Zugriff über OpenVPN auf LAN

Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen
Goto page Previous  1, 2
View previous topic :: View next topic  
Author Message
bospre
DD-WRT Novice


Joined: 12 Jan 2014
Posts: 22
PostPosted: Mon Feb 24, 2014 20:10    Post subject: Reply with quote
Hallo,
zuerst mal: der Eintrag mit ipv6 schadet nicht..

Beim Studium deiner Parameter habe ich eine Menge Parameter gefunden die ich nicht einsetze.
Dabei ist mir aufgefallen, dass folgender Parameter:
proto tcp-server
auf eine TCP-Verbindung hinweist.

Du hast jetzt zwei Möglichkeiten:
- entweder du akzeptierst, dass es irgendwie funktioniert, auch wenn die Konfiguration nicht 100% sauber ist
oder
- du gehst der Sache weiter nach.

Als Protokoll ist bei dir tcp-server gesetzt

Du könntest den proto tcp-server mal ersetzen durch proto udp.

Parameter auskommentieren kann man mit dem Semikolon.
Wenn du deine Konfiguration von Server auf Daemon umstellst, kannst du deine Konfiguration über die Webgui von dd wrt eintragen (das ist so eine Art Expertenkonfiguration). Dabei werden im Gegensatz zur Konfiguration als Server von der Webgui keine Parameter in opnevpn-conf geschrieben, die du vielleicht nicht brauchen kannst.
Ich habe dann immer bewusst einen Fehler eingebaut, damit Openvpn nicht startet.
Über SSH eingeloggt und mit einem Editor alle Parameter auskommentiert, die die Logmeldungen umleiten. Den eingebauten Fehler natürlich auch beseitigt.
Dann kann man von der Konsole den openvpn-Dienst starten. Die genaue Syntax habe ich gerade nicht im Kopf, sie sollte sinngemäß lauten /tmp/openvpn/openvpn --conf openvpn.conf.
Danach siehst du die Meldungen über den Verbindungsaufbau. Mit Control-C kann man abbrechen und an der Konfiguration herumschrauben bis es gescheit funktioniert. Manchmal hilft auch das Loglevel zu erhöhen.
Ich nutze meine Openvpn Tunnel mit statischen Routen, daher kann ich dir ab hier nicht mehr weiterhelfen. Zu den Parametern solltest du aber in den Dokumentionen Hilfe finden.
Kleiner Tipp zur Vorgehensweise: alle Parameter auskommentieren, ausgenommen auth, cipher, dh, ca, cert, key, comp-lzo, dev, port.
proto auf udp setzen: proto udp.
Dann den tunnel starten. Wenn keine Verbindung zustande kommt, gibt es eine Fehlermeldung die weiterhilft. Dann kann man mit den einzelnen Parametern weiter experimentieren.
Wenn der Tunnel steht, kann man sich dann um das Routing kümmern, also das auch Datenpakete die andere Seite erreichen.
Back to top View user's profile Send private message
Sponsor
Goto page Previous  1, 2 Display posts from previous:    Page 2 of 2
Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum