Frage ist gelöstVirtuelle Netzwerkkarte bei OpenVPN (Win XP) für sämtlichen Traffic nutzen
03.02.2012
09:19:39 Uhr458 Aufrufe
4 Antworten
09:19:39 Uhr
4 Antworten
Wenig anspruchsvoll -1
Hallo zusammen,
ich habe letzte Nacht einen OpenVPN-Server installiert (basierend auf Gentoo Linux). Die Maschine steht in einem Rechenzentrum und hat natürlich eine feste IP. Keys, Zertifikate, etc. sind alle erstellt.
Auf dem Clientrechner (Win XP) scheint soweit auch alles zu funktionieren: Der OpenVPN-Client verbindet sich korrekt zum Server im Rechenzentrum, die gesicherte Verbindung kommt zustande, die virtuelle Netzwerkkarte ist verbunden.
Wenn ich vom XP-Client über das VPN den Linux-Server anpinge, antwortet der auch. Mit anderen Worten: das VPN steht und alles ist gut.
Wie kann ich nun aber dem Clientrechner sagen, dass er SÄMTLICHEN Netzwerktraffic (inkl. Browser, Mailclient, etc.) über die virtuelle Netzwerkkarte (also über das VPN) abwickeln soll? Vielleicht ist diese Frage auch nur meiner Übermüdung geschuldet, aber da stehe ich leider gerade auf dem Schlauch.
Vielen Dank schonmal für Hilfe!
ich habe letzte Nacht einen OpenVPN-Server installiert (basierend auf Gentoo Linux). Die Maschine steht in einem Rechenzentrum und hat natürlich eine feste IP. Keys, Zertifikate, etc. sind alle erstellt.
Auf dem Clientrechner (Win XP) scheint soweit auch alles zu funktionieren: Der OpenVPN-Client verbindet sich korrekt zum Server im Rechenzentrum, die gesicherte Verbindung kommt zustande, die virtuelle Netzwerkkarte ist verbunden.
Wenn ich vom XP-Client über das VPN den Linux-Server anpinge, antwortet der auch. Mit anderen Worten: das VPN steht und alles ist gut.
Wie kann ich nun aber dem Clientrechner sagen, dass er SÄMTLICHEN Netzwerktraffic (inkl. Browser, Mailclient, etc.) über die virtuelle Netzwerkkarte (also über das VPN) abwickeln soll? Vielleicht ist diese Frage auch nur meiner Übermüdung geschuldet, aber da stehe ich leider gerade auf dem Schlauch.
Vielen Dank schonmal für Hilfe!
ontheair schreibt am 03.02.2012 um 10:46:30 Uhr
Habe jetzt selbst noch einen Ansatz gefunden. Folgende Anweisung muss wohl noch serverseitig in die config:
push "redirect-gateway local def1"
Damit werden die Clients angewiesen, sämtlichen Traffic über das VPN zu leiten.
Da ich bis heute Abend nicht mehr an dem betreffenden Client bin, kann ich das gerade leider nicht testen. Viel spannender ist allerdings die Frage, wie der OpenVPN-Server mit dem ankommenden Traffic umgehen wird. Der von mir benutzte Kernel unterstützt leider keine iptables (ist eine virtualisierte Maschine unter OpenVZ, kann also keinen Custom-Kernel einspielen) und somit kann ich auch keine NAT-Anweisung umsetzen.
Das macht mir gerade noch ein bisschen Kopfschmerzen, aber heute Abend werde ich schlauer sein sobald ich wieder vor dem Clientrechner sitze...
push "redirect-gateway local def1"
Damit werden die Clients angewiesen, sämtlichen Traffic über das VPN zu leiten.
Da ich bis heute Abend nicht mehr an dem betreffenden Client bin, kann ich das gerade leider nicht testen. Viel spannender ist allerdings die Frage, wie der OpenVPN-Server mit dem ankommenden Traffic umgehen wird. Der von mir benutzte Kernel unterstützt leider keine iptables (ist eine virtualisierte Maschine unter OpenVZ, kann also keinen Custom-Kernel einspielen) und somit kann ich auch keine NAT-Anweisung umsetzen.
Das macht mir gerade noch ein bisschen Kopfschmerzen, aber heute Abend werde ich schlauer sein sobald ich wieder vor dem Clientrechner sitze...
aqui schreibt am 06.02.2012 um 14:01:06 Uhr
Ein DD-WRT oder pfSense kann problemlos mit NAT umgehen:
http://www.administrator.de/index.php?con ...
http://www.administrator.de/index.php?con ...
ontheair schreibt am 06.02.2012 um 14:20:06 Uhr
Ich konnte das Problem mittlerweile lösen.
Serverseitig im Rechenzentrum muss die Direktive
push "redirect-gateway def1"
eingefügt werden.
Das NAT wird mit
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to [IP Server]
realisiert.
Serverseitig im Rechenzentrum muss die Direktive
push "redirect-gateway def1"
eingefügt werden.
Das NAT wird mit
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to [IP Server]
realisiert.
