PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : XP: Ad-Hoc-WLAN mit OpenVPN absichern


dariegel
2008-05-02, 13:38:06
Servus beinander,

ich muss Euch schon wieder nerven. :) Wer diesen Thread (http://forum-3dcenter.org/vbulletin/showthread.php?t=413624) gelesen hat, weiß wie alles angefangen hat.
Für alle anderen nochmal:

Meine Freundin wohnt im Studentenwohnheim und ist mit ihrem Notebook über ein Netzwerkkabel an das FH-Netz und somit auch an das Internet angeschlossen. Die folgende Konfiguration ihres LAN-Adapters ist zwingend für eine funktionierende Internetverbindung notwendig:


LAN-Adapter Freundin (Internet):
IP: 192.168.102.112
Subnet: 255.255.252.0
Gateway: 192.168.100.1
DNS: 192.168.100.2

Zudem ist im Browser ein Proxy der FH eingetragen.


Mit meinem eigenen Notebook baue ich eine Ad-Hoc-WLAN-Verbindung zu ihrem Notebook-WLAN-Adapter auf. Um mit meinem Notebook über ihre Internetverbinbdung surfen zu können, habe ich für ihren LAN-Adapter ICS (Internet Connection Sharing) aktiviert. Ihr WLAN-Adapter erhält dadurch automatisch diese Konfiguration:


WLAN-Adapter Freundin:
IP: 192.168.0.1
Subnet: 255.255.255.0


Dadurch fungiert ihr WLAN-Adapter auch als DHCP, wenn ich zu ihrem Notebook eine Verbindung aufbaue. Mein WLAN-Adapter erhält durch ihren DHCP folgende Werte:


Mein WLAN-Adapter:
IP: 192.168.0.X
Subnet: 255.255.255.0
Gateway: 192.168.0.1
DNS: 192.168.0.1

Trage ich in meinem Browser denselben FH-Proxy ein, funktioniert alles einwandfrei.


Nun möchte ich die bestehende Ad-Hoc-WLAN-Verbindung mittels OpenVPN absichern. Man soll also nur bei bestehender VPN-Verbindung auf das Netzwerk bzw. die freigegebene Internetverbindung Zugriff erhalten.

Mein Problem ist: ich weiß nicht, wie ich die Netzwerkadapter bei meiner Freundin "verschalten" muss. Bei ihr gibt es den WLAN-, den LAN- und den TUN-Adapter von OpenVPN wobei der LAN-Adapter die Verbindung zum Internet darstellt.
Im WLAN-Adapter sperre ich alle Ports außer 1194 (UDP). Wenn ich ICS auf den TUN-Adapter lege, wie werden dann der LAN- und der TUN-Adapter verbunden? Per Netzwerkbrücke?

Hilft mir der Befehl


push "redirect-gateway local def1"


etwas? Der gesamte Traffic vom Client inklusive HTTP soll ja im VPN-Tunnel laufen.

Bis jetzt sehen die OpenVPN-Config-Dateien so aus:

Server (Freundin):
dev tun
ifconfig 10.0.0.1 10.0.0.2
secret C:\\Programme\\OpenVPN\\static.key
push "redirect-gateway local def1"


Client (ich):
remote 192.168.0.1
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret C:\\Programme\\OpenVPN\\static.key



Die VPN-Verbindung funktioniert zwischen den beiden Laptops, das WLAN meiner Freundin habe ich bis auf Port 1194 gesperrt. Wie bekomme ich nun auf dem Notebook meiner Freundin den vom Client kommenden Traffic vom TUN- auf den LAN-Adapter (also ins Internet)?

Gebt mir 'nen Tipp, bin langsam am verrücktwerden...



Das Thema habe ich im OpenVPN-Forum (http://www.vpnforum.de/openvpn-forum/viewtopic.php?t=4311) auch reingestellt, in diesem Post hier habe ich die Ergebnisse aus dem OpenVPN-Forum zusammengefasst.

Und um es nocheinmal deutlich zu machen: nein, die Anschaffung eines WLAN-Routers kommt nicht in Frage, ich möchte das mit den mir zur Verfügung stehenden Mitteln bewerkstelligen.