PDA

View Full Version : Tunnel über OpenVPN

Kunairu
21-01-2008, 13:51
Moin, ich hab folgendes vor bzw. Problem. Die Uni hat nun eine einstündige Pause eingeführt bei mir und sie ist sooo langweilig das ich in der am liebsten bisl WoW zocken möcht. Allerdings sind hier nicht alle Ports frei.
Dachte nun dran per OpenVPN mich mit meinen router zuhause zuverbinden und dann die Leitung über meinen Router zunutzen. Mit der Bandbreite gibt es keine Probleme. Bei beidem nen Download von 10Mbit und nen Upload von 1Mbit sollte das klappen nun nur die große Frage.... WIE?
Ich gehe zum größten Teil der Anleitung von Sprayfly (http://www.sprayfly.com/wiki/OpenVPN#Prerequisites) nach.
Verbinden mit dem VPN funktioniert nach etlichen versuchen allerdings gehts nicht weiter.
Der Router routet nicht!

server.conf
proto tcp-server
dev tun
ca /opt/etc/openvpn/easy-rsa/keys/ca.crt
cert /opt/etc/openvpn/easy-rsa/keys/server.crt
key /opt/etc/openvpn/easy-rsa/keys/server.key
dh /opt/etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt
push "redirect-gateway"
push "dhcp-option DNS 10.8.0.1"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
verb 4


client.conf
client
dev tun
proto tcp-client
remote kunairu.hopto.org 80
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 4
float
Kunairu
28-01-2008, 12:16
niemand eine idee?
wengi
28-01-2008, 12:41
Hi,

Zum Zocken würde ich ein bridged Network einrichten.
Dann hast Du acuh das Routingproblem nicht.

wengi
Kunairu
29-01-2008, 00:21
und wie ? brctl funktioniert mit dem device nich
wengi
29-01-2008, 08:44
Hi,

ich habe es jetzt nicht getestet, aber alle Anleitungen hier im Forum machen genau das.
z.B. http://wl500g.info/showpost.php?p=26130&postcount=8
Mir ist klar, dass das keine 100%ige Antwort ist. Und ich habe OpenVPN über die fritzboxen laufen, deher keine Erfahrung mit dem Asus.
Aber brctl wird anscheinend immer genutzt....

wengi
legolas
02-02-2008, 00:38
Hi,

welche Ports benötigst Du denn für dein Spiel? Einen oder mehrere oder sogar wechselnde?

Wenn der Zielrechner (Spielerechner) mit dem Du Dich verbinden möchtest Dein eigener ist und es nur weinge statische Ports sind, dann kannst Du SSH benutzen. Das ist einfacher. Dann richtest Du Dir einfach eine Portweiterleitung ein (siehe Man-Pages).

Du bist aber echt mutig, Dein Webinterface des Routers ins Internet zu stellen. Jeder der mutlauscht kann sich einloggen, da keine Verschlüsselung stattfindet. Ich würde das so nicht machen. Mit SSH und einer Portweiterleitung kannst Du das ebenso absichern.

Norbert