5
OpenVPN Client einen Gateway zuweisen
Guten Tag,
ich habe ein Problem mit OpenVPN. Vielleicht ist dies auch nur ein Klax für manch einen.
Ich habe mir OpenVPN auf einem BananPi M1 installiert. Die Verbindung funktioniert einwandfrei. Ich kann ebenfalls alle Gerät erreichen, wenn ich mit meinem Android Smartphone per OVPN verbunden bin.
Nun mein Problem:
Ich möchte meinem Client (Smartphone) eine bestimmte Gateway-Adresse zuweisen. Dies ist nicht im selben IP-Bereich, wie der OpenVPN Server selbst. Dazu habe ich auch schon eine Route eingerichtet. Diese wird allerdings nicht wirklich vom Smartphone übernommen - laut Terminal-Befehl "route".
Wie kann ich also nun diesen Gateway zuweisen?
Hier meine Server.conf:
und meine Client.ovpn
ich habe ein Problem mit OpenVPN. Vielleicht ist dies auch nur ein Klax für manch einen.
Ich habe mir OpenVPN auf einem BananPi M1 installiert. Die Verbindung funktioniert einwandfrei. Ich kann ebenfalls alle Gerät erreichen, wenn ich mit meinem Android Smartphone per OVPN verbunden bin.
Nun mein Problem:
Ich möchte meinem Client (Smartphone) eine bestimmte Gateway-Adresse zuweisen. Dies ist nicht im selben IP-Bereich, wie der OpenVPN Server selbst. Dazu habe ich auch schon eine Route eingerichtet. Diese wird allerdings nicht wirklich vom Smartphone übernommen - laut Terminal-Befehl "route".
Wie kann ich also nun diesen Gateway zuweisen?
Hier meine Server.conf:
local 192.168.5.3
port 1194
proto udp
dev tun1
client-to-client
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.2.5.0 255.255.255.0
push "route 192.168.5.0 255.255.255.0 192.168.5.2 1"
push "dhcp-options DNS 192.168.5.1"
;push "redirect-gateway def1"
;push "remote-gateway 192.168.5.2"
;--route 192.168.5.0 255.255.255.0 192.168.5.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3und meine Client.ovpn
dev tun
client
proto udp
remote dyndns.name 1194
remote lokaleIP 1194
route add -net 192.168.5.0 255.255.255.0 192.168.5.2
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert xy.crt
key xy.key
comp-lzo
verb 3
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 302172
Url: https://administrator.de/contentid/302172
Printed on: April 26, 2024 at 09:04 o'clock
5 Comments
Latest comment
Hallo,
versuche mal in der Server Config die Zeile so abzuändern:
Damit legst du die Metrik 1 fest, die sollte dann oberste Priorität haben.
Gruß
versuche mal in der Server Config die Zeile so abzuändern:
push "route 192.168.5.0 255.255.255.0 192.168.5.2 1"Gruß
Hallo michi1983,
danke für deine superschnelle Antwort. Leider hat dies nicht geholfen. Die Route wird aus irgend einem Grund nicht richtig übertragen.
Gruß
danke für deine superschnelle Antwort. Leider hat dies nicht geholfen. Die Route wird aus irgend einem Grund nicht richtig übertragen.
Gruß
Dies ist nicht im selben IP-Bereich, wie der OpenVPN Server selbst.
Das ist technisch unmöglich !Der Client liegt zwingend immer im internen IP Segment der OVPN Servers bzw. des IP Segment das im Server mit der Konfig Zeile "server 10.2.5.0 255.255.255.0" (dein Beispiel) definiert ist.
Du kannst einzig bestimmen das ein bestimmter Client aus diesem Segment einen feste immer gleiche IP bekommt. Sowas geht.
Was sollte auch der Grund sein ein anderes internes IP Netz zu verwenden ?? Der Grund wäre vollkommen schleierhaft !
Abgesehen davon sollte dir auch klar sein das so ein Unsinn wie "route add -net 192.168.5.0 255.255.255.0 192.168.5.2 " zu nichts führt.
Du routest auf ein dem Client unbekanntes Netz und das Gateway über das der Client das Netz erreichen kann liegt ebenfalls in dem unbekannten Netz.
Solch einen Blödsinn muss man wohl auch nicht weiter erklären oder kommentieren. Mit IP Routing hat das nichts zu tun. Eigentlich sollte da der gesunde Technikverstand reichen..?!
Danke für deine Antwort aqui.
Ich habe das vielleicht nicht richtig beschrieben.
Ich benutze zu Hause zu Testzwecken ein Raspberry Pi mit installiertem Pi-Hole.
Da ich auf dem Smartphone, mobil auch Werbung geblockt bekommen möchte, dachte ich das ist über ein VPN realisierbar.
Ich habe wie auch schon erwähnt eine Route beoderseits eingetragen. Also beide sind gegenseitig erreichbar.
Nur geblockt wird keine Werbung, da ich den Pi-Hole nicht als Gateway setzten kann.
Ich habe das vielleicht nicht richtig beschrieben.
Ich benutze zu Hause zu Testzwecken ein Raspberry Pi mit installiertem Pi-Hole.
Da ich auf dem Smartphone, mobil auch Werbung geblockt bekommen möchte, dachte ich das ist über ein VPN realisierbar.
Ich habe wie auch schon erwähnt eine Route beoderseits eingetragen. Also beide sind gegenseitig erreichbar.
Nur geblockt wird keine Werbung, da ich den Pi-Hole nicht als Gateway setzten kann.
Ich habe das vielleicht nicht richtig beschrieben.
Haben wir hier schon befürchtet anhand der Fragestellung....Ich habe wie auch schon erwähnt eine Route beoderseits eingetragen. Also beide sind gegenseitig erreichbar.
Ist Unsinn und muss man nicht machen. Ein simples Push Kommando reicht da:OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
und auch
http://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Nur geblockt wird keine Werbung, da ich den Pi-Hole nicht als Gateway setzten kann.
Brauchst du doch auch nicht, denn das macht OpenVPN ja auch schon automatisch für dich.Wenn du dir mal die Mühe gemacht hättest und dir bei aktivem VPN Client dein Gateway angesehen hättest, hättest du schon erkannt das das die OVPN IP des Servers selber ist.
Vermutlich musst du wohl nur noch dein Pi-Hole an diese IP binden ?!