Support openVPN soll Internetzugang nicht tunneln

roadrunner1975 · 30. Januar 2018

Hallo zusammen,

ich habe folgendes Problem. An einem internettechnisch schlecht angebundenen Ort steht ein NAS, welches ich per openVPN erreichen möchte. Sobald ich den Tunnel dorthin aufbaue, ist meine eigene Internetverbindung so stark eingeschränkt (wird ebenfalls getunnelt).

Nun kam mir die Idee, dass ich dies splitten kann. Zugriff auf das NAS soll über den Tunnel gehen, der normale Internettraffic soll meine eigene Internetverbindung verwenden.

Kann mir hier jemand irgendwie helfen?

Danke schon einmal im Voraus.

Osprey · 30. Januar 2018

Geht hier zwar um einen Openwrt Client aber die Einstellungen sind gleich:

Sie müssen registriert sein, um Links zu sehen.

roadrunner1975 · 30. Januar 2018

Danke. Ich werde dies einmal austesten und mich ggf. zurückmelden.

Irgendwie bekomme ich es nicht gebacken. Vielleicht gibt es ja noch andere Tutorials.

Osprey · 31. Januar 2018

Du hast als route die ip des openvpn Server eingegeben?

roadrunner1975 · 31. Januar 2018

Hallo,

ich habe die folgende Konfiguration auf Server und Client:

dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_eH4Dh9VA2c1WYwKH.crt
key /etc/openvpn/easy-rsa/pki/private/server_eH4Dh9VA2c1WYwKH.key
dh /etc/openvpn/easy-rsa/pki/dh1024.pem
topology subnet
server 10.8.0.0 255.255.255.0
# server and remote endpoints
ifconfig 10.8.0.1 10.8.0.2
# Add route to Client routing table for the OpenVPN Server
push "route 10.8.0.1 255.255.255.255"
# Add route to Client routing table for the OPenVPN Subnet
push "route 10.8.0.0 255.255.255.0"
# your local subnet
push "route 0.0.0.0 "
# Set your primary domain name server address for clients

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.

push "redirect-gateway def1"

client-to-client
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
log /var/log/openvpn.log
verb 1

Und das ist der Client:

client
dev tun
proto udp
remote **** 1194
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_eH4Dh9VA2c1WYwKH name
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 1

Seht ihr da eventuell etwas? Danke schon einmal im Voraus.

Osprey · 31. Januar 2018

Du musst dem Client noch sagen was er routen soll. Laut How2

Code:

# set specific routes
route 212.19.62.76

das reinschreiben mit der ip des Server.

roadrunner1975 · 31. Januar 2018

Hallo,

kann die Route auch mit dem DynDNS Eintrag versehen werden? Wenn ich das richtig verstehe, muss das ja die externe IP Adresse des Servers . Daher meine Frage.

RR

Osprey · 31. Januar 2018

Musst du probieren

roadrunner1975 · 31. Januar 2018

Auch wenn ich das in der client Konfiguration eintrage, habe ich keine Änderung.

Der Speedtest liefert mir in etwa die Werte des schlecht angebundenen Standortes. Das heißt, mein Internet Traffic wird wohl weiter getunnelt. Genauso weit war ich ja mit der Anleitung oben auch schon. Daher meine Frage, was ich noch tun kann.

Gibt es noch Ideen?

BlackIce · 31. Januar 2018

Der redirect Gateway im Host tunnelt die Clients zum Server mit dem Internet Zugang. Alle Anfragen gehen dann an den vpn Server und der schickt sie durch den lokalen Gateway

roadrunner1975 · 31. Januar 2018

Das bedeutet?

Ich muss im Server

Code:

push "redirect-gateway def1"

entfernen? Genau das hatte ich auch schon gemacht, da es in der Anleitung so beschrieben war. Aber auch das hatte nicht funktioniert.

Nachtrag:
Nehme ich diese Zeile raus, bekomme ich zwar einen Tunnel aufgebaut, allerdings erreiche ich meine Shares auch nicht mehr. Fragen über Fragen.

pidi · 31. Januar 2018

push "redirect-gateway def1" im server entfernen
server neu starten
besser im client bei bedarf dann mit "redirect-gateway def1" steuern

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway def1

BlackIce · 31. Januar 2018

Ich kenne jetzt deine Netze nicht, aber du musst dein lokales Netz von Server pushen in der Server.conf sonst kennt dieses der Client natürlich nicht.

Also redirect raus, und push "Server netz"

roadrunner1975 · 31. Januar 2018

Mein eigenes Netz ist 192.168.2.x / 255.255.255.0

Das Netz, in welches ich rein möchte ist 192.168.0.x / 255.255.255.0

Die Verbindung per openVPN klappt auch. Allerdings kann ich auf nichts zugreifen. Ich bin da echt etwas ratlos.

BlackIce · 31. Januar 2018

In welchem netz ist der Server?

Edit: ich gehe davon aus 192.xxx.0.0 ist das Server Netz. Dann musst du diese an den Client pushen. Von 192.xxx.2.x Client Netz solltest du alle ips erreichen. Die über vpn verbunden sind. Willst du auch von nicht verbundenen Client Netz die VPN Verbindungen erreichen, dann musst du eine Route am Standard Gateway beim Client einrichten

Support openVPN soll Internetzugang nicht tunneln

roadrunner1975

Ist oft hier

Osprey

roadrunner1975

Ist oft hier

Osprey

roadrunner1975

Ist oft hier

Osprey

roadrunner1975

Ist oft hier

Osprey

roadrunner1975

Ist oft hier

BlackIce

Spezialist

roadrunner1975

Ist oft hier

pidi

Stamm User

BlackIce

Spezialist

roadrunner1975

Ist oft hier

BlackIce

Spezialist

Ähnliche Themen

Support openVPN soll Internetzugang nicht tunneln

Ist oft hier

Ist oft hier

Ist oft hier

Ist oft hier

Ist oft hier

Spezialist

Ist oft hier

Stamm User

Spezialist

Ist oft hier

Spezialist

Ähnliche Themen

Datenschutz & Transparenz

Datenschutz & Transparenz