Schlagwort-Archive: OpenVPN

Statische Routen mit dem NetworkManager

Ich hatte eben das Problem, dass ich statische Routen für eines meiner OpenVPN Tunnel anlegen wollte. Das Problem war jedoch, dass der NetworkManger keine „pseudo“ IPs via vpn_gateway oder ähnliches akzeptiert. Daher blieb mir nur der Weg über ein Skript. Beim Up und Down einer Netzwerkverbindung ruft der NetworkManager die Dispatcher Skripte unter /etc/NetworkManager/dispatcher.d/ auf.… Weiterlesen »

OpenVPN – mein Retter in der Not

Ich konnte es nicht glauben. Es gibt tatsächlich noch Flecken in Deutschland, die keinen Handyempfang haben. Ich laufe ja immer mit 2 UMTS Karten herum und zwar Vodafone und T-Mobile. Beide Karten waren an dem Ort, wo ich am Samstag war nutzlos. An Internet per UMTS war nicht zu denken. Ich musste aber irgendwie ins… Weiterlesen »

OpenNMS und dynamische IPs

Meinen alten Banknachbarn zur Schulzeit habe ich auch schon mit OpenNMS angesteckt. Hat er auch gleich dokumentiert. *grins*. Beim Chatten heute haben wir überlegt, wie man Kundenrechner mit dynamischen IPs überwacht. Die Antwort ist einfach: OpenVPN! Das ganze hat viele Vorteile: Die Daten – selbst mit SNMP – werden automatisch verschlüsselt. IP-Adressen extern/intern spielen keine… Weiterlesen »

Top 10

Toms Kommentar hat mich mal motiviert meine aktuellen Top 10 aus der [[FOSS]] hier auf zu schreiben. KVM Virtualisierung ist das Thema Nummer eins zur Zeit. Damit sind erst viele andere Sachen möglich. Aktuell lasse ich Dank KVM ein Centos 4.7 auf einer Centos 5.2 als VM laufen. Xen ist raus gefallen aus meiner Top… Weiterlesen »

openvpn metric … ich bin verwirrt.

OpenVPN fehlt meiner Meinung nach eine Art [[Split Horizon]]. Ich hatte bisher immer ein Problem. Läuft mein OpenVPN Client immer, also auch wenn ich meinen Computer zu Hause betreibe, so gerät das Routing durcheinander. Zu Hause benutze ich das 172.16.1.0/24 Netz. Fürs VPN 172.16.3.0/24. Verbindet sich nun mein Client auch zu Hause mit meinem Server… Weiterlesen »

ProxyTunnel(n)

Proxys sind manchmal ziemlich lästig. So kann man manche Netze nur über einen Proxy verlassen. Ich hab ja schon ma OpenVPN dafür erwähnt. Aber nicht immer braucht man die große Lösung oder hat einfach keinen OpenVPN Server im Internet. Darfür gibt es dann den ProxyTunnel. Muss ich mir merken

TinyCA – CA Verwaltung unter Gnome

Mit easy-rsa bringt openvpn ja bereits eine CA-Lösung mit, die mit wenigen Skripts auskommt und ziemlich einfach bedienbar ist. Manchmal ist aber ein graphisches Frontend doch schöner. Für die CA-Verwaltung habe ich eben per Zufall TinyCA entdeckt. Sieht ziemlich praktisch aus. Übrigens kommt das Teil aus Franken (Nürnberg).

OpenVPN für Olympia

Im Blog von Netways schreibt Bernd Erk ein Loblied über OpenVPN. Dabei vergisst er allerdings 3 wichtige Dinge, die das Leben mit OpenVPN so praktisch machen: OpenVPN kann Proxys benutzen. D.h. selbst wenn nur ein indirekter Internet-Zugang über einen Proxy möglich ist, ist der Tunnel-Aufbau auch kein Problem Kann OpenVPN die Default Router umbiegen. Dh.… Weiterlesen »

Eine eigene PKI mit easy-rsa

OpenVPN macht einen das Leben wirklich leicht. War es anfangs ein echter Kraus OpenVPN mit Zertifikaten einzurichten, ist es jetzt ein Kinderspiel. OpenVPN bringt mit der Dokumentation ein Verzeichnis easy-rsa mit. Dieses enthält alles was für die eigene PKI. Schritt für Schritt ist das Vorgehen auf der OpenVPN.net Website beschrieben. Die notwendige Konfiguration kann man… Weiterlesen »