PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenVPN auf vServer und Gateway



Flatbury
16.02.06, 14:40
Hallo,

ich würde gerne per OpenVPN von meinem Rechner daheim über einen vServer (hat tap/tun im kernel) Verbindung ins Internet aufbauen....es sollte jeglicher Traffic über den vServer gehen.
Also:
MeinXpRechner > vServer > Inet > vServer > MeinXPRechner

Nur habe ich das Problem wenn ich auf der Clientseite (also mein XP-Rechner) "redirect gateway" mache um den ganzen Traffic über die OpenVPN-Verbinung gehen lasse, kommt keine Verbindung mehr zum Internet zustande.

Meine configs sehen so aus:
Client:

remote 217.195.999.999 #geänderter Server
port 2000
ifconfig 10.0.0.2 10.0.0.1
dev tun0
redirect-gateway def1
secret keyfile
tun-mtu 1500
fragment 1500
mssfix

Server:

dev tun0
port 110
ifconfig 10.0.0.1 10.0.0.2
secret /etc/openvpn/keyfile
tun-mtu 1500
fragment 1500
mssfix


ifconfig:

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:56095 errors:0 dropped:0 overruns:0 frame:0
TX packets:56095 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:4355901 (4.1 MiB) TX bytes:4355901 (4.1 MiB)

tun0 Protokoll:UNSPEC Hardware Adresse 00-00-FF-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:10.0.0.1 P-z-P:10.0.0.2 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:10
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

venet0 Protokoll:UNSPEC Hardware Adresse 00-00-FF-FF-FF-FF-00-00-00-00-00-00-00-00-00-00
inet Adresse:127.0.0.1 P-z-P:127.0.0.1 Bcast:0.0.0.0 Maske:255.255.255.255
UP BROADCAST PUNKTZUPUNKT RUNNING NOARP MTU:1500 Metric:1
RX packets:55366 errors:0 dropped:0 overruns:0 frame:0
TX packets:51401 errors:0 dropped:2471 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:7326245 (6.9 MiB) TX bytes:8129890 (7.7 MiB)

venet0:0 Protokoll:UNSPEC Hardware Adresse 00-00-FF-FF-FF-FF-00-00-00-00-00-00-00-00-00-00
inet Adresse:217.195.999.999 P-z-P:217.195.999.999 Bcast:0.0.0.0 Maske:255.255.255.255
UP BROADCAST PUNKTZUPUNKT RUNNING NOARP MTU:1500 Metric:1

Wie gesagt, die OpenVPN-Verbindung würde schonmal mit der erstmal kleinen config stehen, nur das Problem mit dem Gateway halt :(

Bitte entschuldigt so eine vermeintliche Anfängerfrage aber ich bin da bereits 2 Tage dran und komme nicht weiter. Auch viele FAQ's helfen mir da leider nicht viel.....also lasst mich am leben :)

mbo
16.02.06, 15:04
Welchen Server kannst Du wie nicht mehr erreichen?
Der vServer ja wohl nicht, sonst wäre OpenVPN nicht verfügbar.

cu/2

Flatbury
16.02.06, 15:12
@mbo sry hab mich oben falsch ausgedrückt, habs aber nun gändert....ich meine auf der Clientseite wenn ich zb. Webbrowser öffne findet er keine Seite usw.

also auf Server ping 10.0.0.1 und 10.0.0.2 geht
auf Server ping bild.de geht

auf Client ping 10.0.0.1 und 10.0.0.2 geht
auf Client ping bild.de geht nicht (ergo alle ips die eine ausgehende Internetverbindung brauchen)

mbo
16.02.06, 15:16
Das liegt wohl daran, daß Du per config Deinen Clients sagst, der 10.0.0.1 ist der defaultGW und dieser weiß net, daß er routen sollen, oder will, oder kann ....


cu/2

waxman
16.02.06, 15:19
So an sich wird das wohl nicht funktionieren. Da dein vServer die Anfragen, die über das tun0 Interface kommen nicht ins Internet routet (Privater Adressraum). Ich würde für diesen Fall NAT verwenden. (Input auf das tun0 und Output auf venet0). Danach sollte es eigentlich funktionieren.

just my 2 cents
waxman

Flatbury
16.02.06, 15:20
genau, wenn ich keinen "redirect gateway" mache dann nimmt er meinen vom Xp-Rechner und Seiten werden richtig angezeigt.

aber ich würde gerne über den vServer surfen....das müsste doch auch gehen oder?

Flatbury
16.02.06, 15:23
Wie müsste das ungefähr aussehen mit NAT? Ich bin leider in dem Gebiet noch ein winziger Anfänger :(

waxman
16.02.06, 15:32
NAT mit IPtables (http://www.linuxfaq.de/f/cache/419.html) enthält einiges an Infomatieral zum Thema NAT und Routing. Dort ist auch ein Beispiel für das Interface ppp0 (zimlich am Anfang) enthalten, welches dir sicher helfen wird.


my 2 cents,
waxman

Flatbury
16.02.06, 19:51
Hm leider wollen dir mir auf dem vServer kein NAT-Module installieren....gibts evtl noch ne andere Lösung?

mbo
16.02.06, 20:27
Wenn Du auf dem VServer mit iptables nicht spielen darf, dann wohl nicht.
Alternative wäre ein Proxy, entweder Squid, für http/s oder Dante, als Socksproxy.

cu/2

Flatbury
16.02.06, 20:30
okay...Vielen Dank erstmal für Eure Beträge! :-)