Lan übers Internet

[popel1988]

Meine Kumpels und ich wollen seit Jahren mal wieder eine kleine Lan veranstalten, nur ist das einzige Problem ist die reale Distanz. Das Problem betrifft allerdings nur mich, der Rest ist zusammen an einem Ort. Internetverbingungen sind für mich 50\10mbit und der Rest 100\6mbit. Früher gabs mal Hamachi für solche Spielereien, aber das kostet ja scheinbar inzwischen :-(
Wie kann man das nun Lösen? Habe selbst an OpenVpn gedacht nur wie lässt sich das lösen, und welcher Traffic geht dann alles darüber? Hätte sonst überlegt bei mir daheim so einen Server aufzusetzen. Nur wenn dann auch deren kompletter Traffic darüber geht, es muss sich ja jeder separat einloggen (oder geht das zentral?), schaffen es meine 10mbit vll dann doch nicht. Und läuft dann auch der Traffic welcher nur unter denen vor Ort stattfindet erstmal übers netz (da sich ja jeder separat einloggt) oder bleiben deren Daten dann auch in ihrem netz?
Oder macht es nur Sinn das ganze auf einem root laufen zu lassen? (würde ich in dem Fall dann auch in Erwägung ziehen)

 

[4kµHD]

http://www.tunngle.net/de vielleicht reicht dir das?

 

[Kigalla]

Oder Evolve.

 

[popel1988]

das sieht schon mal interessant aus

evolve? ist das nicht ein spiel?

 

[Key3]

https://www.evolvehq.com/welcome

Und ja deine 50/10er Leitung reicht aus, das ging mit Hamatchi damals schon mit meinen 2MBit problemlos wenn wir Battlefiled 1942,WC3 und CS1.6 gespielt haben mit 5-6 Leuten

 

[popel1988]

Ja ne war auch eher die Frage bei OpenVPN welcher Traffic darüber geht
Und deren Traffic solllte ja dann untereinander in ihrem Heimnetz bleiben

überall muss man sich inzwischen Registrieren etc... auch etwas nervig. Hat jemand den vergleich evolve und tunngle?

 

[thompson004]

Seit wann muss man für Hamachi zahlen?

 

[popel1988]

ja ich war auch überrascht... Aber bis 5personen ist es kostenlos und dann kostet es

 

[killerkappi]

Also bei hamachi hatte ich es bisher so gemacht das einfach der server hoster in allen netzwerken war also wir haben halt 3 netzwerke erstellt worin ich immer war. Und dies hat so auch funktioniert bei minecraft, habs aber nie mit anderen spielen versucht

 

[thompson004]

Wie viel Personen seid ihr?

 

[popel1988]

da vor ort 7-8 und dann eben mich

 

[thompson004]

Ah ok
Du kannst ja nen VPN Server hosten und auf dem können sich dann all deine Kumpels anmelden und dann könnt ihr zocken.
Mit OpenVPN.
Höhere Bandbreiten und du hast dein eigenes Gemisch

 

[popel1988]

ja bin grad am openvpn einrichten aber ein Fehler jagt den nächsten...

 

[thompson004]

Wenn du zu dem Punkt kommt wo du Routing betreiben sollst kannst du den Punkt auslassen, deine Freunde müssen nur in dein VPN und nicht auch in dein Heimnetzwerk
Ansonsten einfach den Tutorials folgen. Und testweise immer schön die Firewall von Windows deaktivieren

 

[popel1988]

Ja auch ohne Firewall kommt leider keine verbindung zustande. Bin aber eigentlich nach den Howtos gegangen...

 

[HighTech-Freak]

Poste mal die Config-Files von Server und Client, dann sehen wir weiter...

 

[popel1988]

Server Config

;local a.b.c.d

port 1194

;proto tcp
proto udp

;dev tap
dev tun

;dev-node MyTap

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key"

dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem"

;topology subnet

server 192.168.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;server-bridge

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

;client-config-dir ccd
;route 192.168.40.128 255.255.255.248

;client-config-dir ccd
;route 10.9.0.0 255.255.255.252

;learn-address ./script

;push "redirect-gateway def1 bypass-dhcp"

;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"

;client-to-client

;duplicate-cn

keepalive 10 120

;tls-auth ta.key 0 # This file is secret

;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES

comp-lzo

;max-clients 100

;user nobody
;group nobody

persist-key
persist-tun

status openvpn-status.log

;log openvpn.log
;log-append openvpn.log

verb 3

;mute 20


Client
client


;dev tap
dev tun

;dev-node MyTap

;proto tcp
proto udp

remote ip-des-servers 1194
;remote my-server-2 1194

;remote-random

resolv-retry infinite

nobind

;user nobody
;group nobody

persist-key
persist-tun

;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

;mute-replay-warnings


ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\DanielPC.crt"
key "C:\\Program Files\\OpenVPN\\config\\DanielPC.key"

remote-cert-tls server

;tls-auth ta.key 1

;cipher x

comp-lzo

verb 3

;mute 20


So richtig?
Eigentlich ist für OpenVPN in der Firewall der Port offen wenn ich ihn allerdings checken lasse, wird gesagt er ist zu...

Aus dem LOG

Fri Dec 12 00:12:04 2014 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=DE, ST=NI, L=xxx, O=DanielVPN, OU=changeme, CN=DanielVPN-CA, name=changeme, emailAddress=xxx
Fri Dec 12 00:12:04 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Fri Dec 12 00:12:04 2014 TLS Error: TLS object -> incoming plaintext read error
Fri Dec 12 00:12:04 2014 TLS Error: TLS handshake failed

also scheint es ja irgendwo am cert zu liegen wenn ich das richtig interpretiere. Nur Was kann ich da jetzt groß falsch gemacht haben?

 

[thompson004]

Wie gesagt, weg mit dem Routing, deine Kumpels haben in deinem LAN ja wohl nichts verloren

 

[popel1988]

Das heißt welchen Punkt verändern bzw entfernen?

 

[thompson004]

Du hättest das beim Tutorial nicht machen sollen
ich hab selbst nie einen vpn server konfiguriert ^^