OpenVPN Server mit wechselnder IP Adresse möglich?

[Thukydides]

Hey,

ich würde gerne eine OpenVPN Verbindung zwischen zwei Computern aufbauen. Jetzt ist es so das der Server, also auf den ich verbinden will, eine wechselnde IP Adresse hat. Er ist einfach ein normaler PC der sich immer mal wieder ein und auswählt.

Ich frage mich jetzt, ob es unter solchen Bedingungen überhaupt möglich ist OpenVPN zu nutzen. Ist es das oder klappt das ganze nur wenn die IP Adresse sich nicht ändert?

 

[desmoule]

Natürlich klappt das.
OpenVPN brauch einen fixen domainnanem und ein Zertifikat um sich zu verbinden, keine IP. Keine VPN Software die mir bekannt ist braucht eine fixe IP.

 

[da_reini]

Ist kein Problem habe ich daheim auch laufen. Nimm dir einfach DynDNS.
Ich verwende DuckDNS. Das ist kostenlos, funktioniert super und ist dank der Tutorials super einfach zu installieren.

 

[Thukydides]

@desmoule: Da brauche ich aber nichts kaufen oder? Das kann ich alles über OpenVPN konfigurieren.

Edit: Ich habe jetzt mit OpenVPN über diese Anleitung alles eingerichtet, scheitere aber beim Schritt der richtigen IP Adressen. Was genau muss ich da angeben? Ich bin mir einfach nicht sicher welche IP Adressen ich eintragen muss.
_____________________________

# Zertifikate
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\MeinServer.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\MeinServer.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"

# Server und Netzwerk
local 192.168.1.6 #LAN-Adresse des Servers
port 1194
proto udp
dev tap
server 192.168.10.0 255.255.255.0 #Subnetz
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120

# Log
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3
_____________________________

https://www.pcwelt.de/ratgeber/Open...art-konfigurieren-VPN-einrichten-4984649.html

Dieser Fehler kommt wenn ich den Server starten will: OpenVPN server directive network/netmask combination is invalid

 

[desmoule]

Ja das Zertifikat erstellst du selbst, client und server.

 

[da_reini]

Wie gesagt. Nimm dir DynDNS. Das nimmt man wenn man keine fix IP hat. Das klappt wunderbar mit OpenVPN!

 

[Thukydides]

Ach so das verbinde ich damit? Ok hast du da eine gute Anleitung zu?

Muss ich das denn auf dem Router einrichten oder kann ich das auf dem lokalen PC machen?

Welches DynDNS soll ich denn nehmen? Da gibt es ja viele oder?

 

[da_reini]

Vielleicht noch kurz zur Erklärung am Beispiel von DuckDNS:

Du machst dir dort einen Account und bekommst eine Adresse. Sagen wir mal "blubb.duckdns.org". Dein Server führt in bestimmten Abständen ein kleines Script aus, dass dem DynDNS Server (also bei DuckDNS) die aktuelle IP deines Servers meldet. D.h. egal welche IP dein Server hat, sobald du über "blubb.duckdns.org" zugreifst, wirst du zu deinem Server weitergeleitet.

Und statt der IP trägst du einfach "blubb.duckdns.org" bei deiner OpenVPN Config ein.

Tutorials wie man DuckDNS einrichtet gibt es für alle möglichen Systeme:
https://www.duckdns.org/install.jsp

Welches OS hast du denn am Server laufen?


Zu deinen Fragen:
- Hatte ein paar gratis DynDNS Anbieter durchprobiert. Und DuckDNS fand ich am besten. Einfach einzurichten und absolut zuverlässig
- Das Script mit dem du die IP aktualisierst kannst du theoretisch am Router oder am Server laufen lassen. Ich habs jetzt auf meinem Server laufen. Wenn du aber zB einen OpenWRT Router hast, kann der das auch übernehmen.

 

[Thukydides]

Ich nutze Windows 10. Ok vielen Dank für deine Erklärung jetzt verstehe ich schon ein bisschen besser worum es geht.

Werde das mal ausprobieren. Also muss ich bei den IP Adressen nur blubb.duckdns.org eintragen. Subnetz lasse ich dann weg oder wie?

Werde das gleich mal ausprobieren! Lasse das mal alles auf dem server laufen.

 

[da_reini]

Ja kannst du weg lassen. Der Router muss halt den OpenVPN Port auf deinen Server weiterleiten. Bei mir zum Beispiel Port 1194 auf 192.168.1.4

D.h. dann: DuckDNS weiß deine IP. Man kann also auf blubb.duckdns.org zugreifen, wird auf deine IP weitergeleitet. Und dein Router leitet dann in deinem Netzwerk zuhause alle Anfragen von zB Port 1194 auf deinen Server weiter.

Bei Windows gibt es anscheinend sogar ein kleines grafisches Programm, wenn du mit scripting nicht so vertraut bist. Kannst du dir ja mal ansehen.

 

[Thukydides]

Wie blöd da muss man sich mit Google, Facebook etc. anmelden und kann sich nicht über eine Email Adresse registrieren...

 

[da_reini]

hat mich nicht gestört. Aber sonst leg dir einfach schnell ne neue gmail adresse an...
aber kannst natürlich auch einen anderen anbieter verwenden.

 

[Thukydides]

hab jetzt einfach einen reddit account erstellt, wollte ich eh mal machen. So jetzt schau ich mal ob alles klappt.

Ergänzung (18. März 2018)

Könntest du mir vieleicht kurz zeigen wie ich das richtig einfüge? Klappt bei mir noch nicht richtig. Wo genau trage ich den DNS Server ein und wo meine lokale IP Adresse? Muss ich an beiden Stellen den DNS Server eintragen? Oder trage ich bei der lokalen IP Adresse die ein die mein PC jetzt hat?

# Zertifikate
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\MeinServer.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\MeinServer.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"

# Server und Netzwerk
local blabla.duckdns.org #LAN-Adresse des Servers
port 1194
proto udp
dev tap
server blabla.duckdns.org #Subnetz
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120

# Log
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3

 

[da_reini]

jetzt wo du es sagst, bin gerade draufgekommen, dass die dyndns adresse gar nicht in der openvpn.conf steht. Eventuell beim erstellen der Zertifikate. Ist aber schon lange her

wie man openvpn einrichtet, würde ich mir einfach ein tutorial suchen. weiß ich jetzt auch nicht mehr auswendig. auf meinem server läuft aber auch linux, also sowieso nicht alles 1:1 anwendbar. vor allem die pfade.

bei server steht aber auf alle fälle die definition des subnets dass der vpn server aufspannt.

 

[Thukydides]

Ja das habe ich schon gemacht aber dadurch weiß ich ja noch nicht wie ich das mit dem DynDNS einbaue. Blöd das es nicht irgendwo eine gute Anleitung gibt.

 

[da_reini]

Du kannst einer ganz normalen Anleitung folgen. Aber bei dem Schritt wo die Public IP deines Servers steht, nimmst du die DynDNS Adresse her.

Zum Beispiel mit diesem Tutorial sollte das ganze klappen:
https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide

Und für DynDNS relevant ist folgender Bereich:

Edit the following line, replacing "my-server-1" with your server's public Internet IP Address or Domain Name. If you need help, see Static Internet IP below.

remote my-server-1 1194

d.h. die zeile würde dann so heißen:

remote blubb.duckdns.org 1194

 

[Thukydides]

Bei der Anleitung steht leider nichts zur Server konfiguration. Ok versuche es mal mit deinen Tipps.