Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zu Openvpn und Netzwerkverkehr

Frage Internet Server

Mitglied: Luciver1981

Luciver1981 (Level 1) - Jetzt verbinden

14.03.2012, aktualisiert 18.10.2012, 4163 Aufrufe, 8 Kommentare

Hallo Member ich hab mal wieder eine Frage zur konfiguration des Openvpn Server und Client.

Ich habe auf meinen Debian Server ein Vpn via Openvpn eingerichtet, dass funktioniert soweit auch ganz gut.
Was muss ich in der Server.conf bzw. in der Client.conf von Openvpn ändern, wenn ich den gesamten Netzwerkverkehr des Client über die Vpn-Verbindung leiten möchte?
Mitglied: michi1983
14.03.2012 um 13:53 Uhr
Hallo,

damit sollte es funktionieren in der server.conf:
01.
push "route-gateway XXX.XXX.XXX.XXX" # push default gateway 
02.
push "dhcp-option DNS XXX.XXX.XXX.XXX" # push DNS entries to openvpn client
wobei nur Win Clients den gepushten DNS standardmäßig annehmen.
Bei nicht Windows Clients brauchst du ein Script dazu.
Siehe: hier 1 unter dem Punkt Pushing DHCP Options to clients

Bei den Clients brauchst du nichts zu ändern.
Bitte warten ..
Mitglied: Luciver1981
14.03.2012 um 14:03 Uhr
Ok muss ich mal versuchen aber es gibt doch in der Server.conf die TAP und TUN Adapter würde es nicht auch darüber gehen?
Bei Tun (aktuelle Einstellung) Ip Tunnel und bei TAP Ethernet Tunnel. Was muss ich da alles erstellen, einen extra TAP-adapter?
Was muss dann in der Client.conf geändert werden?
Ich möchte das die Clients nur physisch in einen Fremdnetz sind wenn VPN aktiv ist, der eigentliche Verkehr soll komplett verschlüsselt sein.

Als Beispiel MA ist auf Dienstreise und soll im Hotel über Hotspot ins Firmennetz und auf alle Server zugreifen können.
Das geht zwar auch so, aber ich möchte das er dann nicht in dem Hotel WLAN noch zusätzlich rumgeistert sondern nur das WLAN Physisch nutzt.
Bitte warten ..
Mitglied: aqui
15.03.2012, aktualisiert 18.10.2012
Sieh dir die Threads zu diesem Tutorial an:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Dort ist das erwähnt unter der Installation ! (Gesamten Traffic ins VPN routen...)
Es ist nur ein Eintrag in die server.conf Datei die oben schon erwähnt wurde.
Hättest du auch die Doku zu OpenVPN mal genau gelesen wäre dir sicher DAS:
http://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
auch nicht entgangen was dieses server.conf Kommando beschreibt um das von dir gewünschte zu erreichen !
Bitte warten ..
Mitglied: Luciver1981
16.03.2012 um 17:10 Uhr
Danke euch das funktioniert aber ich kann keinen externen dns nutzen. Z.B. der von Google ist für den client unerreichbar da mein interner ja nicht so unfangreich ist.
Bitte warten ..
Mitglied: Luciver1981
19.03.2012 um 13:17 Uhr
Also die clients kommen zwar in und hinter den Server aber wie bewerkstelle ich das Sie trotzdem im Inet weiter recherchieren können?
Bitte warten ..
Mitglied: aqui
19.03.2012 um 15:49 Uhr
Du musst sicher sein das sie auch einen DNS Server der Internet Adressen auflösen kann und natürlich ein Internet Gateway über den VPN Tunnel erreichen können. Also salopp gesagt "hinter" dem VPN Tunnel muss sich logischerwesie ein Internet Zugang befinden !!
Alle Client Daten gehen nun durch den Tunnel und dann müssen sie am Ende des Tunnels ja auch irgendwo auch wieder raus ins Internet !
Sieh dir mit ipconfig -all in der Eingabeaufforderung an welchen DNS und default Gateway du eingestellt hast bei aktiver Tunnel Verbindung !
Zusätzlich musst du mit Traceroute (tracert) oder Pathping checken wie deine Wegeführung ist. Und zwar erstmal mit nackten IP Adressen um ggf. bestehende DNS Probleme zu umgehen.
Traceroute oder pathpinge also einfach mal Internet IP Adressen wie 8.8.8.8 (Google) oder 193.99.144.85 (heise.de) vom Client mit aktivem VPN und sehe dir an WIE die Pakete durch dein VPN zum Ziel gehen.
Dort wo sie hängenbleiben fehlen dir dann einfach ein Zugang zum Internet oder du hast dort, wie so oft hier, falsche oder fehlende Routen instaliert.
Das ist ein banales und einfaches Standardszeario was dir jeder Schüler in 10 Minuten zum laufen bringt....
Bitte warten ..
Mitglied: Luciver1981
19.03.2012 um 20:25 Uhr
Lol ich kenne Fisi´s die das nich hinbekommen Und damit mein ich nicht mich.
Ok auf trace hät ich auch selber kommen können das Problem ist nicht der DNS sonder das die Verbindung ins Internet nicht gefunden wird.
Aber bevor ich noch SO!!! ein Beitrag bekomme schließe ich den Beitrag und geh nochmal in die Grundschule!!!
Bye
Bitte warten ..
Mitglied: Luciver1981
22.03.2012 um 11:44 Uhr
So Problem war das meine Maschiene ein V-Server ist und mit Masquerade nichts anfangen kann weil es nicht im Kernel ist.
also kann

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

oder

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

nicht funktionieren.

Lösung:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to <ServerIP>

Funktioniert auch Super also entgültig gelöst!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (1)

Frage von Tirgel zum Thema Router & Routing ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (3)

Frage von Aubanan zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst HP Switches - Frage zu Spanning Tree bzw. Loop Back Protection (12)

Frage von chfran zum Thema LAN, WAN, Wireless ...

Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...