OpenVPN-Tunnel (IPv6) unter Windows 7 oder 10 einrichten (Anleitung)

Aus Portunity Wiki

Wechseln zu: Navigation, Suche
  • Betriebssystem: Windows Vista, Windows 7 (jeweils 32 und 64 Bit)
  • Datum: 30.08.2013


Inhaltsverzeichnis

Wichtiger Hinweis zu Firewalls

Sollte die OpenVPN-Verbindung nicht aufgebaut werden können oder immer wieder nach kurzer Zeit zusammenbrechen, prüfen Sie bitte ob Ihr Router ICMP-Pakete verwirft. Diese sollten Sie zumindest von und zu unserem Tunnelserver akzeptieren, um einen störungsfreien Betrieb zu gewährleisten. ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können.


Wie Sie die Tunnelverbindung aufbauen, entnehmen Sie bitte der Anleitung unter OpenVPN-Tunnel (IPv4) unter Windows Vista oder Windows 7 einrichten (Anleitung)

Hinweis: Um IPv6 über OpenVPN nutzen zu können, benötigen Sie mindestens OpenVPN Version 2.3.1. Diese können Sie hier herunterladen.
Sollten Sie eine Beta-Version verwenden, bedenken Sie bitte: Diese ist nicht für den Einsatz in produktiven Umgebungen konzipiert und sollte dort auch nicht eingesetzt werden!

INFO: Die OpenVPN Version 2.2-beta5 hat probleme mit der IPv6 Zuweisung, bitte benutzen Sie die OpenVPN Version 2.3.2

Download Link: OpenVPN Version 2.3.2 http://openvpn.net

  • Für externe Inhalte sind wir nicht verantwortlich.
  • Sollte der Link nicht funktionieren, senden Sie uns bitte eine E-Mail. Danke)

Vorbemerkung

Bitte überprüfen Sie, ob Sie ein aktuelles Konfigurationspaket für Ihren VPN-Tunnel heruntergeladen haben. Dieses finden Sie in der Tunnelkonfiguration in der ISPSuite. In diesem Paket befinden sich eine erweiterte Konfiguration sowie zwei neue Batch-Dateien.


Schritt 1: Batch-Dateien anpassen

Die Batch-Dateien sind so geschrieben, dass sie unter Standard-Windowsinstallationen funktionieren. Sollten Sie Windows nicht auf C: installiert haben oder die Pfade abweichend sind, passen Sie diese bitte an. Auf die Funktion dieser Batch-Dateien wird gleich näher eingegangen.

Schritt 2: Verbindung herstellen

Bitte starten Sie OpenVPN mit erhöhten Rechten, da sonst die Konfigurationsscripts nicht funktionieren!
Sie können die Verbindung nun herstellen wie bei der Nutzung von IPv4. Kurz nachdem die Verbindung aufgebaut wurde, sollte die "addneighbor.bat" aus dem Konfigurationsverzeichnis von OpenVPN automatisch ausgeführt werden. Diese führt einen netsh-Befehl aus, um die MAC-Adresse des Tunnelinterfaces auf dem Einwahlserver als IPv6-Neighbor statisch zu hinterlegen. Beim Trennen der Verbindung wird dieser Eintrag wieder durch die "delneighbor.bat" automatisch gelöscht. Wir forschen derzeit, warum die MAC-Adresse nicht automatisch vom Client ermittelt werden kann.

Schritt 3: IPv6-Adresse zuweisen

Die IPv6-Adresse muss in der Windows-Netzwerkkonfiguration von Hand angegeben werden. Öffnen Sie dazu bitte das "Netzwerk- und Freigabecenter". Unter Windows Vista klicken Sie danach am Rand auf "Netzwerkverbindungen verwalten", unter Windows 7 heißt dieser Menüpunkt "Adaptereinstellungen ändern". In beiden Fällen erhalten Sie danach eine Übersicht über die verfügbaren Netzwerkadapter. Von hier aus können Sie die Eigenschaften der Netzwerkkarte aufrufen und dort die Eigenschaften von "Internetprotokoll Version 6" anzeigen.

Image:Win7tapconfig.png

Im nun erscheinenden Fenster können Sie Ihre IPv6-Adresse eintragen. Die Präfixlänge ist in den meisten Fällen 64, als Gateway nutzen Sie bitte 2a02:a00:e00f:ffff::1.

Image:Win7tapconfig-ipv6address.png


Schritt 4: Automatischer Login

Wenn Sie nicht jedes mal nach dem Starten des Tunnels Ihren Benutzernamen und Ihre Passwort eingeben wollen, können Sie diese auch in eine extra Datei z.B. "portunity.login" im Konfigurationsverzeichnis speichern. Hierzu ist jedoch ein neues Binary (openvpn.exe) nötig, da die bei OpenVPN erhältlichen Installer diese für Windows nicht unterstützen.

Portunity bietet Ihnen aber ein Binary an bei dem Sie Ihre Zugangsdaten speichern könne. Diese können Sie unter unter folgenden Link herunter laden: openvpn-autologin.zip. Entpacken Sie die Zip Datei und ersetzen c:\Programme\OpenVPN\bin\openvpn.exe durch die in der Datei enthaltenen openvpn.exe

Anschließend legen Sie bitte im Verzeichnis C:\Programme\OpenVPN\config\portunity-v6\ eine Datei portunity.login an. Tragen in dieser Datei in der erste Zeile Ihren Benutzernamen und in der zweiten Zeile Ihr Passwort ein.

Nun öffnen Sie bitte die OpenVPN Konfiguration für Portunity C:\Programme\OpenVPN\config\portunity-v6\portunity-v6.ovpn und ergänzen die Zeile auth-user-pass um portunity.login 

...
## Zugangsdaten aus einer Datei lesen
auth-user-pass portunity.login
...


Schritt 5: IPv6-Konnektivität testen

Jetzt müssten Verbindungen über IPv6 hergestellt werden können. Testen können Sie dies z.B. mit Pings zu ipv6.google.com, www.six.heise.de oder auch ns.portunity.de.

Wenn Sie keine Antwort bekommen

Sollten Sie keine Antwort bekommen, prüfen Sie bitte, ob Sie die Gateway-Adresse 2a02:a00:e00f:ffff::1 anpingen können. Sollte auch das bereits nicht funktionieren, war eventuell das Anlegen des Neighbor-Eintrags nicht erfolgreich.
Bitte führen Sie in einer Windows-Konsole mit Administratorrechten den Befehl 
netsh interface ipv6 show neighbors
aus und prüfen Sie bitte den Eintrag zur Adresse 2a02:a00:e00f:ffff::1. Sollte dort als physische Adresse nur 00-00-00-00-00-00 oder unbekannt aufgeführt sein, wurde der Neighbor-Eintrag nicht korrekt angelegt.
In diesem Fall versuchen Sie bitte, diesen Eintrag manuell anzulegen: 
netsh interface ipv6 add neighbor ??? 2a02:a00:e00f:ffff::1 00-ff-77-08-00-2f
Ersetzen Sie ??? dabei durch die Nummer oder den Namen Ihres OpenVPN-Interfaces. Der Name entspricht dem, den Sie unter Windows im Netzwerk- und Freigabecenter bzw. in der Übersicht der Netzwerkkarten angezeigt bekommen - z.B. "LAN-Verbindung 2". Wenn Sie den Namen angeben, setzen Sie diesen bitte in doppelte Anführungszeichen.
Dieser Eintrag bleibt auch nach dem Trennen der Verbindung oder einem Neustart von Windows erhalten. Wenn Sie den Eintrag wieder löschen möchten, führen Sie den Befehl einfach nochmal aus - ersetzen Sie dabei allerdings add durch delete.
Von „https://www.portunity.de/wiki/OpenVPN-Tunnel_(IPv6)_unter_Windows_7_oder_10_einrichten_(Anleitung)

Disclaimer Wiki-Seiten:

Das Portunity Wiki ist eine offene Plattform welche von Portunity als ein Bestandteil der Website bereiterstellt und betrieben wird. Sinn und Zweck ist es gemeinschaftlich an Texten zu arbeiten und so einen Wissens- und Knowhow-Pool aufzubauen. Mitarbeiter von Portunity-Firmen, Kunden von Portunity-Firmen und Mitglieder der Portunity-Comunity können diese Plattform gleichermassen lesend und schreibend nutzen und so kollaborativ am gemeinschaftlichen Wissen arbeiten.

Es sollte von daher klar sein, dass die Portunity GmbH, die Portunity Media GmbH oder andere Portunity nahe Firmen als Betreiber der Wiki-Plattform nicht unbedingt Kenntniss von einzelnen Inhalten haben müssen. Dies gilt insbesondere für von Kunden und Community-Mitgliedern beigesteuerten Inhalten. Auch unsere Mitarbeiter haben nicht immer Kenntnis von allen Inhalten.

Weiter (restlichen Disclaimer anzeigen)
Persönliche Werkzeuge