[fli4l] Suche Hilfe bei OpenVPN

Gotthard Anger gotthard.anger at gmx.de
Do Jun 13 11:04:00 CEST 2019 

Am 12.06.2019 um 10:05 schrieb Friedhold Schuster:
> Hallo Gotthard,
> 
> Am 05.06.2019 um 21:28 schrieb Gotthard Anger:
> 
>> Wenn Du dort 3 freie Ports hast, die von aussen erreichbar sind, 
>> sollte das zu schaffen sein.
> 
> Kann ich das prüfen?
> 
>> Bei den Fli Routen in die Openvpn-Konfig aufnehmen, ist das Einfachste
>> das schwarze Loch ist der Openvpn-Server bei kamp.de. Kann diese 
>> Distri zwischen den verschiedenen Tunneln routen?
> 
> Ich hoffe mal.
> 
>> Schritt 1: bau dir erstmal 3 Tunnel zu dem Server bei kamp.de auf,
>> dann sehen wir weiter
> 
> Sorry, hättest Du einen Link zur Info für Daus ;-) ? Oder würdest mir 
> helfen (gegen Entschädigung). Nur mal so als Frage. 2 Fli4l habe vor 
> Jahren schon mal über VPN und DynDNS (andere Anschlüsse) verbunden.

kamp.de sollte selbst eine FAQ dazu haben. Dem solltest Du alles 
Notwendige entnehmen können.

Du musst am Fli eine Openvpn-Konfig erstellen, die die Adresse des 
kamp-Servers enthält, IP-Adressen, AUTH und CIPHER anpassen und dann 
wirst Du schon sehen, ob in der Webgui die Leitung auf grün geht. 
Wichtig ist, dass Remote-Adresse und Remote-Port eingetragen sind, der 
Fli baut sonst die Verbindung nicht auf.
Probleme sehe ich bei der Schlüsselverwaltung. Das Fli-Paket lebt mit 
preshared keys. Diese Option ist bei den größeren Distributionen 
meistens versteckt.

Wenn Du alle Flis auf diese Art und Weise am Kamp-Server hängen hast, 
kommt die Kür: in den beteiligten Flis die jeweiligen OpenVPN-Konfigs 
mit den Routen zu den anderen Netzen ergänzen.
Im Kamp-Server muss das ebenfalls getan werden. Eventuell muss noch an 
der Firewall gedreht werden, dass sich die verschiedenen Verbindungen 
untereinander sehen.

Wichtig noch: kein Adressbereich darf doppelt vorkommen

Herzliche Grüße
Gotthard

> 
> Liebe Grüße


-- 
Gotthard Anger
Anwenderbetreuung Netzwerkadministration
Landeskirchenamt der EKM
http://www.ekmd.de
papierkorb at ekmd.de
Mails an diese Adresse werden nur nach vorheriger Ansage gelesen!

Mehr Informationen über die Mailingliste Fli4L