2
Open-VPN und Remotedesktop auf den Open-VPN-Server
Hallo liebe Freunde,
Ich habe mal wieder ein kleines Problemchen. Diesmal geht es um einen Open-VPN Server.
Vorab: Open-VPN funktioniert einwandfrei. Ich kann auf alle Netzwerkressourcen, Server und Clients zugreifen. DNS funktioniert auch. Namensauflösung ist auch gewährleistet.
Aber wenn ich mich per Remote auf meinen Open-VPN-Server (im weiteren einfach als SERVER01 bezeichnet) über den Servernamen oder die normale IP verbinden möchte!, dann kommt die Verbindung entweder gar nicht zustande kommt, oder sich bricht nach wenigen Sekunden ab.
Die Fehlermeldung vom RDP lautet dabei:
Mein Firmennetz ist 192.168.60.0/24
Das Home Netz ist 192.168.100.0/24
Das VPN-Netz ist 192.168.1.0/24
Der Open-VPN Server hat die IP 192.168.60.17
und bekommt bei der Verbindung auf dem TAP-Adapter die 192.168.1.1
Der Name des PCs im Netz ist "SERVER01.domain.local"
Versuche ich nun eine RDP-Verbindung auf den Namen "SERVER01" oder "SERVER01.domain.local" oder alternativ über die IP-Adresse "192.168.60.17" bricht also die Verbindung immer ab. Verbinde ich mich auf die "192.168.1.1" funktioniert RDP einwandfrei.
Es soll natürlich so sein, dass sich die Leute (Homeoffice) über den Namen "SERVER01" verbinden können.
Meine Frage: Was muss ich tun damit es so funktioniert wie es gewollt ist? Muss ich vielleicht irgendeine weitere Route pushen? Oder muss ich damit leben, dass ich nur über die 192.168.1.1 auf den Server komme?(falls dem so ist, kann ich dann dem VPN irgendwie mitteilen, dass wenn eine Anfrage an SERVER01 kommt er über die 192.168.1.1 zugreifen soll und nicht den DNS-Server benutzen kann?).
Ich hab schon viel gegooglet, aber da findet man meistens nur wie man RDP generell über VPN benutzt bzw. konfiguriert. Ich bin mit meinem Latein am Ende.
Helft mir Obi-Wan Kenobi, ihr seit meine letzte Hoffnung!
Vielen Dank schonmal im Voraus
LG
Daniel
Hier noch meine Server.ovpn
local 192.168.60.17
port 11111
proto udp
dev tun
script-security 3 system
server 192.168.1.0 255.255.255.0
#Certificates
dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem
ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt
cert C:\\Programme\\OpenVPN\\server-keys\\SERVER01.crt
key C:\\Programme\\OpenVPN\\server-keys\\SERVER01.key
#Weitere Einstellungen
push "route 192.168.60.0 255.255.255.0"
push "route 192.168.61.0 255.255.255.0"
push "route 192.168.80.0 255.255.255.0"
push "route 192.168.81.0 255.255.255.0"
push "route 192.168.82.0 255.255.255.0"
push "route 192.168.83.0 255.255.255.0"
push "route 192.168.84.0 255.255.255.0"
push "dhcp-option DNS 192.168.60.7"
push "dhcp-option DNS 192.168.60.15"
push "dhcp-option DOMAIN domain.local"
auth-user-pass-verify C:\\Programme\\OpenVPN\\user\\usercheck.bat via-env
keepalive 10 120
comp-lzo
persist-key
persist-tun
status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
verb 4
Ich habe mal wieder ein kleines Problemchen. Diesmal geht es um einen Open-VPN Server.
Vorab: Open-VPN funktioniert einwandfrei. Ich kann auf alle Netzwerkressourcen, Server und Clients zugreifen. DNS funktioniert auch. Namensauflösung ist auch gewährleistet.
Aber wenn ich mich per Remote auf meinen Open-VPN-Server (im weiteren einfach als SERVER01 bezeichnet) über den Servernamen oder die normale IP verbinden möchte!, dann kommt die Verbindung entweder gar nicht zustande kommt, oder sich bricht nach wenigen Sekunden ab.
Die Fehlermeldung vom RDP lautet dabei:
Die Sitzung von Remotedesktopdienste wurde beendet.
Die Verbindung mit dem Remotecomputer wurde vermutlich aufgrund von Netzwerkkonnektivitäts getrennt. Versuchen Sie, die Verbindung mit dem >Remotecomputer wiederherzustellen. Wenn das Problem weiterhin besteht, wenden Sie sich an den Netzwerkadministrator oder den technischen >Support.
Die Verbindung mit dem Remotecomputer wurde vermutlich aufgrund von Netzwerkkonnektivitäts getrennt. Versuchen Sie, die Verbindung mit dem >Remotecomputer wiederherzustellen. Wenn das Problem weiterhin besteht, wenden Sie sich an den Netzwerkadministrator oder den technischen >Support.
Mein Firmennetz ist 192.168.60.0/24
Das Home Netz ist 192.168.100.0/24
Das VPN-Netz ist 192.168.1.0/24
Der Open-VPN Server hat die IP 192.168.60.17
und bekommt bei der Verbindung auf dem TAP-Adapter die 192.168.1.1
Der Name des PCs im Netz ist "SERVER01.domain.local"
Versuche ich nun eine RDP-Verbindung auf den Namen "SERVER01" oder "SERVER01.domain.local" oder alternativ über die IP-Adresse "192.168.60.17" bricht also die Verbindung immer ab. Verbinde ich mich auf die "192.168.1.1" funktioniert RDP einwandfrei.
Es soll natürlich so sein, dass sich die Leute (Homeoffice) über den Namen "SERVER01" verbinden können.
Meine Frage: Was muss ich tun damit es so funktioniert wie es gewollt ist? Muss ich vielleicht irgendeine weitere Route pushen? Oder muss ich damit leben, dass ich nur über die 192.168.1.1 auf den Server komme?(falls dem so ist, kann ich dann dem VPN irgendwie mitteilen, dass wenn eine Anfrage an SERVER01 kommt er über die 192.168.1.1 zugreifen soll und nicht den DNS-Server benutzen kann?).
Ich hab schon viel gegooglet, aber da findet man meistens nur wie man RDP generell über VPN benutzt bzw. konfiguriert. Ich bin mit meinem Latein am Ende.
Helft mir Obi-Wan Kenobi, ihr seit meine letzte Hoffnung!
Vielen Dank schonmal im Voraus
LG
Daniel
Hier noch meine Server.ovpn
local 192.168.60.17
port 11111
proto udp
dev tun
script-security 3 system
server 192.168.1.0 255.255.255.0
#Certificates
dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem
ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt
cert C:\\Programme\\OpenVPN\\server-keys\\SERVER01.crt
key C:\\Programme\\OpenVPN\\server-keys\\SERVER01.key
#Weitere Einstellungen
push "route 192.168.60.0 255.255.255.0"
push "route 192.168.61.0 255.255.255.0"
push "route 192.168.80.0 255.255.255.0"
push "route 192.168.81.0 255.255.255.0"
push "route 192.168.82.0 255.255.255.0"
push "route 192.168.83.0 255.255.255.0"
push "route 192.168.84.0 255.255.255.0"
push "dhcp-option DNS 192.168.60.7"
push "dhcp-option DNS 192.168.60.15"
push "dhcp-option DOMAIN domain.local"
auth-user-pass-verify C:\\Programme\\OpenVPN\\user\\usercheck.bat via-env
keepalive 10 120
comp-lzo
persist-key
persist-tun
status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
verb 4
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 256467
Url: https://administrator.de/contentid/256467
Printed on: April 16, 2024 at 06:04 o'clock
2 Comments
Latest comment
Guten Morgen
Also ich befasse mich erst seit kurzem mit OpenVPN. Ich habe praktisch dasselbe problem, wenn ich mich direkt mit dem OpenVPN Server Verbinden möchte. Alles andere Funktioniert. Ich hatte mal was gelesen bzgl. Loopback auf seine eigene Adresse, also das man eine statische Route in den Router machen müsste damit es funktionieren kann, aber da kann ich dir auch nichts näheres sagen, da für mich nicht so relevant ist auf den VPN Server zu kommen.
Aber vielleicht hilfts als denkanstoß
Viele Grüße
Also ich befasse mich erst seit kurzem mit OpenVPN. Ich habe praktisch dasselbe problem, wenn ich mich direkt mit dem OpenVPN Server Verbinden möchte. Alles andere Funktioniert. Ich hatte mal was gelesen bzgl. Loopback auf seine eigene Adresse, also das man eine statische Route in den Router machen müsste damit es funktionieren kann, aber da kann ich dir auch nichts näheres sagen, da für mich nicht so relevant ist auf den VPN Server zu kommen.
Aber vielleicht hilfts als denkanstoß
Viele Grüße
Hallo geocast,
Danke für die schnelle Rückmeldung. Bei uns ist es halt essentiell notwendig, weil auf dem SERVER01 Office Produkte laufen die die Leute im Homeoffice nutzen müssen. Ich werde mal mit dem Loopback schauen ob ich was finde und würde mich nochmal melden, falls ich was sinnvolles finde.
Vielen Dank schonmal
LG
Daniel
Danke für die schnelle Rückmeldung. Bei uns ist es halt essentiell notwendig, weil auf dem SERVER01 Office Produkte laufen die die Leute im Homeoffice nutzen müssen. Ich werde mal mit dem Loopback schauen ob ich was finde und würde mich nochmal melden, falls ich was sinnvolles finde.
Vielen Dank schonmal
LG
Daniel