PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : openVPN als Server und Client



Jack77
21.09.10, 19:06
Hallo erstmal

ich bin gerade dabei mir einen kleinen VPN Server einzurichten und möchte damit auf den Samba auf dem Server zugreifen. Mein Problem ist folgendes: Der Server ist eingerichtet und ich kann auch verbinden jedoch bekomme ich keine Antworten beim Ping - weder von Server (der Client fragt an) noch andersrum vom Client (der Server fragt an). Ich vermute, dass es an falschen Routen liegt, da ich als Antwortstelle immer meinen lokalen Router bekomme.
Hier mein Szenario:

Server (online, 81.xxx.xxx.xxx) <-> Client (192.168.xxx.xxx)
---------> VPN IP: 10.0.8.1 # # # # ----------> VPN IP: 10.0.8.6 (per dhcp)

Client:


tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.8.0.6 --> 10.8.0.5 netmask 0xffffffff
open (pid 85370)


Server:


tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:10.8.0.1 P-z-P:10.8.0.2 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:0 (0.0 B) TX bytes:2268 (2.2 KiB)


openvop server.conf:



port 1194
proto udp
dev tun
ca certs/vpn-ca.pem
cert certs/servercert.pem
key certs/serverkey.pem
dh certs/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user vpnuser
group vpnusers
persist-key
persist-tun
verb 5


Ausgabe vom client:



Tue Sep 21 18:46:51 2010 OpenVPN 2.1.1 i386-apple-darwin10.3.0 [SSL] [LZO2] [PKCS11] built on May 13 2010
Tue Sep 21 18:46:51 2010 MANAGEMENT: Socket bind failed on local address 127.0.0.1:6061: Address already in use
Tue Sep 21 18:46:51 2010 Exiting
Tue Sep 21 18:46:52 2010: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Sep 21 18:46:52 2010: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Sep 21 18:46:52 2010: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Sep 21 18:46:52 2010: LZO compression initialized
Tue Sep 21 18:46:52 2010: UDPv4 link local (bound): [undef]:1194
Tue Sep 21 18:46:52 2010: UDPv4 link remote: 81.xxx.xxx.xxx1194
Tue Sep 21 18:46:53 2010: [XXXXXXXXX_-_Server] Peer Connection Initiated with 81.xxx.xxx.xxx:1194
Tue Sep 21 18:46:55 2010: TUN/TAP device /dev/tun0 opened
Tue Sep 21 18:46:55 2010: /sbin/ifconfig tun0 delete
Tue Sep 21 18:46:55 2010: NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
Tue Sep 21 18:46:55 2010: /sbin/ifconfig tun0 10.8.0.6 10.8.0.5 mtu 1500 netmask 255.255.255.255 up
Tue Sep 21 18:46:55 2010: OpenVPN ROUTE: omitted no-op route: 10.8.0.1/255.255.255.255 -> 10.8.0.1
Tue Sep 21 18:46:55 2010: Initialization Sequence Completed


Hat jemand ne Idee mit der er mit helfen könnte? Danke shconmal im vorraus.
Gruß Jack77

honkstar
22.09.10, 09:17
Was sagt den
route -n auf Client und Server?
Und
iptables -vnL wäre auch noch interessant

ctFreez
22.09.10, 13:56
Moin,

wenn es für dich nicht tragisch ist, das sich die verbundenen VPN Clients sehen können. Dann setz in der ServerConf:


client-to-client

dadurch wird die gesetzte Hostroute auf dem Client zu einer Netzroute und du kannst auch 10.8.0.1 erreichen.

Noch ein Tipp am Rande, das 10er Netz würde ich meiden, da quasi alle UMTS-Provider dir eine IP aus dem 10er Netz geben und dich dann per NAT in's I-Net Routen. Solltest du mal in die Verlegenheit kommen und per UMTS Online gehn, kannst du deinen VPN Tunnel vergessen.

Gruß Felix