Gamertunnel mit OpenVPN auf OpenLinux 10.2

Hi Leute,

Ich habe ein großes Problem und bekomme es nicht hin
Mittlerweile lese ich seit 2 Wochen nur noch openvpn-Anleitungen, aber irgendwo fehlt immer das was ich brauche.

Zur Lage : Ich habe hinter meinem Router einen 10.2-Server laufen, der einen OpneVPN-Dienst laufen haben soll, auf dem sich dann "meine Leute" verbinden sollen. Ich selber und meine Gute sind im LAN und sollen auch auf den vpn verbinden können. Ifconfig zeigt mir den gewünschten tap-Adapter an, wenn ich rcopenvpn start sage bekomme ich die Fehlermeldung das zum einen :
TCP/UDP: Socket bind failed on local address 192.168.1.3:1194: Address already in use

zum anderen kann ich alle meine bastelversuche auf der /var/log/message lesen und da steht das dev tap0 und tap1, tun0 ... nicht konfiguriert sind.

Irgendwie lassen die beschreibungen hier alles offen, warscheinlich geht das überall ander nur bei mir nicht

hoffe auf hilfe .... vielen Dank

Hallo erst mal.
Wenn ich Dich richtig verstanden haben, dann möchtest Du nur in einem LAN die Verbindunge untereinander via VPN verschlüsseln.
Wenn das alles ist, dann schau mal unter www.linux-specialist.com nach. Dort im Downloadbereich gibt es ein Tool mit dem Namen KIPSEC. Das bringt dann eigentlich alles mit, was man für eine IPSEC / VPN Verbindung braucht. Falls noch Fragen dazu sind, dann einfach noch mal melden.

Ich habe mal versucht, mein Netzwerk zu Skizzieren
Hoffe, das man das erkennen kann, die Leerzeichen gehen immer flöten...
Die Leute aus dem Internet sollen auch ins Lan können, einige Spiele mögen nur LAN. Da bietet sich OpenVPN an..... wenn es denn mal geht



Clan übers Internet
|
|WAN
|
# Router ------ >Server
|
|----> 2 PC´s

Hallo Corona,

einen ähnlich gearteten Fall hatten wir hier vor kurzem erst - bitte mal hier weiterlesen.

Bei Dir wäre es anstatt einem einzelnen eben mehrere Clients, die sich per VPN am Server anmelden dürfen. Kein Problem, genau wie Du einen Client konfigurierst, konfigurierst Du einfach mehrere. Auf Wunsch können die sich untereinander "sehen", oder aber sie sehen jeweils nur den Server.

Ich würde Dir für Deine Konfiguration einen Tunnel (dev tun) empfehlen, Details siehe in dem von mir verlinkten HowTo.

Gruß Greg

Den Fred habe ich auch gelesen und er bezieht sich in der Tat auf ein tun, nur habe ich mich gewundert, dass beim Erzeugen eines tap das dev mit "--mktun --dev tap0" das dev erzeugt wird, ist denn das ein und das selbe nur ein anderer Modi ?
Wir habe uns für den tap entschieden, weil zum einen anscheinend ein Tap32-Adapter bei windows angelegt wird und zum anderen beim Gaming auch mal ein IPX vorkommen kann.
Mein "Partner" hat schon OpenVPN erfolgreich bei Windows eingesetzt nur ich mag das ganze auf den 10.2-Server aufsetzen, da dieser schon da ist und immer läuft.

Ich habe dem Fred nicht entnehmen können wie ich zum einen testen kann ob das Device da ist und auch funktioniert, zum anderen wann ich welches script aufrufe, sie scheinen bei Suse aufeinander aufzubauen und unterscheiden sich von den RedHat´s und Co.

Die Schlüssel sind garkein Thema, nach einbischen Einarbeit ging das super,
wäre froh, wenn der Dienst auch mal so verständlich starten würde.
Alle Anleitungen machen ein Gewese um die Schlüssel, aber über das Device wollen die nicht reden......

Hallo Corona,

Deine obere Frage hat Jengelh im anderen Thread (weiter unten) beantwortet.

Zum Thema "Konfiguration testen" habe ich - auch in der anderen Kette - den Tip gegeben, so wie hier beschrieben vorzugehen.

Was spricht denn Deine Konsole, wenn Du beispielsweise den openVPN-Server darüber manuell zu starten versuchst?

Gruß Greg

Da haben wir ein Phänomen, als "openvpn --config /etc/openvpn/server.conf" gestartet, meckert er nicht und der Dienst läuft sogar, nur wenn er über "rcopenvpn start" -en soll kommt bekannte Fehlermeldung das :
Diffie-Hellman initialized with 1024 bit key
TLS-Auth MTU parms [ L:1590 D:138 EF:38 EB:0 ET:0 EL:0 ]
TCP/UDP: Socket bind failed on local address 192.168.1.3:1194: Address already in use

weiter oben steht in der log:
ipchange = '[UNDEF]'
bind_local = ENABLED
dev = 'tap'
dev_type = '[UNDEF]'
dev_node = '[UNDEF]'
tun_ipv6 = DISABLED
ifconfig_local = '[UNDEF]'
ifconfig_remote_netmask = '[UNDEF]'


irgendwie kommt er nicht auf die IP-Adresse drauf
Ehrlich gestanden habe ich das auch noch nicht ganz verstanden, wie ovpn funktioniert, obwohl ich schon Foren und Zeitungen on Mass gelesen habe...ich werde mir doch ein schönes Buch zulegen, das Thema hat was.

Hallo Corona,

ganz blöd gefragt: Du versuchst aber nicht zufällig, den Dienst mit "rcopenvpn start" zu starten, nachdem Du ihn schon manuell gestartet hast? Das würde nämlich erklären, weswegen er meint, die Adresse sei bereits benutzt - wäre sie dann ja auch! Also zwischendrin mal ein "killall openvpn" und neu versuchen...

Greg

Hi,

Hab schon lange nichts mehr von mir hören lassen, waren voll am basteln.
Wenn der openvpn läuft, können wir alles veranstalten, was wir wollen, auch Spielen gehen wie im Heim-LAN, ich habe zwar nichts gemacht, aber auf einmal geht es auch über die yast->runlevel
Ich habe mir eine Buch gekauft, dass 3 Leute aus der Erlug geschrieben haben und damit konnte ich einiges bewerkstelligen, echt empfelenswert für alle die sich mit openvpn beschäftigen wollen/müssen.

Danke für die Tips, es lohnt sich immer wieder hier reinzuschauen

Achso, das Buch noch (Quelle:amazon, 36eu)