Wie funktioniert OpenVPN mit dem Netzwerkmanager-Plugin?

26/09/2009 - 18:14 von Edzard Egberts | Report spam
Hallo,

schon wieder eine Sache, die mir richtig Ràtsel aufgibt:

Ich wollte eine bestehende OpenVPN-Verbindung von Windows in mein
Fedora-Linux übernehmen. Also OpenVPN mit GNOME-Netzwerkmanager-Plugin
installiert und mich darüber gefreut, dass das so einfach aussieht.
Pustekuchen, ging gar nicht:

Bei Netzwerkverbindungen -> VPN habe ich die Verbindung hinzugefügt und
als Gateway die Internet-Adresse des Ziel-PC eingetragen, Statischer
Schlüssel ohne Schlüsselrichtung eingetragen und die lokale IP-Adresse
eingesetzt. Beim Versuch, Verbindung aufzunehmen gab es aber immer eine
Warnung "Dienst kann nicht gestartet werden", nachdem ich das von Hand
gemacht hatte, war der Dienst aber "tot" und nach jedem Versuch die
Lokale IP-Adresse wieder gelöscht. Keine Verbindung herstellbar - total
frustierend, was soll man da schon falsch machen?

Dann bin ich irgendwann auf die Idee gekommen, einfach meine
Windows-VPN-Konfiguration mit dem Static Key in das Verzeichnis
/etc/OpenVPN zu kopieren und das funktioniert jetzt - die VPN-Verbindung
ist nach dem Systemstart immer automatisch vorhanden und ich kann über
die VPN-IP-Adresse eine Verbindung aufnehmen. Das habe ich durch Zufall
entdeckt, weil ich mich beim Experimentieren mit dem Netzwerk-Manager
gewundert habe, dass der OpenVPN-Dienst plötzlich nicht mehr tot ist -
die Verbindung existiert, wird aber in den Netzwerkverbindungen nicht
angezeigt. Da ist aber auch eth0 als "Last Used nie" eingetragen und das
halte ich auch für Unsinn, weil ich eine funktionierende
Internet-Verbindung habe und in der Netzwerk-Chronik auch der Traffic
angezeigt wird...

Hat hier jemand eine Ahnung, was für ein Problem ich habe? Ist der
Netzwerkmanager kaputt, oder habe ich etwas komplett falsch verstanden?
Ist das Ding vielleicht für etwas ganz anderes da?

Die funktionierende OpenVPN-Konfig sieht übrigens folgendermaßen aus
(die IP-Adresse ist da aber nicht ausgeixt ;o) - ist da vielleicht etwas
dabei, was der Netzwerkmanager nicht kann?

dev tun
proto udp
remote XX.XXX.XX.XX 1194
ifconfig 10.8.0.2 10.8.0.1
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

Wie gesagt, meine Verbindung funktioniert, aber ich wüßte schon gerne,
warum ich stundenlang wie ein Depp erfolglos mit diesem Netzwerkmanager
herumgebastelt habe...

Gruß,

Ed
 

Lesen sie die antworten

#1 Thomas Bächler
26/09/2009 - 19:02 | Warnen spam
Edzard Egberts schrieb:
Hallo,

schon wieder eine Sache, die mir richtig Ràtsel aufgibt:

Ich wollte eine bestehende OpenVPN-Verbindung von Windows in mein
Fedora-Linux übernehmen. Also OpenVPN mit GNOME-Netzwerkmanager-Plugin
installiert und mich darüber gefreut, dass das so einfach aussieht.
Pustekuchen, ging gar nicht:



Dazu nur soviel:
http://openvpn.net/archive/openvpn-...00046.html

Ich habe das einmal probiert, nie wieder (damals mit knetworkmanager
unter nem alten SuSE): Ich konnte mein VPN einstellen, allerdings hat
das alle Einstellungen vom VPN-Server ignoriert und stattdessen völlig
sinnfreie (und in diesem speziellen Setup nicht funktionierende)
Einstellungen gesetzt: Es wollte die Default-Route umleiten (was nicht
vorgesehen war) und hat alles so konfiguriert, dass ne Routing-Loop da
war. Ich hàtte alle Einstellungen da drin nochmal vornehmen können, aber
das ist ja nicht Sinn der Sache, da der Server ja die korrekten
Einstellungen liefert.


Sinnvoller ist folgendes: Ein OpenVPN Daemon làuft dauerhaft im "hold"
Modus und ein Client für das OpenVPN Management Interface làuft als
User. Mit dem kannst du dann das VPN an- und ausschalten. Leider ist der
einzige OpenVPN-Management-Client den ich kenne (kovpn) ein KDE 3
Programm das nicht mehr entwickelt wird.

Ähnliche fragen