Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Virtuelle Netzwerkkarte bei OpenVPN (Win XP) für sämtlichen Traffic nutzen

Frage Netzwerke

Mitglied: ontheair

ontheair (Level 1) - Jetzt verbinden

03.02.2012, aktualisiert 18.10.2012, 3513 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe letzte Nacht einen OpenVPN-Server installiert (basierend auf Gentoo Linux). Die Maschine steht in einem Rechenzentrum und hat natürlich eine feste IP. Keys, Zertifikate, etc. sind alle erstellt.

Auf dem Clientrechner (Win XP) scheint soweit auch alles zu funktionieren: Der OpenVPN-Client verbindet sich korrekt zum Server im Rechenzentrum, die gesicherte Verbindung kommt zustande, die virtuelle Netzwerkkarte ist verbunden.
Wenn ich vom XP-Client über das VPN den Linux-Server anpinge, antwortet der auch. Mit anderen Worten: das VPN steht und alles ist gut.

Wie kann ich nun aber dem Clientrechner sagen, dass er SÄMTLICHEN Netzwerktraffic (inkl. Browser, Mailclient, etc.) über die virtuelle Netzwerkkarte (also über das VPN) abwickeln soll? Vielleicht ist diese Frage auch nur meiner Übermüdung geschuldet, aber da stehe ich leider gerade auf dem Schlauch.

Vielen Dank schonmal für Hilfe!
Mitglied: ontheair
03.02.2012 um 10:46 Uhr
Habe jetzt selbst noch einen Ansatz gefunden. Folgende Anweisung muss wohl noch serverseitig in die config:

push "redirect-gateway local def1"

Damit werden die Clients angewiesen, sämtlichen Traffic über das VPN zu leiten.

Da ich bis heute Abend nicht mehr an dem betreffenden Client bin, kann ich das gerade leider nicht testen. Viel spannender ist allerdings die Frage, wie der OpenVPN-Server mit dem ankommenden Traffic umgehen wird. Der von mir benutzte Kernel unterstützt leider keine iptables (ist eine virtualisierte Maschine unter OpenVZ, kann also keinen Custom-Kernel einspielen) und somit kann ich auch keine NAT-Anweisung umsetzen.

Das macht mir gerade noch ein bisschen Kopfschmerzen, aber heute Abend werde ich schlauer sein sobald ich wieder vor dem Clientrechner sitze...
Bitte warten ..
Mitglied: aqui
06.02.2012, aktualisiert 18.10.2012
Ein DD-WRT oder pfSense kann problemlos mit NAT umgehen:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: ontheair
06.02.2012 um 14:20 Uhr
Ich konnte das Problem mittlerweile lösen.

Serverseitig im Rechenzentrum muss die Direktive
push "redirect-gateway def1"
eingefügt werden.

Das NAT wird mit
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to [IP Server]
realisiert.
Bitte warten ..
Mitglied: aqui
06.02.2012 um 15:52 Uhr
Alles wird gut !
Bitte warten ..
Ähnliche Inhalte
Windows XP
gelöst Suche Win XP Home Premium ISO Datei (7)

Frage von Stefan007 zum Thema Windows XP ...

Router & Routing
gelöst WIN 10 als LAN Router nutzen (4)

Frage von bluelaser zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst PfSense und openVPN Bridge mit einer Netzwerkkarte (28)

Frage von aif-get zum Thema LAN, WAN, Wireless ...

Windows 7
gelöst Netzwerkkarte vlan fähig ergibt mehrere virtuelle Netzwerkkarten (3)

Frage von Wein-A zum Thema Windows 7 ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...