Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Virtuelle Netzwerkkarte bei OpenVPN (Win XP) für sämtlichen Traffic nutzen

Frage Netzwerke

Mitglied: ontheair

ontheair (Level 1) - Jetzt verbinden

03.02.2012, aktualisiert 18.10.2012, 3528 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe letzte Nacht einen OpenVPN-Server installiert (basierend auf Gentoo Linux). Die Maschine steht in einem Rechenzentrum und hat natürlich eine feste IP. Keys, Zertifikate, etc. sind alle erstellt.

Auf dem Clientrechner (Win XP) scheint soweit auch alles zu funktionieren: Der OpenVPN-Client verbindet sich korrekt zum Server im Rechenzentrum, die gesicherte Verbindung kommt zustande, die virtuelle Netzwerkkarte ist verbunden.
Wenn ich vom XP-Client über das VPN den Linux-Server anpinge, antwortet der auch. Mit anderen Worten: das VPN steht und alles ist gut.

Wie kann ich nun aber dem Clientrechner sagen, dass er SÄMTLICHEN Netzwerktraffic (inkl. Browser, Mailclient, etc.) über die virtuelle Netzwerkkarte (also über das VPN) abwickeln soll? Vielleicht ist diese Frage auch nur meiner Übermüdung geschuldet, aber da stehe ich leider gerade auf dem Schlauch.

Vielen Dank schonmal für Hilfe!
Mitglied: ontheair
03.02.2012 um 10:46 Uhr
Habe jetzt selbst noch einen Ansatz gefunden. Folgende Anweisung muss wohl noch serverseitig in die config:

push "redirect-gateway local def1"

Damit werden die Clients angewiesen, sämtlichen Traffic über das VPN zu leiten.

Da ich bis heute Abend nicht mehr an dem betreffenden Client bin, kann ich das gerade leider nicht testen. Viel spannender ist allerdings die Frage, wie der OpenVPN-Server mit dem ankommenden Traffic umgehen wird. Der von mir benutzte Kernel unterstützt leider keine iptables (ist eine virtualisierte Maschine unter OpenVZ, kann also keinen Custom-Kernel einspielen) und somit kann ich auch keine NAT-Anweisung umsetzen.

Das macht mir gerade noch ein bisschen Kopfschmerzen, aber heute Abend werde ich schlauer sein sobald ich wieder vor dem Clientrechner sitze...
Bitte warten ..
Mitglied: aqui
06.02.2012, aktualisiert 18.10.2012
Ein DD-WRT oder pfSense kann problemlos mit NAT umgehen:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: ontheair
06.02.2012 um 14:20 Uhr
Ich konnte das Problem mittlerweile lösen.

Serverseitig im Rechenzentrum muss die Direktive
push "redirect-gateway def1"
eingefügt werden.

Das NAT wird mit
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to [IP Server]
realisiert.
Bitte warten ..
Mitglied: aqui
06.02.2012 um 15:52 Uhr
Alles wird gut !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst PfSense und openVPN Bridge mit einer Netzwerkkarte (28)

Frage von aif-get zum Thema LAN, WAN, Wireless ...

Netzwerkgrundlagen
OpenVPN mit IPv6 (2)

Frage von Moddry zum Thema Netzwerkgrundlagen ...

Firewall
gelöst PFSense Squid Proxy über OpenVpn Verbindung nutzen (4)

Frage von horstvogel zum Thema Firewall ...

Windows 7
gelöst Netzwerkkarte vlan fähig ergibt mehrere virtuelle Netzwerkkarten (3)

Frage von Wein-A zum Thema Windows 7 ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Windows Server
ESXI Free Windows Server 2016 Datacenter aktivieren (11)

Frage von iDeathz zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (10)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...