Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zu Openvpn und Netzwerkverkehr

Frage Internet Server

Mitglied: Luciver1981

Luciver1981 (Level 1) - Jetzt verbinden

14.03.2012, aktualisiert 18.10.2012, 4311 Aufrufe, 8 Kommentare

Hallo Member ich hab mal wieder eine Frage zur konfiguration des Openvpn Server und Client.

Ich habe auf meinen Debian Server ein Vpn via Openvpn eingerichtet, dass funktioniert soweit auch ganz gut.
Was muss ich in der Server.conf bzw. in der Client.conf von Openvpn ändern, wenn ich den gesamten Netzwerkverkehr des Client über die Vpn-Verbindung leiten möchte?
Mitglied: michi1983
14.03.2012 um 13:53 Uhr
Hallo,

damit sollte es funktionieren in der server.conf:
01.
push "route-gateway XXX.XXX.XXX.XXX" # push default gateway 
02.
push "dhcp-option DNS XXX.XXX.XXX.XXX" # push DNS entries to openvpn client
wobei nur Win Clients den gepushten DNS standardmäßig annehmen.
Bei nicht Windows Clients brauchst du ein Script dazu.
Siehe: hier 1 unter dem Punkt Pushing DHCP Options to clients

Bei den Clients brauchst du nichts zu ändern.
Bitte warten ..
Mitglied: Luciver1981
14.03.2012 um 14:03 Uhr
Ok muss ich mal versuchen aber es gibt doch in der Server.conf die TAP und TUN Adapter würde es nicht auch darüber gehen?
Bei Tun (aktuelle Einstellung) Ip Tunnel und bei TAP Ethernet Tunnel. Was muss ich da alles erstellen, einen extra TAP-adapter?
Was muss dann in der Client.conf geändert werden?
Ich möchte das die Clients nur physisch in einen Fremdnetz sind wenn VPN aktiv ist, der eigentliche Verkehr soll komplett verschlüsselt sein.

Als Beispiel MA ist auf Dienstreise und soll im Hotel über Hotspot ins Firmennetz und auf alle Server zugreifen können.
Das geht zwar auch so, aber ich möchte das er dann nicht in dem Hotel WLAN noch zusätzlich rumgeistert sondern nur das WLAN Physisch nutzt.
Bitte warten ..
Mitglied: aqui
15.03.2012, aktualisiert 18.10.2012
Sieh dir die Threads zu diesem Tutorial an:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Dort ist das erwähnt unter der Installation ! (Gesamten Traffic ins VPN routen...)
Es ist nur ein Eintrag in die server.conf Datei die oben schon erwähnt wurde.
Hättest du auch die Doku zu OpenVPN mal genau gelesen wäre dir sicher DAS:
http://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
auch nicht entgangen was dieses server.conf Kommando beschreibt um das von dir gewünschte zu erreichen !
Bitte warten ..
Mitglied: Luciver1981
16.03.2012 um 17:10 Uhr
Danke euch das funktioniert aber ich kann keinen externen dns nutzen. Z.B. der von Google ist für den client unerreichbar da mein interner ja nicht so unfangreich ist.
Bitte warten ..
Mitglied: Luciver1981
19.03.2012 um 13:17 Uhr
Also die clients kommen zwar in und hinter den Server aber wie bewerkstelle ich das Sie trotzdem im Inet weiter recherchieren können?
Bitte warten ..
Mitglied: aqui
19.03.2012 um 15:49 Uhr
Du musst sicher sein das sie auch einen DNS Server der Internet Adressen auflösen kann und natürlich ein Internet Gateway über den VPN Tunnel erreichen können. Also salopp gesagt "hinter" dem VPN Tunnel muss sich logischerwesie ein Internet Zugang befinden !!
Alle Client Daten gehen nun durch den Tunnel und dann müssen sie am Ende des Tunnels ja auch irgendwo auch wieder raus ins Internet !
Sieh dir mit ipconfig -all in der Eingabeaufforderung an welchen DNS und default Gateway du eingestellt hast bei aktiver Tunnel Verbindung !
Zusätzlich musst du mit Traceroute (tracert) oder Pathping checken wie deine Wegeführung ist. Und zwar erstmal mit nackten IP Adressen um ggf. bestehende DNS Probleme zu umgehen.
Traceroute oder pathpinge also einfach mal Internet IP Adressen wie 8.8.8.8 (Google) oder 193.99.144.85 (heise.de) vom Client mit aktivem VPN und sehe dir an WIE die Pakete durch dein VPN zum Ziel gehen.
Dort wo sie hängenbleiben fehlen dir dann einfach ein Zugang zum Internet oder du hast dort, wie so oft hier, falsche oder fehlende Routen instaliert.
Das ist ein banales und einfaches Standardszeario was dir jeder Schüler in 10 Minuten zum laufen bringt....
Bitte warten ..
Mitglied: Luciver1981
19.03.2012 um 20:25 Uhr
Lol ich kenne Fisi´s die das nich hinbekommen Und damit mein ich nicht mich.
Ok auf trace hät ich auch selber kommen können das Problem ist nicht der DNS sonder das die Verbindung ins Internet nicht gefunden wird.
Aber bevor ich noch SO!!! ein Beitrag bekomme schließe ich den Beitrag und geh nochmal in die Grundschule!!!
Bye
Bitte warten ..
Mitglied: Luciver1981
22.03.2012 um 11:44 Uhr
So Problem war das meine Maschiene ein V-Server ist und mit Masquerade nichts anfangen kann weil es nicht im Kernel ist.
also kann

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

oder

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

nicht funktionieren.

Lösung:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to <ServerIP>

Funktioniert auch Super also entgültig gelöst!
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Netzwerkverkehr
Frage von homermgNetzwerkgrundlagen4 Kommentare

Hey Leute, ich wollte bei mir zuhause was am Netzwerk umbauen und bin mir jetzt nicht ganz sicher wie ...

Netzwerkgrundlagen
Grundsätzliche Fragen zum Thema OpenVPN (Starter)
gelöst Frage von JohnWorksNetzwerkgrundlagen4 Kommentare

Hallo Zusammen, ich habe ein paar Fragen bzgl. OpenVPN. Wir haben aktuell eine ältere Firewall, hier sind aktuell wiedermal ...

LAN, WAN, Wireless
Kompletter Netzwerkverkehr verbergen - nicht mit Webproxy?
Frage von staybbLAN, WAN, Wireless4 Kommentare

Hallo, ist es möglich den kompletten Netzwerkverkehr mit der öffentlichen IP Adressen die man vom Provider zugeteilt bekommen hat ...

Monitoring
Datenpaket suchen im Netzwerkverkehr?
Frage von babylon05Monitoring4 Kommentare

Hallo, ich suche ein bestimmtes Datenpaket, dass zu einem Gerät geschickt wird, um es später im Netzwerk zu suchen. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...