OpvenVPN Client. 2x Einwählen, zusätzliches tun device erforderlich



  • Hallo. Habe hier http://forum.pfsense.org/index.php/topic,20408.0.html gelesen, dass man sich auch mehrmals mit dem pfSense OpenVPN Client einwählen kann. Dafür benötigt man jedoch ein weiteres tun device. Wie kann ich dieses hunzufügen? Möchte mich gerne bei 2 verschiedenen VPN Servern gleichzeitig einwählen.

    Unter http://doc.pfsense.org/index.php/VPN_Capability_OpenVPN ist es auch noch mal erwähnt worden.

    If using multiple OpenVPN clients or servers, force them to use a known interface by specifying custom option 'dev tun0', 'dev tun1', etc. Each must use a unique interface.



  • @gekko:

    Dafür benötigt man jedoch ein weiteres tun device. Wie kann ich dieses hunzufügen? Möchte mich gerne bei 2 verschiedenen VPN Servern gleichzeitig einwählen.

    http://lmgtfy.com/?q=openvpn+additional+tun+device+windows

    2. Treffer: HOWTO…

    If you are using Windows, each OpenVPN configuration needs to have its own TAP-Windows adapter. You can add additional adapters by going to Start Menu -> All Programs -> OpenVPN -> Add a new TAP-Windows virtual ethernet adapter.

    TUN (oder willst Du doch ein TAP?) devices lassen sich unter Windows sicher gleich anlegen.

    Bests

    Reiner



  • mmh, sieht so aus als ob 2.3 das nicht mehr enthält…

    http://openvpn.net/index.php/open-source/downloads.html

    Tap-windows

    OpenVPN uses TAP-windows to provide virtual tap device functionality on Windows. Normally you don't need to install TAP-windows separately, as OpenVPN installers include it.

    Windows Installer: http://swupdate.openvpn.org/community/releases/tap-windows-9.9.2.exe



  • Danke Reiner,

    Ich wollte auf dem x86 Router unter pfSense 2 VPN Clienten starten. Auf meinem PC habe ich bereits 3 Stück und meinen eigenen Netzwerkadapter. Ich benutze nur noch pfSense, um sich beim VPN Anbieter einzuwählen.

    Das heisst, ich wähle für "PC1" den "Gateway-VPN-Anbieter-1" aus und für den "PC2" wähle ich pfSense den "Gateway-VPN-Anbieter-2" aus. Jedoch benötige ich ein zusätzliches tun device.



  • @gekko:

    Das heisst, ich wähle für "PC1" den "Gateway-VPN-Anbieter-1" aus und für den "PC2" wähle ich pfSense den "Gateway-VPN-Anbieter-2" aus. Jedoch benötige ich ein zusätzliches tun device.

    ah, also auf der pfSense selber benötigst Du das Device? mmh,… die sollten automatisch unter Linux/BSD/andere *nixe angelegt werden ?



  • Hallo Reiner,

    das System legt bei einem weiteren Anbieter ein weiteres tun device an. Habe allerdings noch nicht probiert beide zu starten, zu viel noch um die Ohren gehabt. Eventuell probiere ich es nächstes Wochenende aus.



  • @gekko:

    Hallo Reiner,

    das System legt bei einem weiteren Anbieter ein weiteres tun device an. Habe allerdings noch nicht probiert beide zu starten, zu viel noch um die Ohren gehabt. Eventuell probiere ich es nächstes Wochenende aus.

    Also bei mir geht es … hab meinen Rechner neuinstallieren müssen und mir 3 Devices angelegt (meist nur 1 nötig aber ab und zu brauch ich auch 2)



  • @Reiner030:

    @gekko:

    Hallo Reiner,

    das System legt bei einem weiteren Anbieter ein weiteres tun device an. Habe allerdings noch nicht probiert beide zu starten, zu viel noch um die Ohren gehabt. Eventuell probiere ich es nächstes Wochenende aus.

    Also bei mir geht es … hab meinen Rechner neuinstallieren müssen und mir 3 Devices angelegt (meist nur 1 nötig aber ab und zu brauch ich auch 2)

    Ich klinge mich aus Interesse mal in diesen Thread ein :). Bin etwas verwirrt: Gilt deine Aussage nun für das PC-Betriebssystem (Windows, vermute ich) oder den pfSense-Client?

    Peter



  • Ich glaube er meinte den PC. Ich habe nun 3 VPN Zugänge bei mir eingetragen, muss aber beim umschalten diesen, wie folgt vogehen

    • Unter "assign" dem Interface "VPN" diesen Zugang zuweisen
    • Den OpenVPN Zugang erneut starten

    Dann erst wird es erst möglich im LAN diesen auch zu nutzen. Am liebsten wäre es mir per Script, welches ich sogar evt. vom PC aus per SSH oder ähnlich ausführen könnte.



  • @gekko:

    Ich glaube er meinte den PC. Ich habe nun 3 VPN Zugänge bei mir eingetragen, muss aber beim umschalten diesen, wie folgt vogehen

    • Unter "assign" dem Interface "VPN" diesen Zugang zuweisen
    • Den OpenVPN Zugang erneut starten

    Dann erst wird es erst möglich im LAN diesen auch zu nutzen. Am liebsten wäre es mir per Script, welches ich sogar evt. vom PC aus per SSH oder ähnlich ausführen könnte.

    Danke, Geko, für deine Einschätzung und Mitteilung deiner Ergebnisse. Ich selbst habe aktuell (noch) keinen Bedarf, pfSense als OpenVPN-Client einzusetzen - nutze pfSense aktuell nur als OpenVPN-Server zum Zugriff auf mein Heim-LAN und bin begeistert :). Ich bin aber interessiert an der Fragestellung und überlege gerade, ob das von dir beschriebene umständliche Umschalten zwischen den VPN-Zugängen Bug oder Feature von pfSense ist. Wenn du alternativ die drei TUN-Devices unter Windows anlegst und damit die VPN-Zugänge auf deinem PC konfigurierst: Kannst dann mit dem OpenVPN-Client die drei VPN-Zugänge den TUN-Devices zuordnen und ohne Handarbeit einfach die drei VPN-Zugänge nutzen?



  • Ich bin verwirrt. Der Gesprächsverlauf ist mehr als uneindeutig. Was genau spricht dagegen, mehrere virtuelle Interfaces zu erstellen und diesen jeweils eine OpenVPN Verbindung zuzuweisen und folgend die Firewall Rules / NAT entsprechend einzustellen?



  • Im Prinzip nichts, aber ich konnte unter Interfaces kein neues mehr hinzufügen (das "+" Zeichen ist nicht zusehen). Daran ist es bei mir bislang gescheitert, denke der Fehler liegt bei mir. Ich werde mir jetzt am Wochenende noch mal Zeit dafür nehmen, in der Woche ist es immer knapp.



  • Hi,

    genau, ich meinte den Windows Client… ;)

    @gekko:

    Ich glaube er meinte den PC. Ich habe nun 3 VPN Zugänge bei mir eingetragen, muss aber beim umschalten diesen, wie folgt vogehen

    • Unter "assign" dem Interface "VPN" diesen Zugang zuweisen
    • Den OpenVPN Zugang erneut starten

    Dann erst wird es erst möglich im LAN diesen auch zu nutzen. Am liebsten wäre es mir per Script, welches ich sogar evt. vom PC aus per SSH oder ähnlich ausführen könnte.

    also ich nutze den GUI Client… der macht das automatisch:

    Verbindung 1:
    Tue Mar 19 18:44:31 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Tue Mar 19 18:44:31 2013 MANAGEMENT: >STATE:1363715071,ASSIGN_IP,,10.6.5.10,
    Tue Mar 19 18:44:31 2013 open_tun, tt->ipv6=0
    Tue Mar 19 18:44:31 2013 TAP-WIN32 device [LAN-Verbindung 2] opened: \.\Global{202DCBB6-3C3A-41E0-9AA1-E3B40B82396E}.tap
    Tue Mar 19 18:44:31 2013 TAP-Windows Driver Version 9.9

    Verbindung 2:
    Tue Mar 19 18:45:00 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Tue Mar 19 18:45:00 2013 MANAGEMENT: >STATE:1363715100,ASSIGN_IP,,10.6.3.14,
    Tue Mar 19 18:45:00 2013 open_tun, tt->ipv6=0
    Tue Mar 19 18:45:00 2013 CreateFile failed on TAP device: \.\Global{202DCBB6-3C3A-41E0-9AA1-E3B40B82396E}.tap
    Tue Mar 19 18:45:00 2013 TAP-WIN32 device [LAN-Verbindung 3] opened: \.\Global{8778DA23-AE1A-4CCA-B44B-26829B6C4821}.tap
    Tue Mar 19 18:45:00 2013 TAP-Windows Driver Version 9.9

    @gekko:

    Im Prinzip nichts, aber ich konnte unter Interfaces kein neues mehr hinzufügen (das "+" Zeichen ist nicht zusehen). Daran ist es bei mir bislang gescheitert, denke der Fehler liegt bei mir. Ich werde mir jetzt am Wochenende noch mal Zeit dafür nehmen, in der Woche ist es immer knapp.

    mmh, wie viele Devices hast Du denn? Wir haben über 38 Interfaces und können immer noch weitere hinzufügen unter Interfaces => (assign)  (das sind u.a. mehrere OpenVPN Server ;)


Log in to reply