VPN mit OpenVPN

E

elitesam

Ist gelegentlich hier

Registriert

18. August 2009

Beiträge

90

Reaktionspunkte

3

Punkte

28

• 2. April 2013

• #31

AW: VPN mit OpenVPN

Hi,
bei mir läufts mit dem iphone nicht. Ich kann mich zwar verbinden, jedoch sind Rechner im lokalen Netzwerk nicht erreichbar. Zum Beispiel kann ich über die IP den Router nicht aufrufen. Auch das IPC Webif (auf dem Rechner läuft auch OpenVPN) kann ich nicht aufrufen. Das sollte doch über die lokale IP funktionieren oder?

push "route 192.168.0.0 255.255.255.0" ist eingetragen (192.168.0.1 ist die Router IP)

sysctl -w net/ipv4/ip_forward=1 ist ausgeführt.

 

OP

OP

chrisbi

Hacker

Registriert

29. Januar 2008

Beiträge

326

Reaktionspunkte

191

Punkte

103

• 2. April 2013

• #32

AW: VPN mit OpenVPN

Kannst du in deiner app einen gateway einstellen?

Dann gib dort mal die ip von deinem gateway (router) an...

Gesendet von meinem GT-I9000 mit Tapatalk 2

 

E

elitesam

Ist gelegentlich hier

Registriert

18. August 2009

Beiträge

90

Reaktionspunkte

3

Punkte

28

• 2. April 2013

• #33

AW: VPN mit OpenVPN

Da kann man nichts weiter einstellen.

 

S

stinker2010

Freak

Registriert

13. August 2010

Beiträge

247

Reaktionspunkte

72

Punkte

28

• 2. April 2013

• #34

AW: VPN mit OpenVPN

Hast du die Route auch im Router eingetragen, sonst weiß dein Router nämlich nicht wohin er die Anfrage zurück schicken soll?!




Gesendet von meinem iPad mit Tapatalk HD

 

E

elitesam

Ist gelegentlich hier

Registriert

18. August 2009

Beiträge

90

Reaktionspunkte

3

Punkte

28

• 2. April 2013

• #35

AW: VPN mit OpenVPN

Das Routing, das chrisbi am Router eingestellt hat ist doch nur die Umleitung für das Internet oder? Das komische ist ja, dass ich nichtmal an den VPN Server über VPN rankomme ...

 

S

stinker2010

Freak

Registriert

13. August 2010

Beiträge

247

Reaktionspunkte

72

Punkte

28

• 2. April 2013

• #36

AW: VPN mit OpenVPN

Wenn deine VPN Config wie im HowTo ist, sollte mit der 10.8.0.1 der VPN server zu erreichen sein.
Woher soll der Router wissen, dass der IP-Bereich 10.8.0.0/24 zu seinem Netz gehört?

Anfrage kommt über den Tunnel von z.b. 10.8.0.2 in dein 192.168.0.0/24 lokales Netz und der Router weiß nun eben nicht wohin er die Antwort senden soll. Es muss also im Router die Route über das Gateway (VPN-Server) eingetragen werden.

Empfehlen kann ich nur das OVPN Wiki.


Gesendet von meinem iPad mit Tapatalk HD

 

Zuletzt bearbeitet: 2. April 2013

E

elitesam

Ist gelegentlich hier

Registriert

18. August 2009

Beiträge

90

Reaktionspunkte

3

Punkte

28

• 2. April 2013

• #37

AW: VPN mit OpenVPN

stinker2010 schrieb:

Wenn deine VPN Config wie im HowTo ist, sollte mit der 10.0.8.1 der VPN server zu erreichen sein.
...

Zum Vergrößern anklicken....

Und das geht eben nicht. Das müsste doch unabhängig von irgendwelchen Einstellungen (Ausser natürlich die Port Weiterleitung.) funktionieren oder? Verbinden kann ich mich.

 

S

stinker2010

Freak

Registriert

13. August 2010

Beiträge

247

Reaktionspunkte

72

Punkte

28

• 2. April 2013

• #38

AW: VPN mit OpenVPN

Dann brauchen wir ein Log. Tarceroute bzw tracert funktioniert ja leider vom iPhone nicht, da könnte man verfolgen wo die Anfragge hinläuft.

Welche App. Verwendest du?


Gesendet von meinem iPad mit Tapatalk HD

 

E

elitesam

Ist gelegentlich hier

Registriert

18. August 2009

Beiträge

90

Reaktionspunkte

3

Punkte

28

• 2. April 2013

• #39

AW: VPN mit OpenVPN

Die offizielle OpenVPN app, die minimi077 auch nutzt. Ich könnte es mit dem Windows Rechner testen.. Nur ist der eben im gleichen lokalen Netz.

Das Routing Lokales Netzwerk <-> VPN Tunnel müsste doch der VPN Server übernehmen. Dafür ist doch der push Eintrag oder?

 

S

stinker2010

Freak

Registriert

13. August 2010

Beiträge

247

Reaktionspunkte

72

Punkte

28

• 2. April 2013

• #40

AW: VPN mit OpenVPN

Trag mal im Router die Route ein. Beim bestehender VPN Verbindung mal ein tracert vom PC zur IP die in der iPhone App. angezeigt wird.

elitesam schrieb:

Das Routing Lokales Netzwerk <-> VPN Tunnel müsste doch der VPN Server übernehmen. Dafür ist doch der push Eintrag oder?

Zum Vergrößern anklicken....

Der Eintrag gilt für den Hinweg. Der Eintrag im Router für den Rückweg.

Gesendet von meinem iPad mit Tapatalk HD

 

E

elitesam

Ist gelegentlich hier

Registriert

18. August 2009

Beiträge

90

Reaktionspunkte

3

Punkte

28

• 2. April 2013

• #41

AW: VPN mit OpenVPN

Bis zum Router kommt er, dann Zeitüberschreitung ..

 

S

stinker2010

Freak

Registriert

13. August 2010

Beiträge

247

Reaktionspunkte

72

Punkte

28

• 2. April 2013

• #42

AW: VPN mit OpenVPN

Poste bitte mal den tracert, das Routing vom Router, die Server.conf und Client.conf. Das Routing passt vermutlich nicht.


Gesendet von meinem iPad mit Tapatalk HD

 

F

FLiTZi

Ist gelegentlich hier

Registriert

17. Dezember 2012

Beiträge

68

Reaktionspunkte

11

Punkte

28

• 3. April 2013

• #43

AW: VPN mit OpenVPN

kann mir jmd helfen wenn ich verbinde zu meinem server von ovpn.to dann kommt dieses raus ..

Spoiler

Wed Apr 3 18:45:55 2013 us=50169 OPTIONS IMPORT: timers and/or timeouts modified
Wed Apr 3 18:45:55 2013 us=50189 OPTIONS IMPORT: --ifconfig/up options modified
Wed Apr 3 18:45:55 2013 us=50207 OPTIONS IMPORT: route options modified
Wed Apr 3 18:45:55 2013 us=50224 OPTIONS IMPORT: route-related options modified
Wed Apr 3 18:45:55 2013 us=50241 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Apr 3 18:45:55 2013 us=50485 ROUTE default_gateway=192.168.1.1
Wed Apr 3 18:45:55 2013 us=52613 TUN/TAP device tun0 opened
Wed Apr 3 18:45:55 2013 us=52686 TUN/TAP TX queue length set to 100
Wed Apr 3 18:45:55 2013 us=52757 /sbin/ifconfig tun0 172.16.36.25 netmask 255.255.240.0 mtu 1500 broadcast 172.16.47.255
Wed Apr 3 18:45:55 2013 us=56351 /etc/openvpn/update-resolv-conf tun0 1500 1558 172.16.36.25 255.255.240.0 init
Wed Apr 3 18:45:55 2013 us=57091 script failed: could not execute external program
Wed Apr 3 18:45:55 2013 us=57132 Exiting

 

Zuletzt bearbeitet von einem Moderator: 4. April 2013

E

elitesam

Ist gelegentlich hier

Registriert

18. August 2009

Beiträge

90

Reaktionspunkte

3

Punkte

28

• 4. April 2013

• #44

AW: VPN mit OpenVPN

@stinker2010,

ich habe es jetzt über WLAN aus einem anderen Netz heraus testen können. Da ist zumindest der VPN Server per 192.168.0.111 erreichbar. Komisch, dass es über 3G garnicht funktioniert.

Der Router kann jedoch trotzdem nicht aufgerufen werden. Hier das eingetragene Routing:
Ziel-IP: 10.8.0.0
Netzwerkmaske: 255.255.255.0
Gateway: 192.168.0.111

vpn_connection.ovpn:

Spoiler

client
dev tun
proto udp
pull
remote server.ddns.com 1156
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user1.crt
key user1.key
comp-lzo
verb 3

Server:

Spoiler

;local a.b.c.d
port 1156
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key
dh ./easy-rsa2/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
push "route 192.168.0.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
;max-clients 100
;user nobody
;group nogroup
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20

 

S

stinker2010

Freak

Registriert

13. August 2010

Beiträge

247

Reaktionspunkte

72

Punkte

28

• 4. April 2013

• #45

AW: VPN mit OpenVPN

Ergänzen bzw. Ändern beim Server:

Spoiler

route 192.168.0.0 255.255.255.0

client-to-client

Gesendet von meinem iPad mit Tapatalk HD