laut Homepage optimal dafür geeignet
sein, um mein Szenario (1 Server, viele viele bunte Clients) zu
implementieren. Allerdings ist die noch Beta. Und die meisten Infos im
Netz sind für Version 1.x gedacht. Hat von euch schon jemand Version
2.0 im Einsatz? Oder kann mir strikt davon abraten?

3. TUN vs. TAP: Gelesen habe ich, daß Routing dem Bridging vorzuziehen
ist, weils einfacher ist. Und Windows-Shares funktionieren
auch, wenn ich einen WINS-Server habe. Bridging kann ich mir
vorstellen, der gesamte Tunnel fungiert als Bridge. Aber bei Routing?
Keinen Schimmer. Wär super, wenn sich da jemand meiner erbarmen
würde:)

4. Gibt's evtl. noch ein Howto, das ich übersehen habe?
Meine primären Informationsquellen sind:
http://nhaggin.freeshell.org/wireless-vpn-howto/index.html
http://forums.gentoo.org/viewtopic.php?t=219554 (TUN)
http://forums.gentoo.org/viewtopic.php?t=233080 (TAP)
http://forums.gentoo.org/viewtopic.php?t=184737 (TUN)
und natürlich
http://openvpn.sourceforge.net/
http://openvpn.sourceforge.net/20notes.html#examples

Hoping For An Answer ... :)

CU
Werner


[1] http://nhaggin.freeshell.org/wireless-vpn-howto/ar01s05.html

--
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] Verständnisfragen zu OpenVPN

[Sebastian Müller]

[-- Attachment #1: Type: text/plain, Size: 2561 bytes --]

Werner Jansen schrieb:

>Guten Abend miteinander!
>
>Bevor ich mich an mein OpenVPN mache, habe ich noch ein paar
>Verständnisfragen, die mir bis jetzt unbeantwortet geblieben sind.
>Vielleicht kann mir von euch jemand helfen.
>
>Meine Installation in spe ist eine Roadrunner-Installation: Ein
>VPN-Server, mehrere Clients. Server ist linux (da liegen grad meine
>Füße drauf), Clients sind Windows XP Notebooks.
>
>1. SSL bzw. CA: Bevor ich mit der eigentlichen Config anfange, muß ich
>mir eine CA und das Zertifikat basteln, richtig? Da würde ich mich an
>die Anleitung von [1] halten (Vermutlich ist dem Howto noch mehr drin,
>an dem ich mich halten werde).
>
>2. OpenVPN Version: 2.0 soll laut Homepage optimal dafür geeignet
>sein, um mein Szenario (1 Server, viele viele bunte Clients) zu
>implementieren. Allerdings ist die noch Beta. Und die meisten Infos im
>Netz sind für Version 1.x gedacht. Hat von euch schon jemand Version
>2.0 im Einsatz? Oder kann mir strikt davon abraten?
>
>3. TUN vs. TAP: Gelesen habe ich, daß Routing dem Bridging vorzuziehen
>ist, weils einfacher ist. Und Windows-Shares funktionieren
>auch, wenn ich einen WINS-Server habe. Bridging kann ich mir
>vorstellen, der gesamte Tunnel fungiert als Bridge. Aber bei Routing?
>Keinen Schimmer. Wär super, wenn sich da jemand meiner erbarmen
>würde:)
>
>4. Gibt's evtl. noch ein Howto, das ich übersehen habe?
>Meine primären Informationsquellen sind:
>http://nhaggin.freeshell.org/wireless-vpn-howto/index.html
>http://forums.gentoo.org/viewtopic.php?t=219554 (TUN)
>http://forums.gentoo.org/viewtopic.php?t=233080 (TAP)
>http://forums.gentoo.org/viewtopic.php?t=184737 (TUN)
>und natürlich
>http://openvpn.sourceforge.net/
>http://openvpn.sourceforge.net/20notes.html#examples
>
>Hoping For An Answer ... :)
>
>CU
>Werner
>
>
>[1] http://nhaggin.freeshell.org/wireless-vpn-howto/ar01s05.html
>
>--
>gentoo-user-de@gentoo.org mailing list
>
>  
>
Hallo Werner,

ich betreibe jetzt openvpn Version 2.0 beta11 schon kurz nach dem 
erscheinen, und kann nur jedem
dazu raten diese Version auszuprobieren.

Zu 1. Das Zertifikat erstellen geht mit den Tools die Openvpn2.0 
beiliegen ganz ganz einfach.
Hierzu kann ich nur http://www.vpnforum.de/viewtopic.php?t=130 empfehlen.

Zu 2. Ja, mit einer Konfig und am besten fuer jeden Client ein eigenes 
Cert, damit geht es wunderbar.

zu 3. Nimm Routing, tun stellt ein ganz normales Netzwerkdevice da, auf 
das du routen kannst.
Brücken machen mehr ärger als das sie taugen.

Zu 4. Lies am besten mal http://www.vpnforum.de/ hier.

MfG



[-- Attachment #2: s.mueller.vcf --]
[-- Type: text/x-vcard, Size: 431 bytes --]

begin:vcard
fn;quoted-printable:Sebastian M=C3=BCller
n;quoted-printable:M=C3=BCller;Sebastian
org;quoted-printable:Sebastian M=C3=BCller;System- und Netzwerkadministation, IT-Dienstleistung und Beratung
adr:;;Kirchstrasse 67;Herten;NRW;45699;Deutschland
email;internet:s.mueller@pompi.org
tel;work:02366 18 38 60
tel;home:02366 18 38 60
tel;cell:0163 86 85 195
x-mozilla-html:FALSE
url:http://www.mpsna.de
version:2.1
end:vcard



[-- Attachment #3: Type: text/plain, Size: 41 bytes --]

--
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] Verständnisfragen zu OpenVPN

[Werner Jansen]

On Tue, 26 Oct 2004 23:43:05 +0200
Sebastian Müller <s.mueller@pompi.org> wrote:

> Werner Jansen schrieb:
> [..]
> >1. SSL bzw. CA: 
> >2. OpenVPN Version: 
> >3. TUN vs. TAP: 
> >4. Gibt's evtl. noch ein Howto, das ich übersehen habe?
>[..]
>
> ich betreibe jetzt openvpn Version 2.0 beta11 schon kurz nach dem 
> erscheinen, und kann nur jedem
> dazu raten diese Version auszuprobieren.
> 
> Zu 1. Das Zertifikat erstellen geht mit den Tools die Openvpn2.0 
> beiliegen ganz ganz einfach.
> Hierzu kann ich nur http://www.vpnforum.de/viewtopic.php?t=130
> empfehlen.
> 
> Zu 2. Ja, mit einer Konfig und am besten fuer jeden Client ein
> eigenes Cert, damit geht es wunderbar.
> 
> zu 3. Nimm Routing, tun stellt ein ganz normales Netzwerkdevice da,
> auf das du routen kannst.
> Brücken machen mehr ärger als das sie taugen.
> 
> Zu 4. Lies am besten mal http://www.vpnforum.de/ hier.

Super, vielen Dank für die Infos! Werd's mir gleich morgen früh mal
anschauen.

CU
Werner

PS: Wenn ich irgendwo hänge, darf ich Dich dann nochmal nerven?

--
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] Verständnisfragen zu OpenVPN

[Werner Jansen]

On Wed, 27 Oct 2004 20:09:50 +0200
Sebastian Müller <s.mueller@pompi.org> wrote:

> Werner Jansen schrieb:
> [..]
> >
> >PS: Wenn ich irgendwo hänge, darf ich Dich dann nochmal nerven?
> >
> >--
> >gentoo-user-de@gentoo.org mailing list
> >
> >  
> >
> Na klar .... dafür gibts ja die Liste :)

So, jetz ists passiert: Nach einem intensivem Studium der von Dir
genannten Seite vpnforum.de bin ich jetzt ein wenig weiter: Ich hab
kapiert, daß ich gar nix kapiert habe. Mit anderen Worten: Wuaaaah!

Gibt's nich irgendwo ein einigermaßen verständliches Howto oder was
auch immer, das mir ein wenig unter die Arme greift, ohne daß ich
jedes Detail verstanden haben muß? Ich tu' mir immer ein wenig
leichter, wenn ich zum Detailverständnis an einer funktionierenden
Lösung herumbastle.

Hoping For An Answer ...

CU
Wer'tooootal aud dem Schlauch stehendÄ'ner

--
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] Verständnisfragen zu OpenVPN

[Sebastian Müller]

[-- Attachment #1.1: Type: text/plain, Size: 1183 bytes --]

Werner Jansen schrieb:

>On Wed, 27 Oct 2004 20:09:50 +0200
>Sebastian Müller <s.mueller@pompi.org> wrote:
>
>  
>
>>Werner Jansen schrieb:
>>[..]
>>    
>>
>>>PS: Wenn ich irgendwo hänge, darf ich Dich dann nochmal nerven?
>>>
>>>--
>>>gentoo-user-de@gentoo.org mailing list
>>>
>>> 
>>>
>>>      
>>>
>>Na klar .... dafür gibts ja die Liste :)
>>    
>>
>
>So, jetz ists passiert: Nach einem intensivem Studium der von Dir
>genannten Seite vpnforum.de bin ich jetzt ein wenig weiter: Ich hab
>kapiert, daß ich gar nix kapiert habe. Mit anderen Worten: Wuaaaah!
>
>Gibt's nich irgendwo ein einigermaßen verständliches Howto oder was
>auch immer, das mir ein wenig unter die Arme greift, ohne daß ich
>jedes Detail verstanden haben muß? Ich tu' mir immer ein wenig
>leichter, wenn ich zum Detailverständnis an einer funktionierenden
>Lösung herumbastle.
>
>Hoping For An Answer ...
>
>CU
>Wer'tooootal aud dem Schlauch stehendÄ'ner
>
>--
>gentoo-user-de@gentoo.org mailing list
>
>  
>
Üb doch erstmal mit dem Openvpn 1 das Howto dazu ist sehr gut.
Wenn es dann läuft bekommst du auch openvpn2 hin.
Ansonsten Frage halt nach deinen Problemen, ich schreib hier nicht nen 
Howto.

MfG

[-- Attachment #1.2: Type: text/html, Size: 1975 bytes --]

[-- Attachment #2: s.mueller.vcf --]
[-- Type: text/x-vcard, Size: 431 bytes --]

begin:vcard
fn;quoted-printable:Sebastian M=C3=BCller
n;quoted-printable:M=C3=BCller;Sebastian
org;quoted-printable:Sebastian M=C3=BCller;System- und Netzwerkadministation, IT-Dienstleistung und Beratung
adr:;;Kirchstrasse 67;Herten;NRW;45699;Deutschland
email;internet:s.mueller@pompi.org
tel;work:02366 18 38 60
tel;home:02366 18 38 60
tel;cell:0163 86 85 195
x-mozilla-html:FALSE
url:http://www.mpsna.de
version:2.1
end:vcard



[-- Attachment #3: Type: text/plain, Size: 41 bytes --]

--
gentoo-user-de@gentoo.org mailing list