OpenVPN traffic redirect

karloff

karloff

Routinier
Moin,

ich komm hier irgendwie nicht weiter, versuche seit Stunden OpenVPN zum Laufen zu bringen.
Läuft auch soweit alles glatt, server läuft ohne probleme, client kann sich connecten.
Das einzige was nicht geht ist das weswegen ich das ganze aufgesetzt habe.

Und zwar möchte ich das wenn sich der client (smartphone, laptop usw.) mit dem vpn server verbunden der gesammte traffic darüber läuft.
Bekomme aber genau das nicht hin ...

meine server.conf

Code:
# Which local IP address should OpenVPN
# listen on? (optional)
;local a.b.c.d

port 1194

# TCP or UDP server?
;proto tcp
proto udp

;dev tap
dev tun

;dev-node MyTap

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key  # This file should be kept secret

# Diffie hellman parameters.
;dh dh1024.pem
dh /etc/openvpn/easy-rsa/keys/dh4096.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;server-bridge

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

;route 10.9.0.0 255.255.255.252
;push "redirect-gateway def1 bypass-dhcp"
;push "redirect-gateway def1"

;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 # This file is secret

;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

comp-lzo
max-clients 10

user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log

log         openvpn.log

verb 4
mute 20

push "dhcp-option DNS 213.73.91.35"
push "dhcp-option DNS 85.214.20.141"


net.ipv4.ip_forward=1
ist auch aktiviert aktiviert

iptable
Code:
iptables -A FORWARD -i tun0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
 
Hi,
ich verwende openVPN selbst genau für den gleichen Zweck.

In der Server.conf habe ich nichts auffälliges entdeckt. Ich habe bei mir allerdings als DHCP-Push (DNS) die öffentliche IP des openVPN Servers verwendet. Ich setzte hier aber auch einen BIND9 für die Verwaltung von 3 Domains ein.

Zusätzlich verwende ich für die IPTables nur ein einzelner Eintrag:
Code:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Das /24er Netz ist dabei das Netz, in dem sich die VPN Clients befinden.

Stehen irgendwelche auffälligen Einträge in den Log-Files von openVPN.
Du könntest auch mal den Loglevel mit "verb 9" etwas hochdrehen.
 
Danke das nimmt mir zumindest die Selbstzweifel.
Hab es bis dato nur mit meinem smartphone probiert.
Werde wenn ich die Tage mal wieder mehr Zeit / muse habe das mit meinem laptop ausprobieren, dann bekomme ich hoffentlich auch ein paar infos von der clientseite - vielleicht bringt mich das weiter.
Schon mal danke für die Hilfe.
 

Ähnliche Themen

ip6tables Problem

Internetsharing

Openvpn will nicht

OpenVPN Ports für Anwendungen weiterleiten?

OpenVPN - Server kann clients nicht erreichen.

Zurück
Oben