IPCOP OPENVPN TUTORIAL



Ähnliche Dokumente
Anleitung über den Umgang mit Schildern

TeamSpeak3 Einrichten

Netzwerk einrichten unter Windows

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Battlefield 2 BF2CCD Anleitung

Tutorial -

Printserver und die Einrichtung von TCP/IP oder LPR Ports

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Konvertieren von Settingsdateien

Wissenswertes über LiveUpdate

1. Voraussetzungen S Installation des OpenVPN Clients S OpenVPN Client installieren S Entpacken des Zip Ordners S.

Howto. Einrichten des TREX Monitoring mit SAP Solution Manager Diagnostics

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Download unter:

Der Kalender im ipad

Sie können diesen Service verwenden, um fast beliebig große Dateien auch über 2 GB zu versenden.

Shellfire OpenVPN Setup Windows

Installation SQL- Server 2012 Single Node

Anleitungen zum Publizieren Ihrer Homepage

Shellfire L2TP-IPSec Setup Windows XP

INTERNET UND MMS MIT DEM QTEK2020 MARCO 28. MÄRZ 04

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

mmone Internet Installation Windows XP

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Anleitung zur Einrichtung des WDS / WDS with AP Modus

Anleitung für den Zugriff auf Mitgliederdateien der AG-KiM

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Sie finden im Folgenden drei Anleitungen, wie Sie sich mit dem Server der Schule verbinden können:

Step by Step VPN unter Windows Server von Christian Bartl

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Kurzanleitung OOVS. Reseller Interface. Allgemein

Anleitung zum erstellen einer PDF-Datei aus Microsoft Word

WordPress lokal mit Xaamp installieren

Installation/Einrichtung einer Datenbank für smalldms

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

NX Standardinstallation

OP-LOG

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

mit dem TeXnicCenter von Andreas Both

Fotostammtisch-Schaumburg

1 Elexis OpenVPN-Client für Analytica

Dokumentation owncloud PH Wien

HTBVIEWER INBETRIEBNAHME

SaaS Exchange Handbuch

Mehrbenutzer-Konten-Installation

Guide DynDNS und Portforwarding

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

mysoftfolio360 Handbuch

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

terra CLOUD IaaS Handbuch Stand: 02/2015

How to install freesshd

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Anleitung für Zugriff auf den LEM-FTP-Server

! " # $ " % & Nicki Wruck worldwidewruck

Einrichtung von VPN-Verbindungen unter Windows NT

FIREBIRD BETRIEB DER SAFESCAN TA UND TA+ SOFTWARE AUF MEHR ALS EINEM COMPUTER

Konfiguration eines DNS-Servers

KVIrc installieren (win) i. KVIrc installieren (win)

HTW-Aalen. OpenVPN - Anleitung. Eine Installations- und Nutzungsanleitung zu OpenVPN

Aufrufen des Konfigurators über eine ISDN- Verbindung zur T-Eumex 628. Eine neue ISDN-Verbindung unter Windows XP einrichten

3 Installation von Exchange

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Internationales Altkatholisches Laienforum

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Outlook Exp. Konten einrichten, so geht es!

Bilder im Drachenforum per Klicklösung veröffentlichen

Ablaufbeschreibung für das neu Aufsetzen von Firebird und Interbase Datenbanken mit der IBOConsole

SharePoint Workspace 2010 Installieren & Konfigurieren

Lizenzen auschecken. Was ist zu tun?

Installation censhare Client. Inhaltsverzeichnis

Warum beschäftigt sich ein Linux-Systemhaus mit der Installation von OTRS mit einem Microsoft SQL Server?

Ordner und Laufwerke aus dem Netzwerk einbinden

Anbinden der Visualisierung GILLES TOUCH (VNC)

Nokia Handy - Daten sichern.

Arbeiten mit MozBackup

Windows Live Mail Konfiguration IMAP

Live Update (Auto Update)

Installationsanleitung für ADSL mit Netzwerkanschluß unter Windows Millennium:

Andy s Hybrides Netzwerk

Herzlich willkommen bei der Installation des IPfonie -Softclients!

Leitfaden Installation des Cisco VPN Clients

Um über FTP Dateien auf Ihren Public Space Server - Zugang laden zu können benötigen Sie folgende Angaben:

Windows 2008R2 Server im Datennetz der LUH

Anleitung zur Installation von Thunderbird

Mit der Maus im Menü links auf den Menüpunkt 'Seiten' gehen und auf 'Erstellen klicken.

OpenVPN unter Linux mit KVpnc Stand: 16. Mai 2013

Electronic Systems GmbH & Co. KG

a.i.o. control AIO GATEWAY Einrichtung

ADSL Installation Windows VISTA

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

ISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung:

Anleitung zur Nutzung des SharePort Utility

FTP-Server einrichten mit automatischem Datenupload für

Bauteilattribute als Sachdaten anzeigen

Einrichtung einer VPN-Verbindung (PPTP) unter Windows XP

Transkript:

IPCOP OPENVPN TUTORIAL von Blue nach Green über VPN mit installiertem BOT Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10 http://www.ipcop.org http://www.carinthian-linux.at http://www.openvpn-forum.de http://blockouttraffic.de http://openvpn.se/ This howto comes with NO warranty or guarantee, so use it at your own risk Mandragora Carinthian Linux Community (www.carinthian-linux.at)

Inhaltsverzeichnis Inhaltsverzeichnis... 2 Vorwort... 3 Downloaden von benötigten Komponenten... 4 Installieren des Addon Servers und BOT... 5 Wichtige Vorraussetzungen für BOT und Zerina... 6 Einrichten eines benutzerdefinierten Dienstes... 7 Einrichten einer Dienstgruppe... 8 Einrichten eines Custom Interfaces... 8 Einrichten der BOT Regel... 9 Einrichten und konfigurieren der OPEN VPN GUI... 10 Herstellen einer VPN Verbindung zum IPCOP... 11 Überprüfen des Verbindungsstatus... 13 2

Vorwort Dieses Tutorial beschreibt die Konfiguration des BOT (Block Outgoing Traffic) Plugins in Verbindung mit dem Zerina Plugin für den Zugriff von Blue (WLAN) nach Green (internes Netzwerk) mittels OPEN VPN. Die folgenden Schritte sind nur nötig wenn man Zerina + Blue / Orange + BOT verwenden möchte. Fragen zum Zerina Plugin könnt Ihr im OPENVPN Forum http://www.openvpn-forum.de stellen, wo ihr für diese Themen bestens aufgehoben seit. Ebenso könnt Ihr dort das Tutorial zur Installation des Zerina Plugins finden das hier von mir nicht mehr erwähnt wird. Solltet Ihr Fehler entdecken oder Verbesserungen haben, so lasst es mich bitte wissen. In diesem Sinne wünsch ich Euch ein vergnügliches Einrichten und Installieren und natürlich viel Freude mit BOT, Zerina, VPN und Eurem IPCOP. Mandragora Carinthian Linux Community www.carinthian-linux.at 3

Downloaden von benötigten Komponenten Als erstes sorgt dafür, dass Ihr die hier angeführten Komponenten herunterladet. OpenVPN GUI http://www.openvpn.se/ Ein GUI zu Open VPN ZERINA Plugin http://www.zerina.de Das Zerina Open VPN Plugin Unofficial IPCOP Firewall Addon Server http://firewalladdons.sourceforge.net/ Den unoffiziellen IPCOP Addon Server Block Outgoing Traffic Addon http://firewalladdons.sourceforge.net/ Das BOT (Block Outgoing Traffic Plugin) 4

Installieren des Addon Servers und BOT Als allererstes muss der Addon Server von http://firewalladdons.sourceforge.net/ geladen und am IPCOP installiert werden. Das Racket enpackt man am IPCOP mit tar vxzf addons-2.3-cli-b2.tar.gz Danach wechselt man in das Verzeichnis und installiert den Addon Server mit./addoncfg i Hat man dies durchgeführt, so muss im Webinterface ein neuer Reiter zu sehen sein. Nun ist es an der Reihe das BOT Addon zu installieren das Ihr von http://blockouttraffic.de/download.html herunterladen müsst. Für die Installation gibt es 2 Möglichkeiten Entweder über das Webinterface unter Addons, wo ihr das herunter geladene Packet auswählen und uploaden könnt, oder das herunter geladene Packet auf den IPCOP überträgt, dort mit tar -xvf BlockOutTraffic-xxVersionxx.tar.gz entpackt und mit./setup auf euren IPCOP installiert. 5

Wichtige Vorraussetzungen für BOT und Zerina Es ist wichtig das BOT und Zerina bevor man weiter macht richtig konfiguriert sind. Bei BOT ist zu achten das die richtige Admin MAC eingetragen ist bevor man BOT aktiviert, da ansonsten bei aktivierten BOT kein Zugriff mehr auf das Webinterface des IPCOP s möglich ist. Nähere Informationen zu BOT findet Ihr unter http://blockouttraffic.de/ das die erste Anlaufstelle für jeden sein sollte der sich mit BOT näher beschäftigen möchte. Dort gibt es tolle Tutorials zu BOT in Deutsch und Englisch. Infos zum ersten Einrichten von BOT und oben genannten Thema gibt auch hier. http://blockouttraffic.de/gettingstarted_de.html 6

Einrichten eines benutzerdefinierten Dienstes Als erstes muss ein benutzerdefinierter Dienst angelegt werden. In unserem Fall müssen wir unseren benötigten OPENVPN Dienst einrichten. Unter IPCOP Firewall Erweiterte BOT Konfig Dienste Einstellungen Ich habe dem Dienstnamen OPEN VPN genannt und auf Port 1194 / TCP gesetzt. Nun sollte der neu erstellte Dienst im Webinterface zu sehen sein. Es ist auch zu beachten das die das die eingesetzen Werte für den Dienst tcp port 1194, den Werten der ZERINA Konfiguration entsprechen müssen. 7

Nun wird eine Dienstgruppe eingerichtet. Einrichten einer Dienstgruppe Unter IPCOP Firewall Erweiterte BOT Konfig Dienste Gruppierung Ich habe der Dienstgruppe mit VPN BLUE 2 GREEN genannt und der Gruppe den zuvor erstellten benutzerdefinierten Dienst hinzugefügt. Einrichten eines Custom Interfaces Nun ist es noch nötig das man ein so genanntes Custom Interface anlegt. In unserem Falle handelt es sich um tun0 die wir anlegen. Unter IPCOP Firewall Erweiterte BOT Konfig Interface Einstellungen 8

Einrichten der BOT Regel Unter IPCOP Firewall Block Outgoing Traffic Neue Regel erstellen wir nun unsere Regel für den Zugriff von Blue nach Green. Ich zähle hier die wichtigsten Einstellungen auf (siehe auch Screenshot): 1. Quelle Standardinterface = Blau 2. Standardnetzwerke Blue Network 3. Ziel IPCOP Zugriff 4. Custom Interface tun0 5. Ziel IP oder Netzwerk 192.168.20.254 (ist die IP Adresse meines blauen Interfaces) 6. Benutzerdefinierte Dienste (Hacken rein) OPEN VPN Nun sollte die erstellte Regel auch zu sehen sein und die wichtigsten Einstellungen sind vorerst erledigt. 9

Einrichten und konfigurieren der OPEN VPN GUI Nach Abschluss der OPEN VPN GUI Installation müsst Ihr nun ein passenden Config File anlegen. Ich habe dies wie folgt gemacht: Nachdem ich Zerina auch für den Zugriff von außen in Verwendung habe, habe ich für mich einen Benutzer angelegt. Das Client Package könnt Ihr herunterladen wenn Ihr auf das Dieses wird unter: C:\Programme\OpenVPN\config abgelegt. klickt. Wenn Ihr nun einen rechts klick auf das OPEN VPN Icon in der Taskleiste macht, seid Ihr in der Lage eine Verbindung herzustellen. Da wir aber in unserem Falle eine VPN Verbindung von BLUE nach GREEN herstellen wollen, müssen wir uns ein eigenes Config File machen. Dazu habe ich das bestehende Config File (DATEINAME.ovpn) genommen und eine Kopie gemacht und es als (DATEINAME-lokal.openvpn) umbenannt. 10

Die kopierte Datei habe ich nun in einem Editor geöffnet und 2 kleine Änderungen durchgeführt. Die Zeile remote IPADRESSE PORT wurde von mir auskommentiert Dafür habe ich nun die Zeile remote 192.168.20.254 1194 (die IP Adresse meines Blauen Interfaces) aktiviert. Dies ist nötig um einen Zugriff auf Blau zu bekommen. Herstellen einer VPN Verbindung zum IPCOP Habt Ihr die Änderungen durchgeführt, so sollte Ihr nun wenn Ihr wieder einen rechts klick auf das OPEN VPN Icon macht die neue Verbindung auswählen und starten können. 11

Es erscheint ein Fenster in dem wir das Passwort (das wir beim einrichten des Clients vergeben haben) eintragen müssen. Nach wenigen Augenblicken sollte die VPN Verbindung zu Stande gekommen sein, dass man auch visuell angezeigt bekommt. Hier ein Log Auszug für eine Ordnungsgemäße Verbindung. 12

Überprüfen des Verbindungsstatus Nun sollte der Tunnel offen sein und ihr solltet Zugriff auf GREEN über VPN haben. Ich hoffe Euch mit meinem Tutorial ein wenig geholfen zu haben und wünsche Euch weiterhin viel Spaß mit Eurem IPCOP, Zerina und OPEN VPN. cu Mandragora 13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback