Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zu Openvpn und Netzwerkverkehr

Frage Internet Server

Mitglied: Luciver1981

Luciver1981 (Level 1) - Jetzt verbinden

14.03.2012, aktualisiert 18.10.2012, 4300 Aufrufe, 8 Kommentare

Hallo Member ich hab mal wieder eine Frage zur konfiguration des Openvpn Server und Client.

Ich habe auf meinen Debian Server ein Vpn via Openvpn eingerichtet, dass funktioniert soweit auch ganz gut.
Was muss ich in der Server.conf bzw. in der Client.conf von Openvpn ändern, wenn ich den gesamten Netzwerkverkehr des Client über die Vpn-Verbindung leiten möchte?
Mitglied: michi1983
14.03.2012 um 13:53 Uhr
Hallo,

damit sollte es funktionieren in der server.conf:
01.
push "route-gateway XXX.XXX.XXX.XXX" # push default gateway 
02.
push "dhcp-option DNS XXX.XXX.XXX.XXX" # push DNS entries to openvpn client
wobei nur Win Clients den gepushten DNS standardmäßig annehmen.
Bei nicht Windows Clients brauchst du ein Script dazu.
Siehe: hier 1 unter dem Punkt Pushing DHCP Options to clients

Bei den Clients brauchst du nichts zu ändern.
Bitte warten ..
Mitglied: Luciver1981
14.03.2012 um 14:03 Uhr
Ok muss ich mal versuchen aber es gibt doch in der Server.conf die TAP und TUN Adapter würde es nicht auch darüber gehen?
Bei Tun (aktuelle Einstellung) Ip Tunnel und bei TAP Ethernet Tunnel. Was muss ich da alles erstellen, einen extra TAP-adapter?
Was muss dann in der Client.conf geändert werden?
Ich möchte das die Clients nur physisch in einen Fremdnetz sind wenn VPN aktiv ist, der eigentliche Verkehr soll komplett verschlüsselt sein.

Als Beispiel MA ist auf Dienstreise und soll im Hotel über Hotspot ins Firmennetz und auf alle Server zugreifen können.
Das geht zwar auch so, aber ich möchte das er dann nicht in dem Hotel WLAN noch zusätzlich rumgeistert sondern nur das WLAN Physisch nutzt.
Bitte warten ..
Mitglied: aqui
15.03.2012, aktualisiert 18.10.2012
Sieh dir die Threads zu diesem Tutorial an:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Dort ist das erwähnt unter der Installation ! (Gesamten Traffic ins VPN routen...)
Es ist nur ein Eintrag in die server.conf Datei die oben schon erwähnt wurde.
Hättest du auch die Doku zu OpenVPN mal genau gelesen wäre dir sicher DAS:
http://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
auch nicht entgangen was dieses server.conf Kommando beschreibt um das von dir gewünschte zu erreichen !
Bitte warten ..
Mitglied: Luciver1981
16.03.2012 um 17:10 Uhr
Danke euch das funktioniert aber ich kann keinen externen dns nutzen. Z.B. der von Google ist für den client unerreichbar da mein interner ja nicht so unfangreich ist.
Bitte warten ..
Mitglied: Luciver1981
19.03.2012 um 13:17 Uhr
Also die clients kommen zwar in und hinter den Server aber wie bewerkstelle ich das Sie trotzdem im Inet weiter recherchieren können?
Bitte warten ..
Mitglied: aqui
19.03.2012 um 15:49 Uhr
Du musst sicher sein das sie auch einen DNS Server der Internet Adressen auflösen kann und natürlich ein Internet Gateway über den VPN Tunnel erreichen können. Also salopp gesagt "hinter" dem VPN Tunnel muss sich logischerwesie ein Internet Zugang befinden !!
Alle Client Daten gehen nun durch den Tunnel und dann müssen sie am Ende des Tunnels ja auch irgendwo auch wieder raus ins Internet !
Sieh dir mit ipconfig -all in der Eingabeaufforderung an welchen DNS und default Gateway du eingestellt hast bei aktiver Tunnel Verbindung !
Zusätzlich musst du mit Traceroute (tracert) oder Pathping checken wie deine Wegeführung ist. Und zwar erstmal mit nackten IP Adressen um ggf. bestehende DNS Probleme zu umgehen.
Traceroute oder pathpinge also einfach mal Internet IP Adressen wie 8.8.8.8 (Google) oder 193.99.144.85 (heise.de) vom Client mit aktivem VPN und sehe dir an WIE die Pakete durch dein VPN zum Ziel gehen.
Dort wo sie hängenbleiben fehlen dir dann einfach ein Zugang zum Internet oder du hast dort, wie so oft hier, falsche oder fehlende Routen instaliert.
Das ist ein banales und einfaches Standardszeario was dir jeder Schüler in 10 Minuten zum laufen bringt....
Bitte warten ..
Mitglied: Luciver1981
19.03.2012 um 20:25 Uhr
Lol ich kenne Fisi´s die das nich hinbekommen Und damit mein ich nicht mich.
Ok auf trace hät ich auch selber kommen können das Problem ist nicht der DNS sonder das die Verbindung ins Internet nicht gefunden wird.
Aber bevor ich noch SO!!! ein Beitrag bekomme schließe ich den Beitrag und geh nochmal in die Grundschule!!!
Bye
Bitte warten ..
Mitglied: Luciver1981
22.03.2012 um 11:44 Uhr
So Problem war das meine Maschiene ein V-Server ist und mit Masquerade nichts anfangen kann weil es nicht im Kernel ist.
also kann

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

oder

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

nicht funktionieren.

Lösung:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to <ServerIP>

Funktioniert auch Super also entgültig gelöst!
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Grundsätzliche Fragen zum Thema OpenVPN (Starter) (4)

Frage von JohnWorks zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst OpenVPN pfsense (5)

Frage von sebastian2608 zum Thema Router & Routing ...

Netzwerkgrundlagen
OpenVPN mit IPv6 (2)

Frage von Moddry zum Thema Netzwerkgrundlagen ...

Router & Routing
Eine Steuerung hinter dem OpenVPN Client erreichen (15)

Frage von cannonball zum Thema Router & Routing ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...