Einfache Host-zu-Host-Verbindung mit OpenVPN einrichten

Aus Fedorawiki.de

In diesem HOWTO geht es darum eine verschlüsselte Verbindung zwischen zwei Rechnern herzustellen. Unter Zurhilfenahme von OpenVPN.

Leider funktioniert das noch nicht out-of-the-box mit dem NetworkManager

Inhaltsverzeichnis 1 Erste Schritte 2 Einrichtung des Servers 3 Einrichtung des Clients 4 Starten der Verbindung 5 Erfolgskontrolle 6 Weitere Tests 6.1 Interface-Verfügbarkeit 6.2 Überprüfung mit netstat 6.3 Kontrolle mit ping 7 Quellen

Erste Schritte

1. Stelle sicher, dass am Server IP-Forwarding aktiviert ist

2. Bringe die IP-Adresse des Servers in Erfahrung: [IP-DES-SERVERS]

3. Installiere das Paket openvpn

yum install openvpn

4. Erstelle als root einen statischen Key (Datei für beide Rechner) "static.key"

/usr/sbin/openvpn --genkey --secret static.key

5. Kopiere den Key auf beiden Rechnern in das Verzeichnis /etc/openvpn

Einrichtung des Servers

Erstelle eine Datei /etc/openvpn/server.conf mit folgendem Inhalt

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret /etc/openvpn/static.key
port 5000

Firewall (Port an Hand der lokalen Gegebenheiten wählen)

/sbin/iptables -A INPUT -p udp --sport 5000 -j ACCEPT
/sbin/iptables -A OUTPUT -p udp --dport 5000 -j ACCEPT

Starte den Dienst openvpn auf dem Server

Einrichtung des Clients

Erstelle eine Datei /etc/openvpn/client.conf mit diesem Inhalt

remote [IP-DES-SERVERS]
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret /etc/openvpn/static.key
port 5000

Firewall (Port an lokalen Gegebenheiten wählen)

/sbin/iptables -A INPUT -p udp --sport 5000 -j ACCEPT
/sbin/iptables -A OUTPUT -p udp --dport 5000 -j ACCEPT

Starten der Verbindung

Starte den Dienst openvpn auf dem Client

Erfolgskontrolle

Kontrolliere den Erfolg in /var/log/messages Sollte so aussehen:

Oct  7 18:09:24 client openvpn[9352]: TUN/TAP device tun0 opened
Oct  7 18:09:24 client openvpn[9352]: /sbin/ip link set dev tun0 up mtu 1500
Oct  7 18:09:24 client openvpn[9352]: /sbin/ip addr add dev tun0 local 10.8.0.2 peer 10.8.0.1
Oct  7 18:09:24 client openvpn[9357]: UDPv4 link local (bound): [undef]:1194
Oct  7 18:09:24 client openvpn[9357]: UDPv4 link remote: [IP-DES-SERVERS]:1194
Oct  7 18:09:34 client openvpn[9357]: Peer Connection Initiated with  [IP-DES-SERVERS]:1194
Oct  7 18:09:35 client openvpn[9357]: Initialization Sequence Completed

Nun sollte das Ganze funktionieren.

Weitere Tests

Interface-Verfügbarkeit

/sbin/ifconfig

Ergebnis:

tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet Adresse:10.8.0.2  P-z-P:10.8.0.1  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Überprüfung mit netstat

netstat -nr |grep tun

Ergebnis:

10.8.0.1    0.0.0.0    255.255.255.255 UH    0 0 0 tun0

Kontrolle mit ping

ping 10.8.0.1 -c3

Ergebnis:

PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=2.68 ms
64 bytes from 10.8.0.1: icmp_seq=2 ttl=64 time=1.16 ms
64 bytes from 10.8.0.1: icmp_seq=3 ttl=64 time=1.18 ms

--- 10.8.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 1.169/1.680/2.682/0.708 ms

Quellen

• Die Anleitung wurde aus dem OpenVPN Static Key Mini-HOWTO abgeleitet.