SEMIOT: OpenVPN und Windows

Maximilian Wilhelm max at rfc2324.org
Sun Jul 29 08:05:39 CEST 2007 

Am Wednesday, den 25 July hub Maximilian Wilhelm folgendes in die Tasten:

Hi!

Da ich mittlerweile von einigen "ach ja, das Probleme hatte ich auch
schon, 'ne Lösung hab ich aber nicht gefunden *seufz*" gehört habe,
hier mal ein Update. (Leider noch keine komplette Lösung, aber
hoffentlich nah dran.)

> Wir haben hier 'ne neue VPN-Infrastruktur mit OpenVPN aufgesetzt, die
> nun auch soweit läuft. (Routing-VPN mit 'tun')

> Der einzige Haken an der Sache ist, dass man wenn man Clients hat,
> die unter Windows laufen, pro Client nen /30 verblasen muss.

> Wenn man nur Linux-Clients hat, kann man wunderbar pro Client eine IP
> vergeben und der Server hat immer die .1 des Netzes.

> Der Knackpunkt ist das hier:
> ---schnipp---
>   --ifconfig-pool-linear
>     Modifies the --ifconfig-pool directive to allocate individual TUN
>     interface addresses for clients rather than /30 subnets. NOTE:
>     This option is incompatible with Windows clients.
> ---schnapp---

> Kennt jemand eine Lösung oder einen Workaround, der es erlaubt, auch
> für Windowsclients nur eine IP an den VPN-Client rauszugeben (sprich
> 'ifconfig-pool-linear' zu benutzen)?

G00gle hat mir nach ner Weile suche erzählt, dass da ein schlauer Mann
mal Patches [23] geschrieben hat, die da helfen. Die wurden nur leider
nicht upstream eingepflegt, funktioninieren aber auch mit der
aktuellesten Version aus dem SVN wunderbar (unter Linux).

Ganz nebenbei habe ich nun auch gelernt, wie man OpenVPN für Windows
baut (ich kann die Eimer garnicht mehr zählen...) und hab das mal
dokumentiert [42], falls wer in die Verlegenheit kommen sollte, sowas mal
machen zu müssen... 

Die OpenVPN-Version, die so entstanden ist läuft unter WindowsXP.
Wenn man den tap-Treiber nicht auch noch neu bauen will, muss man die
Patches allerdings auf das aktuellle stable release loslassen...

Der einzige Haken, der noch da ist, ist daß ein gepatches OpenVPN mit
der neuen Option "net-type subnet" unter Windows keine Pakete durch
den Tunnel schieben mag.
Ich vermute mal, dass man durch gleichzeitigen Neubauen der
Windows-Tap-Treibers gelöst bekommt...

Sollte sich wer schonmal am Windows DDK die Hände schmutzig gemacht
haben, bitte melden.

Ciao
Max

[23a] http://openvpn.net/archive/openvpn-devel/2004-07/msg00056.html
[23b] http://openvpn.net/archive/openvpn-devel/2004-07/msg00062.html
[42]  http://www.rfc2324.org/howto/openvpn4win
-- 
	Follow the white penguin.

More information about the Linux mailing list