Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Virtuelle Netzwerkkarte bei OpenVPN (Win XP) für sämtlichen Traffic nutzen

Frage Netzwerke

Mitglied: ontheair

ontheair (Level 1) - Jetzt verbinden

03.02.2012, aktualisiert 18.10.2012, 3508 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe letzte Nacht einen OpenVPN-Server installiert (basierend auf Gentoo Linux). Die Maschine steht in einem Rechenzentrum und hat natürlich eine feste IP. Keys, Zertifikate, etc. sind alle erstellt.

Auf dem Clientrechner (Win XP) scheint soweit auch alles zu funktionieren: Der OpenVPN-Client verbindet sich korrekt zum Server im Rechenzentrum, die gesicherte Verbindung kommt zustande, die virtuelle Netzwerkkarte ist verbunden.
Wenn ich vom XP-Client über das VPN den Linux-Server anpinge, antwortet der auch. Mit anderen Worten: das VPN steht und alles ist gut.

Wie kann ich nun aber dem Clientrechner sagen, dass er SÄMTLICHEN Netzwerktraffic (inkl. Browser, Mailclient, etc.) über die virtuelle Netzwerkkarte (also über das VPN) abwickeln soll? Vielleicht ist diese Frage auch nur meiner Übermüdung geschuldet, aber da stehe ich leider gerade auf dem Schlauch.

Vielen Dank schonmal für Hilfe!
Mitglied: ontheair
03.02.2012 um 10:46 Uhr
Habe jetzt selbst noch einen Ansatz gefunden. Folgende Anweisung muss wohl noch serverseitig in die config:

push "redirect-gateway local def1"

Damit werden die Clients angewiesen, sämtlichen Traffic über das VPN zu leiten.

Da ich bis heute Abend nicht mehr an dem betreffenden Client bin, kann ich das gerade leider nicht testen. Viel spannender ist allerdings die Frage, wie der OpenVPN-Server mit dem ankommenden Traffic umgehen wird. Der von mir benutzte Kernel unterstützt leider keine iptables (ist eine virtualisierte Maschine unter OpenVZ, kann also keinen Custom-Kernel einspielen) und somit kann ich auch keine NAT-Anweisung umsetzen.

Das macht mir gerade noch ein bisschen Kopfschmerzen, aber heute Abend werde ich schlauer sein sobald ich wieder vor dem Clientrechner sitze...
Bitte warten ..
Mitglied: aqui
06.02.2012, aktualisiert 18.10.2012
Ein DD-WRT oder pfSense kann problemlos mit NAT umgehen:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: ontheair
06.02.2012 um 14:20 Uhr
Ich konnte das Problem mittlerweile lösen.

Serverseitig im Rechenzentrum muss die Direktive
push "redirect-gateway def1"
eingefügt werden.

Das NAT wird mit
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to [IP Server]
realisiert.
Bitte warten ..
Mitglied: aqui
06.02.2012 um 15:52 Uhr
Alles wird gut !
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows XP
gelöst Suche Win XP Home Premium ISO Datei (7)

Frage von Stefan007 zum Thema Windows XP ...

Windows XP
gelöst WPA2 unter Windows XP SP1 nutzen? (10)

Frage von bestelitt zum Thema Windows XP ...

Firewall
gelöst PFSense Squid Proxy über OpenVpn Verbindung nutzen (4)

Frage von horstvogel zum Thema Firewall ...

Virtualisierung
Alten PC als virtuelle Maschine auf neuem Rechner nutzen? (10)

Frage von Seerose zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...