hi felix,
server.conf
PHP-Code:
# Port
port 59000
# TCP oder UDP?
#proto tcp-server
proto udp
mode server
tls-server
# tun oder tap?
# Das tun Device erstellt einen IP Tunnel,
# während das tap Device einen Ethernet Tunnel erstellt.
#tun or tap device
#tun is an IP tunnel,
#tap an ethernet tunnel
dev tap
#Our Server IP
ifconfig 10.0.0.1 255.255.255.0
#dynamic clients from 10.0.0.2-10.0.0.254
ifconfig-pool 10.0.0.2 10.0.0.254
#Die pakete werden auf dieser größe gekapselt
tun-mtu 1492
#fragment 1300
mssfix
#Paths to the certs
ca certs/vpn-ca.pem
cert certs/servercert.pem
key certs/serverkey.pem
#Clients können miteinander kommunizieren
#client-to-client
#Diffie-Hellmann Parameters
dh certs/dh1024.pem
#Same Ip in the next session
ifconfig-pool-persist ipp.txt
#Routes the packages to the intern network, you should use iptables instead of this
#push "route 192.168.0.0 255.255.255.0"
[B]push "redirect-gateway def1"
[/B]
#Tests the connection with a ping like paket. (wait=120sec)
keepalive 10 120
#Authenication
auth SHA1
#Our encryption algorithm
#cipher aes-256-ecb
#openvpn --show-ciphers for testing
#comp
comp-lzo
#Sets new rights after the connection
user nobody
group nogroup
#We need this because of user nobody/group nobody.
persist-key
persist-tun
#Logging 0, (testing:5)
verb 0
server.ovpn:
PHP-Code:
dev tun
proto udp
port 59000
ifconfig 10.1.0.1 10.1.0.2
tls-server
dh /etc/openvpn/zertifikate/dh2048.pem
ca /etc/openvpn/zertifikate/ca.crt
cert /etc/openvpn/zertifikate/server.crt
key /etc/openvpn/zertifikate/server.key
push "redirect-gateway def1"
user nobody
group nogroup
status /etc/openvpn/openvpn-status.log
comp-lzo
verb 3
client.ovpn
PHP-Code:
dev tun
remote "remote_IP"
ifconfig 10.1.0.2 10.1.0.1
tls-client
ca E:\\miragecertz\\ca.crt
cert E:\\miragecertz\\client1.crt
key E:\\miragecertz\\client1.key
port 59000
user nobody
group nogroup
comp-lzo
verb 3
iptables script auszug, bezogen nur auf openvpn.
es wird quasi alles geblockt, wenn nicht die entsprechenden zeilen in diesem script hinterlegt sind. eine verbindung zwischen meinem client und dem server via vpn funktioniert einwandfrei. jedoch nicht von client ueber den server ins internet.
PHP-Code:
###########################
## IP VPN FORWARDING SHIT ##
############################
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A INPUT -i tun0 -m state --state NEW -p udp --dport 59000 -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -s 10.1.0.0/24 -d remoteip/24 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -s 10.1.0.0/24 -d remoteip/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -i tun0 -s 10.1.0.0/24 -o eth0 -j ACCEPT
#iptables -A FORWARD -i eth0 -o tun0 -m state –state ESTABLISHED,RELATED -j ACCEPT
#OpenVPN zulassen
iptables -A INPUT -p udp --dport 59000 -j ACCEPT
route windows client:
PHP-Code:
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.196 30
10.1.0.0 255.255.255.252 Auf Verbindung 10.1.0.2 286
10.1.0.2 255.255.255.255 Auf Verbindung 10.1.0.2 286
10.1.0.3 255.255.255.255 Auf Verbindung 10.1.0.2 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.196 286
192.168.0.196 255.255.255.255 Auf Verbindung 192.168.0.196 286
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.196 286
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.196 286
224.0.0.0 240.0.0.0 Auf Verbindung 10.1.0.2 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.196 286
255.255.255.255 255.255.255.255 Auf Verbindung 10.1.0.2 286
===========================================================================
Ständige Routen:
Keine
route debian server:
PHP-Code:
netstat -r
Kernel-IP-Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
10.1.0.2 * 255.255.255.255 UH 0 0 0 tun0
XX.XX.XX.X(remote_ip) * 255.255.255.0 U 0 0 0 eth0
default vss-1-6k.fr.eu 0.0.0.0 UG 0 0 0 eth0
lg krutt
Lesezeichen