Beste forumgangers,
Ik struin nu al 2 weken forums af voor het juiste antwoord.
Ik heb openvpn aan de zaak en wil een verbinding opzetten vanaf thuis naar de zaak en alle samba share kunnen benaderen.
Thuis draait windows 2000/xp en aan de zaak Linux (Debian Etch)
Alles volgens de How-To van OpenVPN gedaan.
Ik kan de server pingen op zijn lokale IP en op het TUN ip.
Thuis heb ik 172.16.5.134 GW 172.16.5.1. Tun 10.8.0.10
Office heb ik VPN server 192.168.1.2 GW 192.168.1.1 TUN 10.8.0.1
en een Samba server 192.168.1.3 GW 192.168.1.1
Ik gebruik geen IPtables of iets dergelijks.
De Config files:
# Server site OpenVPN 2.0 config file:
local 192.168.1.2
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 10.8.0.1"
client-to-client
keepalive 10 120
cipher AES-128-CBC # AES
comp-lzo
max-clients 20
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 6
mute 20
#client-side OpenVPN 2.0 config file #
client
dev tun
proto udp
remote www.foo.bar 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ed for all clients.
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\client1.crt"
key "C:\\Program Files\\OpenVPN\\config\\client1.key"
here.
cipher AES-128-CBC
comp-lzo
verb 3
mute 20
route 192.168.1.0 255.255.255.0
IP forwarding op de server stat op 1
Nu staat er in de How-To het volgende bij:
Expanding the scope of the VPN to include additional machines on either the client or server subnet.
***
Next, you must set up a route on the server-side LAN gateway to route the VPN client subnet (10.8.0.0/24) to the OpenVPN server (this is only necessary if the OpenVPN server and the LAN gateway are different machines).
***
Ik ga er van uit dat ik een route add moet maken, maar wat ik ook probeer, ik kom niet voorbioj de VPN server.
Kan iemand mij helpen, of een leuke link naar een betere How-To?
Alvast bedankt.
Richard.
Ik struin nu al 2 weken forums af voor het juiste antwoord.
Ik heb openvpn aan de zaak en wil een verbinding opzetten vanaf thuis naar de zaak en alle samba share kunnen benaderen.
Thuis draait windows 2000/xp en aan de zaak Linux (Debian Etch)
Alles volgens de How-To van OpenVPN gedaan.
Ik kan de server pingen op zijn lokale IP en op het TUN ip.
Thuis heb ik 172.16.5.134 GW 172.16.5.1. Tun 10.8.0.10
Office heb ik VPN server 192.168.1.2 GW 192.168.1.1 TUN 10.8.0.1
en een Samba server 192.168.1.3 GW 192.168.1.1
Ik gebruik geen IPtables of iets dergelijks.
De Config files:
# Server site OpenVPN 2.0 config file:
local 192.168.1.2
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 10.8.0.1"
client-to-client
keepalive 10 120
cipher AES-128-CBC # AES
comp-lzo
max-clients 20
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 6
mute 20
#client-side OpenVPN 2.0 config file #
client
dev tun
proto udp
remote www.foo.bar 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ed for all clients.
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\client1.crt"
key "C:\\Program Files\\OpenVPN\\config\\client1.key"
here.
cipher AES-128-CBC
comp-lzo
verb 3
mute 20
route 192.168.1.0 255.255.255.0
IP forwarding op de server stat op 1
Nu staat er in de How-To het volgende bij:
Expanding the scope of the VPN to include additional machines on either the client or server subnet.
***
Next, you must set up a route on the server-side LAN gateway to route the VPN client subnet (10.8.0.0/24) to the OpenVPN server (this is only necessary if the OpenVPN server and the LAN gateway are different machines).
***
Ik ga er van uit dat ik een route add moet maken, maar wat ik ook probeer, ik kom niet voorbioj de VPN server.
Kan iemand mij helpen, of een leuke link naar een betere How-To?
Alvast bedankt.
Richard.
/u/86517/crop6930aecec11b7_cropped.png?f=community)
/u/30402/icon2.png?f=community)