IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 20.08.2017, 00:23

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 25.04.2009, 23:40 
Offline
IPCop-Entwickler, Site-Moderator
Themenstarter
IPCop-Entwickler, Site-Moderator
Benutzeravatar

Registriert: 26.09.2003
Beiträge: 7806
Wohnort: Südhessen
Hallo!

Dies ist eine Anleitung wie man mit Zerina 0.9.5 auch feste IPs
für Roadwarrior verwenden kann.

Zuerst muss auf dem IPCop ein neues Verzeichnis angelegt werden:
Code:
 cd /var/ipcop/ovpn/
mkdir ccd
chmod 700 ccd
chown -R nobody.nobody ccd


Mit den Dateiberechtigungen bin ich mir nicht sicher, ob das so
nötig ist, aber es funktioniert auf jeden Fall so wie ich es gemacht
habe.

Darin muss eine Datei für jede Verbindung angelegt werden. Der
Dateiname muss dabei dem "Gemeinsamer Name" der Verbindung
entsprechen. Wenn im Gemeinsamen Name ein Leerzeichen enthalten
ist, muss das Leerzeichen durch einen Unterstrich ersetzt werden.
Wurde z.B. als Gemeinsamer Name Hans Meier eingetragen, muss
die Datei Hans_Meier heißen.

Code:
cd ccd
touch Hans_Meier


In die Datei muss jetzt eingetragen welche IP vergeben werden soll
(Mein OpenVPN Netz ist 192.168.22.0/255.255.255.0):
Code:
echo "#OpenVPN client configuration file" > Hans_Meier
echo "ifconfig-push 192.168.22.6 192.168.22.5" >> Hans_Meier


Die erste IP (192.168.22.6) ist die IP des Roadwarriors, die zweite
IP (192.168.22.5) ist der Endpunkt des Servers. Die IPs müssen aus
einem /30 Subnetz kommen, damit es keine Probleme mit den
Win32-TAP Treibern gibt. Dies sind die möglichen Kombinationen:
Code:
    [  1,  2] [  5,  6] [  9, 10] [ 13, 14] [ 17, 18]
    [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
    [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
    [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
    [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
    [101,102] [105,106] [109,110] [113,114] [117,118]
    [121,122] [125,126] [129,130] [133,134] [137,138]
    [141,142] [145,146] [149,150] [153,154] [157,158]
    [161,162] [165,166] [169,170] [173,174] [177,178]
    [181,182] [185,186] [189,190] [193,194] [197,198]
    [201,202] [205,206] [209,210] [213,214] [217,218]
    [221,222] [225,226] [229,230] [233,234] [237,238]
    [241,242] [245,246] [249,250] [253,254]

Quelle: http://openvpn.net/howto.html#policy

Jetzt muss dem Server noch das ccd Verzeichnis bekannt gemacht
werden. Dafür den folgenden Eintrag in die /var/ipcop/ovpn/server.conf
hinzufügen:
Code:
client-config-dir /var/ipcop/ovpn/ccd


Damit der Eintrag auch nach einem Speichern über das WebGUI in der
server.conf drin steht muss die /home/httpd/cgi-bin/ovpnmain.cgi
Datei geändert werden. Folgendes muss geändert werden.
Vorher
Code:
    print CONF "persist-key\n";
    print CONF "persist-tun\n";
        if ($sovpnsettings{LOG_VERB} ne '') {
                print CONF "verb $sovpnsettings{LOG_VERB}\n";
        } else {
                print CONF "verb 3\n";
        }
    print CONF "\n";

    close(CONF);
}


Nachher
Code:
    print CONF "persist-key\n";
    print CONF "persist-tun\n";
        if ($sovpnsettings{LOG_VERB} ne '') {
                print CONF "verb $sovpnsettings{LOG_VERB}\n";
        } else {
                print CONF "verb 3\n";
        }
    print CONF "client-config-dir ${General::swroot}/ovpn/ccd\n";
    print CONF "\n";

    close(CONF);
}


Jetzt über die WebGUI den OpenVPN Server neu starten oder wenn
es über die Konsole sein gestartet werden soll:
Code:
openvpnctrl -r



Stichwörter für die Forensuche: fixe, feste, static, statische, IP, OpenVPN, zerina, Roadwarrior, client config dir, client-config-dir

_________________
Sledgehammer engineering, if it doesnt work, hit it damn hard Bild

// Mein Cop, meine Signatur ^, meine Vorstellung
Most popular BOT FAQ: #5


Nach oben
   
BeitragVerfasst: 26.04.2009, 00:22 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
:super:

Ganz kleine Bemerkung: .1 und .2 fallen aus, da die bei Zerina durch den OpenVPN Server benutzt werden.

Auch sollten die IP Adressen 'geplant' werden, wenn es ein ccd/datei gibt für .5 .6 verhindert das nicht das der 1. Client ohne eine ccd Datei diese Adresse bekommt. Am einfachsten die festen IPs von ganz hinten vergeben.

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
BeitragVerfasst: 27.04.2009, 08:14 
Offline
IPCop-Entwickler, Site-Moderator
Themenstarter
IPCop-Entwickler, Site-Moderator
Benutzeravatar

Registriert: 26.09.2003
Beiträge: 7806
Wohnort: Südhessen
Danke für die (zusätzlichen) Hinweise!

Das mit der "geplanten" IP Vergabe wollte ich noch schreiben und
habs vergessen... Wenn man mal eine IP bekommt bzw. per OpenVPN
verbunden ist und trotzdem nix geht, dann wird man im OpenVPN
Log finden, dass die IP ungültig ist (oder so ähnlich, müsste ich erst
nochmal nachschauen). Also ganz einfach festzustellen ;)

_________________
Sledgehammer engineering, if it doesnt work, hit it damn hard Bild



// Mein Cop, meine Signatur ^, meine Vorstellung

Most popular BOT FAQ: #5


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de