131455
Goto Top

Open VPN auf Split konfiguriren

Hallo,

früher mit W7 ging Open VPN immer Tadellos. Nun mit Windows 10 schliesst das Open VPN immer unseren Citrix Receiver und somit meine Windows APP.
Es fehlt irgednwi der Split.
Kann man das selbst ins Open VPN file eintragen ?

ip-win32 dynamic
client
dev tun
proto tcp
remote mail.test.ch 447
tls-remote "C=ch, L=Pontresina, O=test&test, CN=nuzfw01, emailAddress=Informatik@test.ch"  
route remote_host 255.255.255.255 net_gateway
resolv-retry infinite
nobind
persist-key
persist-tun
ca mail.test.ch.ca.crt
cert mail.test.ch.user.crt
key mail.test.ch.user.key
auth-user-pass
cipher AES-128-CBC
auth SHA1
comp-lzo 
route-delay 4
verb 3
reneg-sec 0

Gruss
Rainer

Content-Key: 328234

Url: https://administrator.de/contentid/328234

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: orcape
orcape 02.02.2017 um 11:43:30 Uhr
Goto Top
Hi,
da Du auf den Server sicher keinen Zugriff hast, wäre es wohl sinnvoller den OpenVPN-Client auf einem vorgeschalteten Router zu terminieren.
Lass den Router "routen", der ist dafür besser gemacht als ein Windows10.
Gruss orcape
Mitglied: aqui
aqui 02.02.2017 aktualisiert um 18:17:54 Uhr
Goto Top
Tödlich ist hier auch die TCP Encapsulation auf dem Client. OVPN rät selber dringenst davon ab aus gutem Grund und empfiehlt immer, wenn irgend möglich, eine UDP Encapsulation. Das und das mehr als umständlich konfigurierte Gateway Redirect ist wohl der Hauptgrund für das fehlerhafte Verhalten.
Die OVPN Konfig ist hier suboptimal gelöst und vermutlich der Problemfaktor. Von der Serverkonfig jetzt mal gar nicht zu reden... face-sad
Mitglied: 131455
131455 06.02.2017 um 10:51:14 Uhr
Goto Top
Hallo,

was meinst Du mit TCP Encapsulation ? Was kann man dagegen tun ?

gruss
Rainer
Mitglied: aqui
aqui 08.02.2017 um 13:57:39 Uhr
Goto Top
https://www.bestvpn.com/blog/7359/httpswww.bestvpn.comblog7359openvpn-tc ...
Die Server konfig Datei editieren und die TCP Encapsulierung wieder in die normale und sinnvoller UDP Encapsulierung umschalten wie es sich gehört:
port 1194
proto udp
dev tun0
ca /tmp/openvpn/ca.crt (Master Zertifikat)
usw....

Guckst du auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Mitglied: 131455
131455 15.02.2017 um 15:46:04 Uhr
Goto Top
Da brauchst ja 2 Tage Zeit um das zu studieren.
Bin mal überflogen. Liegt die Lösung nicht in dem Part ?

push "route 192.168.1.0 255.255.255.0" (Default LAN IP Netz DD-WRT, muss ggf. auf verwendetes IP Netz geändert werden !!)
push "dhcp-options DNS 192.168.1.x" (Optional die IP des DNS-Server im lokalen Netz, sonst verwendet der Client den Default)
keepalive 10 120

Gruss
Rainer
Mitglied: aqui
aqui 15.02.2017 um 17:38:43 Uhr
Goto Top
Nöö...eigentlich nur 3 Minuten face-wink
Mitglied: 131455
131455 16.02.2017 um 09:54:29 Uhr
Goto Top
ok face-smile

Gruss
Rainer
Mitglied: 131455
131455 13.03.2017 aktualisiert um 13:41:24 Uhr
Goto Top
ich checks gar nicht. Gibt es auch das erklärt so das man es kapiert ?
Oder meinst Du , diesee Zeile

proto tcp
auf
proto UDP

UDP umstellen ?


Gruss
Rainer
Mitglied: aqui
aqui 13.03.2017 um 14:35:56 Uhr
Goto Top
Damit wird die Enkapsulierung um VPN Tunnel umgeschaltet.
Man sollte hier niemals TCP nehmen um den Overhead nicht sinnlos zu vergrößern.
Aus Performancegründen ist immer UDP vorzuziehen!
So sollte es dann aussehen in der Server.conf Datei wenn es richtig ist:

port 1194
proto udp
dev tun0
server 172.16.2.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3


Lokales LAN ist hier im Beispiel 192.168.1.0 /25 und die Zertifikat Einträge der Übersicht halber mal weggelassen.