[openvpn] client to client config

...en nu de hamvraag:

Wat heb je zelf al geprobeerd en gevonden?

Zucht.. dit had je echt gemakkelijk kunnen vinden hoor
Check deze pagina maar ff

edit: mijn ervaring is wel dat aan beide kanten een router moet staan of aan beide kanten de pc direct aan internet

[ Voor 32% gewijzigd door heuker op 13-07-2005 21:45 ]

Verwijderd schreef op woensdag 13 juli 2005 @ 21:38:
aangezien ik niet zou weten wat ik bij dat adres moet invullen...

Wat denk je zelf?

Wat is een PPTP VPN verbinding, enig idee waar je nou mee bezig bent?

Ik zal er maar geen antwoord op geven, niet goed voor mn humeur

Ga eens wat minder MSNnen en beter zoeken, want je bent echt niet de eerste die dit probeert.

Heb je openvpn al wel geïnstalleerd?
Howto

Example running a point-to-point VPN
This example will work between Windows and Windows, Windows and Linux, or Windows and FreeBSD.
For purposes of this example, we will refer to our two Windows machines as "A" and "B".
The Windows OpenVPN installer should have already installed a TAP-Win32 adapter on each machine which you should see in the Network Connections control panel.
We will choose the network 10.3.0.0 subnet 255.255.255.0 as our virtual VPN subnet.
We are assuming that the network 10.3.0.0 subnet 255.255.255.0 is a new and distinct subnet from any that you are currently using. If it is not, choose a different subnet by substituting something else for the "10.3.0" component of the subnet.
It is very important that the virtual VPN subnet you use is private and unique from any other physical or virtual subnets in use. If your virtual subnet clashes with your physical subnet, the VPN will not work and there will likely be no error messages to tell you why.

Now generate a static key on Machine A:

openvpn --genkey --secret key

(Or use the shortcut in the start menu)
Copy this key to Machine B over a secure medium.
Now edit the config files for both ends of the connection.

On Machine A create a file config.ovpn:

remote [IP address of B]
dev tap
ifconfig 10.3.0.1 255.255.255.0
secret key
ping 10
verb 3
mute 10

On Machine B create a file config.ovpn:

remote [IP address of A]
dev tap
ifconfig 10.3.0.2 255.255.255.0
secret key
ping 10
verb 3
mute 10

Another important point to remember is that the addresses used in the "remote" option are real addresses, not virtual addresses. Before OpenVPN is started you must be able to ping the address given after the "remote" option. OpenVPN will try to connect to that address and if you can't ping it beforehand, OpenVPN will not be able to connect to it either.
The rule of thumb to remember is that "remote" specifies real, non-VPN addresses while "ifconfig" specifies virtual VPN addresses. The address used in "remote" should NEVER be a part of the subnet defined by the "ifconfig" option.

Now the moment of truth... Type:

openvpn --config config.ovpn

On both A and B.

Alternatively, bring up the folder that contains the .ovpn file, right click on the .ovpn file, and select "Start OpenVPN on this config file".
If everything worked correctly you will now have a point-to-point VPN connecting the two boxes.
On Machine A you can ping B with the following command:

ping 10.3.0.2

On Machine B you can ping A with the following command:

ping 10.3.0.1

A few notes to be aware of:
* If you are using different versions of OpenVPN on either side of the connection, then add the following lines to both configs:

tun-mtu 1500
tun-mtu-extra 32

* If one side of the connection is running on Linux, make sure you tell your linux firewall to allow incoming connections on virtual tap interfaces. The command for iptables would be:

iptables -A INPUT -i tap+ -j ACCEPT

* Make sure that both boxes can talk to each other over UDP port 1194. It is a good idea to ping the "remote" address in the config file before actually starting OpenVPN to confirm that it is reachable.

[ Voor 139% gewijzigd door heuker op 13-07-2005 21:51 ]

is het dus gelukt met de VPN-verbinding via windows zelf?

Verwijderd schreef op woensdag 13 juli 2005 @ 21:53:
en mijn laatste post kwam na je bericht dus ff die lezen..

Zeg, zou je voortaan de EDIT knop willen hanteren?

Het is geen chat hier, dus als je zelf de laatste bent die heeft gepost, edit je post dan aan met liefst een zinvolle opmerking of post niks.

In ieder geval niet zoals de regel die ik nu van jou quote.

Ik weet het niet helemaal zeker meer, maar zoals ik hierboven ook al een keer zei, gaat dat volgens mij niet werken omdat je dan verschillende ip-ranges en subnetten hebt. Maar probeer het zou ik zeggen!

Geen ervaring met de instellingen van @home. Als je m niet kunt benaderen met ping/port scan lijkt me de kans klein dat het werkt.

OpenVPN is ontzettend simpel op te zetten, zie de (vele) howto's op http://www.openvpn.net
Werkt goed/snel&veilig