VPN allg. Verständnisfrage / Konfiguration

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Re: VPN allg. Verständnisfrage / Konfiguration

    Ah gut zu wissen!
    Ich versuche mit der Endian 2.2 einen openVPN tunnel zu Ivacy aufzubauen.
    VPN Details von Ivacy findest du hier: ivacy.com/en/doc/user/setup/winxp_openvpn
    Ich frage mich nur, wo ich die ganzen Informationen eintragen soll, es gibt ja nur die Möglichkeit das
    server Zertifikat hochzuladen, nicht?
    Auf jeden Fall bekomme ich immer: "Verbindung abgewiesen"

    Danke
  • Re: VPN allg. Verständnisfrage / Konfiguration

    Hallo,
    sorry wenn ich mich da mal einmisch.
    Hab mir Ivacy mal angesehen das ist das ein Provider der dir einen VPN Tunnel zur verfügung stellt und du dich dort anmelden kannst
    und dann eine VPN Verbindung zu diesem hast und darüber dann Surfen oder wie ist das zu verstehen?


    gruß wolfi
    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!
  • Re: VPN allg. Verständnisfrage / Konfiguration

    Interessant,
    und der Provider baut dann wo eine Verbindung wieder auf ?
    zu der Webseite die du besuchen willst?

    Aber um alles zu verschlüsseln müsste der weg von dir zum Provider verschlüsselt sein und dieser wieder rum weiter verschlüsseln und einen Tunnel zur Webseite haben die du besuchen willst.
    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!
  • Re: VPN allg. Verständnisfrage / Konfiguration

    Ja du kannst ein Zertifikat hochladen,
    das wäre dann bei Gateway2gateway innerhalb bei VPN im Admin GUI,
    oder du gibst die Client Config so an wie du sie dort hast das kannst du ja auch direkt hochladen und auch die ganzen Zertifikate die auf der Webseite von ivacy.com/en/doc/user/setup/winxp_openvpn sind.

    Später dann die Verbindung per Console initiieren.

    freaky-media
    Kein Support per PN dafür ist das Forum da.
    Preisanfragen via PN möglich oder über freaky-media
  • Re: VPN allg. Verständnisfrage / Konfiguration

    ...oder du gibst die Client Config so an wie du sie dort hast das kannst du ja auch direkt hochladen und auch die ganzen Zertifikate die auf der Webseite von ivacy.com/en/doc/user/setup/winxp_openvpn sind.
    Später dann die Verbindung per Console initiieren.


    Hm, geht das für einen openVPN Anfänger etwas konkreter? :shock:
    Über das webinterface kann ich ja nur ein Zertifikat hochladen, also das server Zertifikat schätz ich mal.
    Das reicht ihm aber offensichtlich nicht.
    Also openVPN gleich komplett auf der Console konfigurieren?

    Danke
  • Re: VPN allg. Verständnisfrage / Konfiguration

    Nunja, so der Linux DAU bin ich eh nicht,
    also daran soll es nicht scheitern.
    Ich kannte nur die endian nicht und wäre eigentlich
    davon ausgegangen, dass sich das dann wohl auch mit
    dem webinterface einstellen lässt.

    Ok, also die Zertifikate, keys und das config file einfach
    nach /etc/openvpn/ kopieren und auf der konsole starten:
    openvpn --config asdf.conf ?

    Lässt sich die Endian auch so einstellen, dass bei Unterbrechung
    der VPN Verbindung jeglicher traffic geblockt wird?
  • Re: VPN allg. Verständnisfrage / Konfiguration

    hm,
    der Client soll also nur über die VPN Session eine Verbindung aufbauen und wenn die getrennt wird sperren.

    also glaube man müsste ein Script schreiben der die Verbindung überprüft und dann wenn die VPN Verb. getrennt wird
    eine Regel erstellt der den Client sperrt.
    Jedoch wie man so ein Script schreibt bin ich grad überfragt.
    Das wäre so eine Möglichkeit wie man das ggf. Lösen könnte

    freaky-media
    Kein Support per PN dafür ist das Forum da.
    Preisanfragen via PN möglich oder über freaky-media
  • Re: VPN allg. Verständnisfrage / Konfiguration

    Na gut, ich werde da bei Gelegenheit mal etwas probieren.
    Eigentlich hatte ich zur endian gegriffen, um eben eine saubere
    Lösung zu haben und nicht x Regeln per Desktop FW auf dem
    jeweiligen client definieren zu müssen.

    Trotzdem Danke einstweilen!
  • Re: VPN allg. Verständnisfrage / Konfiguration

    Hallo,

    wie sind die Ergebnisse vom Test, hier würde ich mich auch für einen VPN Tunnel entscheiden.

    Wir haben hier einen localen Kabel Internetanbieter. Der hat eine S-DSL Leitung bei der Telekom und verteilt diesen über das Kabelnetz.

    Konfiguration in etwas so:

    öffentliche IP bei allen Clients dann natürlich gleich, er macht kein Nat
    jeder hat eine interne private IP 172.xxx.xxx.xxx die vom Gatway und dem Kabelmodem jedem zu seinem PC /Router gegeben wird. Also haben wir ein kleines Intranet im Kabelnetz, die Mitglieder können sich gegenseitig sehen und dierekt Daten über ihre interne IP 172.xxx.xxx.xxx tauschen.
    Nun kann man leider auch ander Sachen in einem Intranet machen, vor denen wir uns schützen wollen. Leider kann mann nicht jede einzelne Internetseite per https nutzen, E-Mail machen wir grundsätzlich nur über ssl.

    Wenn das von Dir funktioniert, währe das Problem beseitigt.
    Es sind ja noch einige andere VPN Anbieter zu finden.

    Oder sieht jemand noch eine ander VPN SSL-Tunnel oder was auch immer Lösung.

    Es würde ja auch schon eine Verschlüsselung bis zur öffentlichen IP /Gatway reichen.

    Gruß Schnörkel
    3 Systeme Endian 3.0 Community, Software-Raid, je 16er Telekom@School, Proxy mit AD-NTLM
    2x RED+Green Konfiguration
    1x RED+Green+Blue (Proxy transparent auf Blue)