Archiv verlassen und diese Seite im Standarddesign anzeigen : OPNVPN unter Ubuntu
Hallo Leute,
ich habe hier einen OPNVPN unter Ubuntu 14.04 am Laufen. Es funktioniert auch alles. Ich habe nur folgendes Verhalten.
Ich habe ein Windows-Client und einen Linux-Client (KDE mit dem VPN Networkmanager Plugin).
Wenn ich mit dem Windows-Client verbinde ist alles, wie es soll. Wenn ich mich dagegen mit dem Linux-Clienten verbinde, wird der komplette Traffik über den VPN-Server geleitet. Dieses ist eigentlich in der Konfiguration nicht aktiviert. Woran kann das liegen?
Server.conf:
;local a.b.c.d
port 1194
proto udp
dev tun0
mode server
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/ZERT.crt
key ./easy-rsa2/keys/ZERT.key # This file should be kept secret
dh ./easy-rsa2/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp_udp.txt
;server-bridge 10.10.0.4 255.255.255.0 10.10.0.50 10.10.0.100
;server-bridge
push "route 192.168.178.0 255.255.255.0"
push "dhcp-option DNS 192.168.178.1"
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 3
;mute 20
Client.Config:
client
dev tun
proto udp
remote URL 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
persist-key
persist-tun
pkcs12 ZERT.p12
ns-cert-type server
comp-lzo
verb 3
;mute 20
Reicht das als info?
Viele Grüße
Uli
wie sieht denn die Netzwerk-Konfiguration (IP-Adresse, Routing) des Linux-Clients aus?
Evtl. mal vergleichen (gerade das routing) vor und nach dem Beitritt in's VPN.
Hallo,
hier die route vorher:
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.178.1 0.0.0.0 UG 1024 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
172.16.176.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
192.168.143.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
Route nachher:
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.0.5 0.0.0.0 UG 1024 0 0 tun0
10.8.0.0 10.8.0.5 255.255.255.0 UG 1024 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
91.5.198.97 192.168.43.1 255.255.255.255 UGH 10 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
172.16.176.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
192.168.43.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
192.168.143.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
192.168.178.0 10.8.0.5 255.255.255.0 UG 1024 0 0 tun0
ifconfig sagt:
eth0 Link encap:Ethernet Hardware Adresse 40:16:7e:ae:a7:f9
UP BROADCAST MULTICAST MTU:1500 Metrik:1
RX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:0 (0.0 B) TX-Bytes:0 (0.0 B)
Interrupt:20 Speicher:f7200000-f7220000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX-Pakete:18469 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:18469 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX-Bytes:1737418 (1.7 MB) TX-Bytes:1737418 (1.7 MB)
virbr0 Link encap:Ethernet Hardware Adresse 52:54:00:71:44:9f
inet Adresse:192.168.122.1 Bcast:192.168.122.255 Maske:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metrik:1
RX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX-Bytes:0 (0.0 B) TX-Bytes:0 (0.0 B)
vmnet1 Link encap:Ethernet Hardware Adresse 00:50:56:c0:00:01
inet Adresse:192.168.143.1 Bcast:192.168.143.255 Maske:255.255.255.0
inet6-Adresse: fe80::250:56ff:fec0:1/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:71 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:0 (0.0 B) TX-Bytes:0 (0.0 B)
vmnet8 Link encap:Ethernet Hardware Adresse 00:50:56:c0:00:08
inet Adresse:172.16.176.1 Bcast:172.16.176.255 Maske:255.255.255.0
inet6-Adresse: fe80::250:56ff:fec0:8/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:72 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:0 (0.0 B) TX-Bytes:0 (0.0 B)
wlan0 Link encap:Ethernet Hardware Adresse 14:cc:20:64:14:b2
inet Adresse:192.168.178.52 Bcast:192.168.178.255 Maske:255.255.255.0
inet6-Adresse: fe80::16cc:20ff:fe64:14b2/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete:1027884 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:982817 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:1054862853 (1.0 GB) TX-Bytes:728262156 (728.2 MB)
Ich Frage mich nur, warum es auf Windoof normal funktioniert und mit der gleichen Konfig nicht.
Viele Grüße
Uli
KurtHarders
14.09.15, 09:01
Hallo Uli,
hast Du openvpn schon einmal mauell von der Kommandozeile gestartet? Ich habe, wenn ich mich recht erinnere, das gleiche Verhalten gehabt, also "Umbiegen" der Defaultroute auf die VPN-Verbindung, als ich noch über den Netzwerkmanager verbunden habe. Inzwischen rufe ich in einem kleinen Skript openvpn direkt auf und habe das Verhalten nicht mehr. Zusätzlicher Vorteil: ich kann mehrere openvpn-Verbindungen zu verschiedenen Systemen gleichzeitig nutzen.
Grüße, Kurt
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.