OpenVPN Client, Traffic läuft nicht über den Server?
Hey, ich habe mir einen Open-VPN Server auf einer VPS installiert, der OpenVPN Client nimmt die Konfigurationsdatei auch und verbindet sich mit dem Server ohne Probleme. Allerdings läuft die Verbindung nicht über die VPN sondern weiterhin über das normale Netzwerk (IP bleibt gleich etc.). Logs und die Konfigurationsdatei schicke ich hier mit, obwohl ich mir da gar nicht sicher bin ob es wirklich vom Server ein Problem ist.
Vielen Dank im voraus!
mfg
Log von dem OpenVPN Client: https://pastebin.com/FBYnFnKe
.ovpn Datei: https://pastebin.com/7P1J6jWd (Keys etc. habe ich entfernt, sollte aber denke klar sein)
Nochmal als Ergänzung ich habe mir den Server via TinyCP installiert, läuft allerdings aufs gleiche hinaus. Dann ein entsprechendes Gerät hinzugefügt und mir die .ovpn Datei runtergeladen und in den OpenVPN Client hinzugefügt. Dann habe ich eine Verbindung zu dem Server aufgebaut und danach die IP mit z.B speedtest.net gecheckt. Die IP war allerdings dort dann unverändert was mich schließen lässt das der Traffic nicht durch den Server läuft.
Was meinst du mit IP bleibt gleich ? Womit guckst Du von wo aus ? Und was erwartest Du ?
Ich habe bei verschiedenen IP Lookups geguckt, die IP bleibt halt immernoch bei der das Routers. Das Ziel wäre ja das ich dann sozusagen mit der IP des Servers Browse.
Von wo hast du nach wo geguckt und was erwartest du ? Du musst schon genau beschreiben was du tust. wir sitzen hier und nicht da.
Habe den Beitrag nochmal ergänzt, evtl erklärt das die Frage
2 Antworten
Du musst dem Client noch sagen, dass er sämtlichen Traffic über das von schicken soll.
Siehe hier sie erste Antwort, da steht auch, was man auf dem Server noch tun muss.
https://serverfault.com/questions/648118/openvpn-not-default-gateway-for-all-traffic
Das sind Befehle, die auf dem openvpn Server ausgeführt werden. 10.8.0.0/24 musst du aber durch dein openvpn Netz ersetzen.
Als Command kann ich das irgendwie nicht benutzen, ich muss die ganz normal in der Konsole eingeben? Sobald ich einen der Befehle eingebe bekomme ich nur "-bash: /root: Is a directory" D:
Boah bin ich doof, ich habs jetzt. Allerdings ist das Problem nach einem neustart des OpenVPN Servers immernoch nicht behoben :/
Mein Problem ist auch etwas anders als dort beschrieben, meine VPN wird erst gar nicht genutzt wenn ich diese benutze. Es ist als ob sie einfach nicht existieren würde.
Das ist der erste Part der Antwort mit dem redurect-traffic. Das musst du in die config deines clients schreiben. Alternativ kannst du den Server auch die Routen an den Client pushen lassen. Dazu Mal die Doku der openvpn config lesen.
Das mit dem Push meine ich gemacht zu haben, hatte jemand in den Kommentaren des Posts so empfohlen. Habe allerdings beides schon ausprobiert ohne Erfolg.
Warum benutzt du Tap devices?? Das ist für layer2 vpn gedacht. Da musst du die Routen selber setzen.
Im Normalfall nimmt man tun devices für ein layer3 VPN, layer2 braucht man nur in ein paar speziellen Fällen.
Tap war in der Config so voreingestellt. Sollte ich dann lieber auf tun umstellen und kann ich das ohne weiteres machen?
Sobald ich von Tap auf Tun umstelle will der Server auch irgendwie nichtmehr starten :/
Nach ner Neuinstallation klappt hier jetzt rein gar nichts mehr, in dem Log Sachen die ich in keinster Weise verstehe. Ich bin hier langsam aber sicher auch am Verzweifeln xD
poste dochmal das log vom Server und auch die openvpn-config vom server.
hier nochmal etwas doku zu bridged vs routing:
https://openvpn.net/community-resources/how-to/#determining-whether-to-use-a-routed-or-bridged-vpn
und sieh dir hier doch mal die Beispielkonfigurationen mit tun devices an:
https://openvpn.net/community-resources/how-to/#creating-configuration-files-for-server-and-clients
Vielen Dank, irgendwie hat es dann doch wieder geklappt. Mit der Standard Konfiguration von OpenVPN startet der Server nicht in den Logs steht folgendes: https://pastebin.com/LZgR2imH.
Was ist denn die "standardconfig"?
Die solltest die schon lesen, verstehen und dann auf deine Zwecke anpassen.
Offensichtlich stimmt da was mit der Server Direktive nicht, kann gut sein, dass da ein Platzhalter drin steht, der ersetzt werden muss.
Habe mir das durchgelesen und die IP Adresse ersetzt und sonst alles so gelassen, alles unnötige war ja auskommentiert. Mit der Standart Config meine ich die Config welche auf der Webseite verlinkt war welche du geschickt hattest: https://github.com/OpenVPN/openvpn/blob/master/sample/sample-config-files/server.conf
Was hast du denn exakt bei Server hin geschrieben. Offensichtlich ist da ja irgendein Fehler drin.
Ich habe eigentlich nur die IP zu der des Servers geändert, ich kann gerne aber morgen nochmal die komplette Config senden.
Kann auch sein, dass die angegebene IP nicht zu der subnetzmaske passt. Man muss da immer eine Netzwerkadresse angeben.
D.h es reicht nicht aus nur die eine IP zu ändern?
Schick doch bitte Mal die config, oder zumindest die eine Zeile, dann kann ich da was zu sagen.
Das einzige was ich geändert habe war bei Server die IP: https://pastebin.com/YPdqvAbG
Mit der Definition Server definierst du, welches subnet im vpn zwischen dem Server und den Clients verwendet wird, sie Kommentarzeilen darüber.
Da eine öffentliche IP reinschreiben funktioniert nicht. In den meisten Fällen kann man da den Standard verwenden, wenn das Subnetz nicht im Lan vom Server oder Client verwendet wird.
Ah okay danke, was muss denn entsprechend angepasst werden?
Also das einfach wieder Zurückändern, muss die IP vom Server nicht irgendwo noch eingetragen werden?
Habe jetzt auch mal die Standard Client Config benutzt und mich versucht mit dem Server zu verbinden, allerdings brauche ich jetzt die ganzen Keys, woher bekomme ich die und wo müssen die dann hin?
Das mit Tun geht jetzt, allerdings immer noch das gleiche Problem, verbindung geht laut den Logs vom Client ist alles okay. Aber die VPN wird im Netz etc einfach nicht benutzt :/
hast du im client die Option redirect-gateway gesetzt?
Such dir am besten ein openvpn howto, wo die Einrichtung komplett beschrieben wird, das ist wahrscheinlich einfacher, als hier jeden Schritt einzeln zu beschreiben.
Vielen Vielen Dank, habe es tatsächlich jetzt zum laufen bekommen!
Vielen Dank schonmal, werde ich morgen mal so probieren!
Antworte am besten hier, haste mehr Zeichen .
BTW , wo hast du was aufgesetzt , VM , IP , wie angebunden .
wo läuft was , und wie hast du darauf mit ip lookup ? was immer das auch sein soll . dir gezeigt und wo hast du das ausgeführt in der VM ?
WO steht der Server ? Wo steht dein Client , mit welchem VPN Server extern verbindest du ?
Wie ist die IP etc etc etc .
Sorry aber wir sitzen nicht vor deinem Konstrukt . Und wenn Du dir da einfach selbst was gedacht hast, können wir es nciht mal nachvollziehen, weil wir das so gar nicht machen würden .
Also erklär mal genau , wo ist der server ? Wo ist der VPN Server im internet ? welche IP hat der, welche IP würdest du erwarten etc etc .
ein home server zu machen , und von zuhause aus VPN home sver nutzen ergibt halt nur deine Internet Router Adresse . was soll da sonst auch auftauchen .
Also der Server steht bei Contabo, also steht nicht bei mir oder wie auch immer, auf der VM sind auch noch andere Sachen installiert. Die IP steht in der Config und in den Logs die ich anbei geschickt hatte und ist in dem Fall 194.163.135.241. Mein Ziel war es halt aus dem Server nebenbei noch eine VPN zu machen die man halt benutzen könnte. Ein Homeserver ist es auf keinen Fall. Der Client ist in dem Fall mein PC, ich benutze den Open Source Client von OpenVPN (https://openvpn.net/community-downloads/). Bei einem IP Test würde ich von meiner Logik, evtl liege ich da auch falsch, die IP von dem Server erwarten. Also in dem Fall 194.163.135.241, allerdings erhalte ich bei einem Test über eine der vielen Webseiten halt nur die IP von meinem Router bzw Gerät.
Hab das jetzt erstmal so umgesetzt allerdings verstehe ich nicht ganz wo "~ # sysctl net.ipv4.ip_forward=1" "~ # iptables -I FORWARD -j ACCEPT" und "~ # iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE" hinmüssen, vermutlich in die Config, aber in welche und wo? Ich blick da nicht ganz durch. Vielen Dank für die Hilfe schonmal.