PureBoard

Hallo Leute,

Folgendes Problem:
Ich habe einen sogenannten virtuellen Server bei Fa. HostEurope.
Dieser läuft mit dem Linux-Betriebssystem "Ubuntu".
Ich möchte mir und einigen Anderen die Möglichkeit schaffen die freigegeben Bereiche dieses Servers wie ein Laufwerk in einem normalen Windows-Netzwerk einzubinden.
Das bekannte Programm "Netdrive" ist hierzu aus bestimmten Gründen nicht geeignet.
Von HostEurope wurde mir gesagt, dass das richtige Programm hierzu "OpenVPN" wäre. Wie man das Programm allerdings einrichtet
wusste man dort auch nicht.
Ich habe daher Google bemüht und entsprechende Anleitungen gesucht.

Mittlerweile habe ich ZEHN !!! dieser Anleitungen ausprobiert.
Sie haben alle eines gemeinsam: Viel Gelaber mit Netzwerker-Fachchinesisch und Kommandozeilen die früher oder später zu Fehlermeldungen führen.

Bis jetzt hat KEINE EINZIGE dieser Anleitungen funktioniert!

Weis hier jemand wo man eine Anleitung findet die WIRKLICH funktioniert?

Gruß

Daffy

__________________________________________________
Thread verschoben
Linux>Offtopic
12.06.2012
RSBasic

ömm
http://wiki.ubuntuusers.de/OpenVPN

eigentlich wird dort alles reichlich erklärt

es wird auch auf spezialitäten bei virtuellen Servern eingegangen.

ich hab das mal (allerdings tutto Windows) als Installationsscript (nsi) sowohl
server- wie clientseitig realisiert.
Mit dreimal klicken war es dann auch erledigt und ein Tunnel
ist so flugs in Reichweite.
Steht der Tunnel, ist ein Client und der Server in einem Netz und es kann
normal hinundhergeflutscht werden.

Mutmaßlich wirst Du auf dem Server dann mit Samba Freigaben einrichten
müssen um die dann clientseitig als Laufwerk dranmappen zu können.
Hier gilt dann : Rechte beachten.

@bobobo

Habe es getestet.

1.) Bei dem Punkt "sudo -E ./build-ca" kommen jede Menge abfragen auf die in der Anleitung nicht eingegangen wird.
2.) Serverteil hat bis zum Punkt "sudo /etc/init.d/openvpn restart" ohne Fehlermeldung funktioniert.

Den folgenden Punkt "LAN einbeziehen" verstehe ich nicht.
"Um dem Client nicht nur den Server selber, sondern auch das LAN über das VPN zugänglich zu machen, muss nochmal die server.conf bearbeitet werden."
Was ist mit "das LAN" gemeint?

Gleiches gilt für "OpenVPN als Default-Gateway"
Wozu ist das gut?


Weiter mit "Client-Konfiguration"
Anleitung ist hier etwas "unglücklich" gegliedert. Es geht gleich mit Linux weiter.
Später folgt dann "Microsoft Windows".

Hier gleich das nächste Problem:
"OpenVPN-Pakete für Windows sind über die folgende URL erhältlich: http://openvpn.net/.
Hat man den Link geöffnet, so erscheinen dutzende von Dateien.
Es darf wohl "vermutet" werden, dass wohl nur die Dateien mit der ".exe" in Frage kommen.
Da davon wieder jede Menge Versionen vorliegen, stellt sich dann auch gleich die Frage welche Version soll ich nehmen.
Oder ist das egal?
Denkbar wäre wohl die gleiche Version die auf dem Server installiert ist aber wie fragt man die Versionsnummer ab?

Und hier noch eine ganz elementare Frage:
Braucht man denn OpenVPN als Client auf einem Rechner mit XP SP3 überhaupt?
In Windows selbst gibt es doch auch ein "VPN"

Gruß

Daffy


Nachtrag:
Nach der Installation müssen dann folgende Dateien, die vorhin erstellt wurden, in den Ordner C:\Programme\OpenVPN\config\\ kopiert werden:

client.ovpn
clientX.crt
clientX.key
ca.cr

Toll, diese Dateien gibt es doch garnicht!
Die sollen doch entstehen wenn die Linux-Clients eingerichtet werden!
Da ich keinen Linux-Client zum Einrichten habe gibt es die Dateien auch nicht!

Ergo - Auch diese Anleitung ist D R E C K !!!!!

Bist du dir sicher dass du OpenVPN verwenden willst, wenn du von Netzwerkgrundlagen (wie von dir hier dargelegt) wenig Ahnung hast?

@gekkonier

Ich bin mir sicher, dass ich Auto fahren will obwohl ich nicht die chemische Zusammensetzung des Metalls kenne aus dem das Pleuel hergestellt wurde!

Oder anders gesagt, alles was ich will ist auf die Dateien meines Servers über einen Laufwerksbuchstaben unter Windows XP zugreifen und zwar OHNE solche Einschränkungen wie kein Startverzeichnis einstellen zu können wie bei Netdrive bzw. so einen Quatsch wie das lokale Zwischenspeichern der Dateinamen was dann zu Problemen führt wenn diese von anderer Stelle gelöscht wurden und es ist mir definitiv EGAL ob dabei irgendwelche Chinesen / Verfassungsschutz / CIA mitlesen weil ich nicht diesen komplizierten Mist eingerichtet habe.

Mit der Verwendung von OpenVPN folge ich lediglich der Empfehlung des Supports von HostEurope.
Und auf nähere Nachfrage zeigte sich, dass auch diese "Netzwerkspezialisten" absolut NULL AHNUNG hatten wie man OpenVPN einrichtet.

Gruß

Daffy

Daffy0815 hat geschrieben: Ich bin mir sicher, dass ich Auto fahren will obwohl ich nicht die chemische Zusammensetzung des Metalls kenne aus dem das Pleuel hergestellt wurde!

In diesem Fall könnte man das aber eher mit dem Fahren eines Autos, ohne Kenntnisse von Verkehrsregeln vergleichen. Wenn du den OpenVPN Server unsicher einrichtest, kann es sein, dass ein Angreifer auch über das VPN Verbindungen zu deinem Rechner aufbaut. Der ist dann ggf. nicht so gut abgesichert, da ja normalerweise keiner direkt Verbindungen zu deinem PC aufbauen kann, sondern von deinem Router draußen gehalten wird.

Hast du denn bereits einen SAMBA Server eingerichtet, damit du das Dateisystem überhaupt als Laufwerk mounten kannst? Ist dieser denn per iptables oder passender Konfiguration so eingestellt, damit sich nicht jeder von außen zu dem verbinden kann? Wenn du SAMBA Server auf der öffentlichen IP Adresse auf Verbindungen warten lässt, kannst du dir dein VPN auch ganz sparen. Das wäre aber eine schlechte Idee, da die Authentifizierung, besonders bei SAMBA 3 und älteren Version, als unsicher gilt (Die unterstützen nur NTLMv1/2).

Wenn du dich mit dem ganzen Sachen nicht auskennst und auch keine Lust hast dich damit zu beschäftigen (dann sollte man meiner Meinung nach zwar auch keinen Server betreiben) würde ich dir eher ExpanDrive empfehlen. Das erlaubt dir über SFTP(SSH)/FTP Verzeichnisse als Laufwerk zu mounten. Ich hatte bis jetzt eigentlich keine Probleme mit der Software. Das einzige mal, wo sie ihren Dienst verweigert hat, war bei einem Embedded Linux Device mit einem speziellen FTP Server, der Sonderzeichen irgendwie anders kodiert hat. In diesem Fall konnte ich auf das betroffene Verzeichnis nicht zugreifen. Ich würde dir aber dringend zur Nutzung von SFTP(SSH) raten, wenn du die Auswahl hast, da dies wesentlich sicherer ist.

Das der Hosteurope Support keine Ahnung von OpenVPN hat, ist ja auch nicht schlimm, da es auch nicht ihrem Aufgabenbereich entspricht. Sie sorgen nur dafür das die Infrastruktur funktioniert. Für die Absicherung und Einrichtung deines Servers bist alleine du verantwortlich. Es ist außerdem schon fast leichtsinnig hier Forum nach einer Step-by-Step Anleitung zu fragen, die du scheinbar per Copy & Paste ausführst, ohne dir Gedanken darüber zu machen, was du eigentlich gerade ausführst. Es ist nicht auszuschließen das in der ein oder anderen Anleitung (ggf. auch absichtlich) eine Sicherheitslücke vorhanden ist, was man nur dadurch merkt, dass man die Dokumentation anschaut. Du solltest dir wirklich mal mehr Gedanken um die Sicherheit deines Servers machen, wenn du immer so vorgehst.

Dark

Daffy0815 hat geschrieben: 1.) Bei dem Punkt "sudo -E ./build-ca" kommen jede Menge abfragen auf die in der Anleitung nicht eingegangen wird.

Das ist so .. ja .. allerdings kannst Du die Abfragen meistenteils mit Enter abnicken.
Versuch mal zu verstehen was da abgefragt wird. Ansonsten weiterlesen, unten folgt noch eine andere Möglichkeit.
Es gibt eine cnf-Datei, in der die Einstellungungen (und auch Beschreiungen was das damit auf sich hat)
Diese kann auch editiert werden.


Es wird ein Zertifikat erstellt, und das sind eben die Abfragen dafür
Letztlich ist es ziemlich egal was da genau steht, da dieses Zertifikat nur zum
Absichern des Tunnels benutzt wird und nicht in die Öffentlichkeit gelangen soll.

Daffy0815 hat geschrieben: 2.) Serverteil hat bis zum Punkt "sudo /etc/init.d/openvpn restart" ohne Fehlermeldung funktioniert.

immerhin etwas

Daffy0815 hat geschrieben: Den folgenden Punkt "LAN einbeziehen" verstehe ich nicht.
"Um dem Client nicht nur den Server selber, sondern auch das LAN über das VPN zugänglich zu machen, muss nochmal die server.conf bearbeitet werden."
Was ist mit "das LAN" gemeint?

mit LAN ist hier das interne Netz gemeint in der sich der Server aufhält. Da Du nur zugriff auf den Server haben willst, kannst Du das einfach mal vergessen

Daffy0815 hat geschrieben: Gleiches gilt für "OpenVPN als Default-Gateway"
Wozu ist das gut?

Für Dich wohl auch unerheblich.
(Das ist dafür da um alles durch den Tunnel zu schieben wenn er
aufgebaut wurde, was Du ja nicht machen willst)

Daffy0815 hat geschrieben: Weiter mit "Client-Konfiguration"
Anleitung ist hier etwas "unglücklich" gegliedert. Es geht gleich mit Linux weiter.
Später folgt dann "Microsoft Windows".


Hier gleich das nächste Problem:
"OpenVPN-Pakete für Windows sind über die folgende URL erhältlich: http://openvpn.net/.
Hat man den Link geöffnet, so erscheinen dutzende von Dateien.
Es darf wohl "vermutet" werden, dass wohl nur die Dateien mit der ".exe" in Frage kommen.
Da davon wieder jede Menge Versionen vorliegen, stellt sich dann auch gleich die Frage welche Version soll ich nehmen.
Oder ist das egal?
Denkbar wäre wohl die gleiche Version die auf dem Server installiert ist aber wie fragt man die Versionsnummer ab?

Und hier noch eine ganz elementare Frage:
Braucht man denn OpenVPN als Client auf einem Rechner mit XP SP3 überhaupt?
In Windows selbst gibt es doch auch ein "VPN"

Gruß

Daffy


Nachtrag:
Nach der Installation müssen dann folgende Dateien, die vorhin erstellt wurden, in den Ordner C:\Programme\OpenVPN\config\\ kopiert werden:

client.ovpn
clientX.crt
clientX.key
ca.cr

Toll, diese Dateien gibt es doch garnicht!
Die sollen doch entstehen wenn die Linux-Clients eingerichtet werden!
Da ich keinen Linux-Client zum Einrichten habe gibt es die Dateien auch nicht!

Ergo - Auch diese Anleitung ist D R E C K !!!!!

Immer langsam.
Nicht alles was auf den ersten Blicvk kompliziert aussieht ist gleich Dreck.
Auch Fahradfahren muss man ja erstmal lernen.

Die Client-Zertifikate werden genauso erstellt wie das Server Zertifikat, nur der Name (und der Ihalt natürlich) ist anders
Die müssen Schlüsselmäßig zusammenpassen.
AAABER .. die können auch lokal von Dir erstellt werden und dann rüberkopiert werden.

Hol dir mal hier
http://openvpn.net/index.php/download/c ... loads.html
die openvpn-2.2.2-install.exe
und installier das bei Dir lokal
Häkchen bei Service kann raus. Der Rest schadet nicht.
Du hast dann lokal alle Möglichkeiten Konfigurationen zu basteln.
im Verzeichnis easy-rsa kannst Du dann (wie in der dort liegenden README.txt beschrieben UNBEDINGT LESEN !!!)
die Zertifikate erstellen und dann später auf den Server kopieren bzw. den Clients beilegen.
DAZU am besten eine Commandshell öffnen (cmd in Ausführen)
und in das Verzeichnis wechseln (cd %ProgramFiles%\OpenVPN\easy-rsa)
(eventuell vorher auf Die Platte wechseln falls bei Dir (wie bei mir) die Programme standardmäßig
nicht auf der SystemPartition zu liegen kommen)

Wenn dabei was schiefgeht clean-all putzt alles weg und Du kannst nochmal anfangen.

Datei Vars.bat kann man vorher auch etwas editieren und es persönlicher zu machen.

Falls dir ein brauchbarer Editor fehlt (die Bsatchdatei sind Unixformtiert) . PSPAD (gibt's bei Google) kann das.

Ich denke wenn ich das mal hinbekommen habe, schaffst Du das sicher auch.

Allerdings weiß ich auch nicht, ob ein Tunnel hier letztlich zielführend ist.
Du kannst bei bestehendem Tunnel auf Freigaben (samba auf dem Server) auf die der Client zugriff hat
zugreifen.
Aber der Tunnel muss erstmal auf dem Client eingerichtet und auch bei Bedarf aufgemacht werden.
So ganz megasimpel ist das ja für Ottonormalanwender (Tante Klara oder Onkel Klaus) erstmal nicht.

Dateien kann man ja auch per Dropbox (u.ä.) austauschen

@Dark

Also, zu deinen Sicherheitsbedenken kann ich nicht allzuviel sagen nur was mich (sicherlich Ahnungslosen) in dieser Richtung ein wenig verwundert, ist die Tatsache, dass zum Zugriff auf den kompletten Server via SSH-Shell nichts weiter gebraucht wird als der Name/IP des Servers, der Anmeldename und das Root-Passwort während man für das was ich will offenbar einen Riesenaufwand benötigt.

Was das von Dir vorgeschlagene Programm "ExpanDrive" betrifft, so habe ich es mal mit der 30-Tage Version kurz getestet.
Es ist vom Prinzip her offenbar das Gleiche wie das freie Netdrive.
Positiv: Im Gegensatz zu Netdrive lässt sich ein Startverzeichnis auf dem Server einstellen.
Negativ: UNENDLICH LANGSAM beim durchforsten der Unterverzeichnisse (Das macht der TotalCommander im FTP-Modus mindestens 10 mal so schnell.

Gruß

Daffy

PS. Werde jetzt erst mal sehen ob ich mit bobobo's Ausführungen weiterkomme.

@bobobo

Also, wenn ich das richtig verstanden habe, dann macht dieses ganze OpenVPN-Zeug erst mal nichts anderes als quasi eine Leitung zu meinem Server zu legen.
Wenn das dann mal funktionieren sollte benötige ich noch weitere (nach deinen Ausführungen noch kompliziertere) Programme um letztendlich zu einem Netzlaufwerk unter Windows zu kommen.

Editor ist kein Problem (unter Linux nehme ich der Einfachheit halber den vom Midnight-Commander und unter Windows habe ich einen selbst geschriebenen).

Was das mit DropBox u. Ä. betrifft, so ist das für meinen Zweck leider nicht zu gebrauchen.
Dateitausch via FTP geht im Übrigen erstklassig mit dem TotalCommander.

Das Problem ist ein völlig Anderes:
Auf dem Server liegen tausende kleiner Programmmodule in hunderten von Unterverzeichnissen welche durch ein spezielles, unter Windows laufendes Programm von einer "Festplatte" zusammengesucht werden um daraus dann ein bestimmtes Gerät mit speziellen Eigenschaften quasi "zusammenzubauen".
Komplette Kopien dieser Struktur auf eine lokale Festplatte haben sich in der Vergangenheit nicht bewährt da erstens die Zeit zum Kopieren zu lang ist und zweitens immer wieder das Problem auftauchte das durch "vergessenes" Neukopieren der Struktur bereits bereinigte Fehler wieder neu eingebaut wurden.

Ziel soll sein, dass sich die Nutzer immer direkt am "Original" auf dem Server "bedienen".
Wenn ich den Nutzern (in der Regel Betriebselektriker oder Maschinenbauer) keine EINFACHE und NACHVOLLZIEHBARE Lösung anbieten kann so wird die Akzeptanz gleich NULL sein.

Gruß

Daffy

Hallo Leute,

ich habe das gefunden was ich gesucht habe!

Funktioniert EINWANDFREI, ganz ohne OpenVPN, Samba, Salsa oder Cha Cha Cha

Nennt sich "SFTP Net Drive" und ist hier zu finden:

http://www.eldos.com/sftp-net-drive/

Ist sogar FREEWARE !!

Ist richtig schnell im Vergleich zu ExpanDrive.
Lässt sogar root-Zugriff auf den Server zu.
Kann auch mit Verschlüsselung betrieben werden.

Installation ist ein KINDERSPIEL !!!!

Gruß

Daffy