net(t)forum
net(t)work(s) - fli4l - eisfair

Startseite » eisfair » spline.eisfair.dev » Openvpn2 1.0.15 für eisfair-1 und eisfair-64 released
Openvpn2 1.0.15 für eisfair-1 und eisfair-64 released [Beitrag #73250] Mon, 05 August 2019 21:50 Zum nächsten Beitrag gehen
Olaf Jaehrling ist gerade offline  Olaf Jaehrling
Beiträge: 1566
Registriert: July 2010
Senior Member

Hallo allerseits,

ich habe openvpn auf die interne Version 2.4.7 angehoben und viele
Anpassungen und Neuerungen vorgenommen.
Da immer mehr DSL/Kabelanschlüsse auf ipv6/dsl-lite umgestellt werden
und somit kein oder kein richtiges ipv4 mehr haben habe ich volle ipv6
Funktionalität eingebaut.
Somit ist es Möglich den Server per v6 erreichbar zu machen, aber auch
der Client kann per ipv6 die Verbindung aufbauen. Ausserdem kann nun
auch im LAN, also der Tunnel mit ipv6 eingerichtet werden. hierfür
sollten fd0-Adressen, also link-local-Adressen verwendet werden.
Meine Homepagehilfe ist noch nicht fertig, aber die mitgelieferte Doku
sollte viele Fragen beantworten.
Auch die Verbindung vom Client zum Server sollte nun via proxy gehen.
Proxy-Auth konnte ich allerdings nicht testen, da ich dazu nicht die
Möglichkeit habe.
Viele wird es freuen die ovpn-Files für Handys nun per setup erstellen
zu können.
Diese Datei braucht dann nur noch (entpackt) auf das Handy (Android oder
IOS) gepackt und importiert werden. Wenn dann noch redirect-gateway
eingeschaltet ist, surft das Handy immer über den Tunnel.

Version 1.0.14 -> 1.0.15
- Volle ipv6 unterstuetzung eingebaut
- Im tunnel kann jetzt auch ein ipv6 link-local-netz
bereitgestellt werden
- Alle NET-Variablen wurden umbenannt mit Bezug
auf ipv4 bzw. ipv6
- Compression per default auf no eingestellt (Sicherheit)
Wenn bisher Compression verwendet wurde bleibt das
natuerlich so
- HMAC-check hinzugefuegt
- scriptsecurity hinzugefuegt
- Es kann ausgewaehlt werden ob der Tunnel pro Client nur ipv4, ipv6 oder
beides machen soll. Sowohl LAN als auch WAN-Seitig
- Natuerlich kann das auch fuer den Server eingestellt werden
- Pro Client koennen verschiedenen Netze bereitgestellt werden
- Pro Client koennen verschiedene DNS Server eingestellt werden (ipv4
und ipv6)
- Pro Client kann eingestellt werden, ob dieser den Tunnel als Default
Gateway nutzen soll. IPv4 und IPv6
Somit kann ein Client per IPv6 ins Netz, auch wenn er keines hat.
- Das selbe gilt natürlich auch fuer IPv4. Somit ist es nun moeglich
einen Client per oeffentlicher IPv4 Adresse zu erreichen, auch wenn er
Carrier Grade Nat angebunden ist (Portforwarding muss selber gemacht
werden)
- openvpn 2.4.7 wird verwendet
- Der Client kann nun auch via http oder socksproxy den Server erreichen
- Proxy auth ntlm und basic moeglich
- Export fuer Android- und IPhone-Telefone hinzugefuegt
- floating kann nun ein- oder ausgeschaltet werden

Installierbar ist das Paket wenn mein Server unter
Administration of package URLs
eingefügt wird.
URL_3_PATH = https://ojaehrling.de/eis/index.txt

Danach
2. Update local database

und das Paket sollte gefunden werden.

Meldungen, Fehler, Wünsche bitte hier melden.

Ich wünsche alles noch viel Spaß mit eisfair.

Gruß

Olaf
Re: Openvpn2 1.0.15 für eisfair-1 und eisfair-64 released [Beitrag #73600 ist eine Antwort auf Beitrag #73250] Mon, 26 August 2019 17:37 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Matthias Prill ist gerade offline  Matthias Prill
Beiträge: 771
Registriert: July 2010
Senior Member
Am 05.08.2019 um 21:50 schrieb Olaf Jaehrling:
> Hallo allerseits,
>
> ich habe openvpn auf die interne Version 2.4.7 angehoben und viele
> Anpassungen und Neuerungen vorgenommen.
...auf virtuellem Rootserver installiert.
Keine Probleme. Funktioniert.
Danke!
Gruß
Matthias
Re: Openvpn2 1.0.15 für eisfair-1 und eisfair-64 released [Beitrag #73606 ist eine Antwort auf Beitrag #73600] Mon, 26 August 2019 22:18 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Olaf Jaehrling ist gerade offline  Olaf Jaehrling
Beiträge: 1566
Registriert: July 2010
Senior Member

Hallo Matthias,

Matthias Prill schrieb am 26.08.19 um 17:37:
> Am 05.08.2019 um 21:50 schrieb Olaf Jaehrling:
>> Hallo allerseits,
>>
>> ich habe openvpn auf die interne Version 2.4.7 angehoben und viele
>> Anpassungen und Neuerungen vorgenommen.
> ..auf virtuellem Rootserver installiert.
> Keine Probleme. Funktioniert.

freut mich zu hören.

Danke für die Rückmeldung.

Gruß

Olaf

> Danke!
> Gruß
> Matthias
>
Re: Openvpn2 1.0.15 für eisfair-1 und eisfair-64 released [Beitrag #73773 ist eine Antwort auf Beitrag #73250] Tue, 10 September 2019 10:11 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Ulrich ist gerade offline  Ulrich
Beiträge: 404
Registriert: February 2011
Senior Member
> Meldungen, Fehler, Wünsche bitte hier melden.
> Ich wünsche alles noch viel Spaß mit eisfair.
Danke,
habs installiert und es läuft.
Als Client habe ich openVPN for Android auf einem Tablet über WLAN inst.
Als Adresse hat das Tablet jetzt auch eine IP aus dem "VPN" Netz.

Frage:
Läuft jetzt der gesamte! Traffic des Tablets getunnelt über den (access
Point) zum Eis um dann dort ins Netz lokal (dann über fli4l) zu gehen?

Ulrich
Re: Openvpn2 1.0.15 für eisfair-1 und eisfair-64 released [Beitrag #73786 ist eine Antwort auf Beitrag #73773] Tue, 10 September 2019 19:55 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Olaf Jaehrling ist gerade offline  Olaf Jaehrling
Beiträge: 1566
Registriert: July 2010
Senior Member

Hallo Ulrich,


Ulrich Hupe schrieb am 10.09.19 um 10:11:
>> Meldungen, Fehler, Wünsche bitte hier melden.
>> Ich wünsche alles noch viel Spaß mit eisfair.
> Danke,
> habs installiert und es läuft.
> Als Client habe ich openVPN for Android auf einem Tablet über WLAN inst.
> Als Adresse hat das Tablet jetzt auch eine IP aus dem "VPN" Netz.
>
> Frage:
> Läuft jetzt der gesamte! Traffic des Tablets getunnelt über den (access
> Point) zum Eis um dann dort ins Netz lokal (dann über fli4l) zu gehen?

Wenn du OPENVPN2_CLIENT_%_REDIRECT_IPV4 bzw wenn du ipv6 nutzt auch
OPENVPN2_CLIENT_%_REDIRECT_IPV6 gesetzt hast, dann ja

Du musst dann natürlich noch OPENVPN2_IPV4_MASQ='yes' und
OPENVPN2_IPV4_MASQ_IF='dein WAN-IF" setzen.
Wenn du dann mit deinem Handy die Seite "wieistmeineip.de" aufrufst
solltest Du deine Heim-Adresse sehen.

Gruß

Olaf

>
> Ulrich
Re: Openvpn2 1.0.15 für eisfair-1 und eisfair-64 released [Beitrag #73809 ist eine Antwort auf Beitrag #73786] Wed, 11 September 2019 09:16 Zum vorherigen Beitrag gehen
Ulrich ist gerade offline  Ulrich
Beiträge: 404
Registriert: February 2011
Senior Member
Der gesamte Traffic läuft über den Eis ....

> Wenn du OPENVPN2_CLIENT_%_REDIRECT_IPV4
hab ich

> Du musst dann natürlich noch OPENVPN2_IPV4_MASQ='yes' und
das auch

> OPENVPN2_IPV4_MASQ_IF='dein WAN-IF" setzen.
ist die vom eis , hier net0

> Wenn du dann mit deinem Handy die Seite "wieistmeineip.de" aufrufst
> solltest Du deine Heim-Adresse sehen.
ja, ich sehe die vom WAN

Bei Windows 10 mit openVPN GUI geht das nicht so spontan, da
unterscheidet windows welches Netzwerk da genutzt wird
Da sagt er: unbekanntes Netzwerk, und gibt mir zwar auch eine Ip, aber
der Traffic läuft nicht durch den Tunnel.
Allerdings hat windows eigene VPN Einstellungen unter Netwerk, die ich
noch nicht erforscht habe.

Gruß, Ulrich
Vorheriges Thema: [e64] Samba 8.6.0 (Status 'stable') Sicherheits-Update
Gehe zum Forum:
  


aktuelle Zeit: Wed Sep 18 04:15:32 CEST 2019

Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.02274 Sekunden