Ik heb een probleem met het opzetten van een VPN server op een linux machine, welke win2k/winxp clients moet accepteren.
Op mijn slackware machine heb ik OpenVPN 2.0 RC1 geinstalleerd volgens de howto op openvpn.sf.net. Daarna heb ik deze config gekopieerd: sample-config-files/server.conf, zie http://openvpn.sourceforge.net/20notes.html#examples (many-clients <-> one-server)
De config wijkt op een paar kleine puntjes af, namelijk:
cipher DES-CBC (SSL kent geen Blowfish op mijn machine).
port 1723 ipv port 1194
Ik heb de volgende aanpassingen gemaakt aan de firewall op de slackware machine:
Korte schets netwerk:
Een netwerk (192.168.1.x) met:
A: een slackware machine (192.168.1.1) welke o.a. DHCP, HTTP, DNS en NAT doet.
B: een win2k machine (192.168.1.y)
OpenVPN start naar het lijkt prima.
10.0.0.1 is zowel vanaf machine A als machine B te pingen.
Nu wil ik graag van de win2k machine naar de openvpn machine verbinden, maar daar gaat het fout (error 678, geen verbinding).
Heb ik iets over het hoofd gezien of doe ik iets fout?
Op mijn slackware machine heb ik OpenVPN 2.0 RC1 geinstalleerd volgens de howto op openvpn.sf.net. Daarna heb ik deze config gekopieerd: sample-config-files/server.conf, zie http://openvpn.sourceforge.net/20notes.html#examples (many-clients <-> one-server)
De config wijkt op een paar kleine puntjes af, namelijk:
cipher DES-CBC (SSL kent geen Blowfish op mijn machine).
port 1723 ipv port 1194
Ik heb de volgende aanpassingen gemaakt aan de firewall op de slackware machine:
code:
1
2
3
4
5
6
7
8
| #$IPTABLES -A INPUT -p udp --dport 1194 -j ACCEPT $IPTABLES -A INPUT -i tun+ -j ACCEPT $IPTABLES -A FORWARD -i tun+ -j ACCEPT $IPTABLES -A INPUT -i tap+ -j ACCEPT $IPTABLES -A FORWARD -i tap+ -j ACCEPT $IPTABLES -A INPUT -p udp --dport 1723 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 1723 -j ACCEPT $IPTABLES -A INPUT -p udp --dport 5000 -j ACCEPT |
Korte schets netwerk:
Een netwerk (192.168.1.x) met:
A: een slackware machine (192.168.1.1) welke o.a. DHCP, HTTP, DNS en NAT doet.
B: een win2k machine (192.168.1.y)
OpenVPN start naar het lijkt prima.
code:
1
2
3
4
5
6
7
| tun0 Link encap:Point-to-Point Protocol
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) |
10.0.0.1 is zowel vanaf machine A als machine B te pingen.
Nu wil ik graag van de win2k machine naar de openvpn machine verbinden, maar daar gaat het fout (error 678, geen verbinding).
Heb ik iets over het hoofd gezien of doe ik iets fout?