Über OpenVPN in Internet

Serverdienste ohne eigene Kategorie
leinehost
Anbieter
Posts: 54
Joined: 2005-05-26 23:03
Location: Germany

Über OpenVPN in Internet

Post by leinehost »

Hallo und ein frohes neues Jahr 2012!

Ich habe auf meinem Rootserver mit Debian Squeeze nach diesem Howto http://www.humbug.in/docs/ubuntu-server ... envpn.html OpenVPN installiert und zum teil konfiguriert configuriert. Die Client-PC's haben alle Windows xp.

Es funktioniert auch alles wunderbar, ich kann alle verbundenen PC's untereinander anpingen und die Bereitstellung von Dateifreigaben per Samba Server funktioniert auch wunderbar.

Jetzt zu meinem Problem:

Auch wenn ich per VPN verbunden bin, surfe ich noch über meine normale IP vom ISP, möchte aber mit allen PC's in dem VPN über die IP von meinem Server surfen, auf dem der OpenVPN Server läuft.

Habt Ihr da einen Lösungsansatz für mich?

Server.conf:

Code: Select all

;local a.b.c.d


port 1194

;proto tcp
proto udp

dev tap
;dev tun

;dev-node MyTap

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret

dh dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;server-bridge

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

;client-config-dir ccd
;route 192.168.40.128 255.255.255.248

;client-config-dir ccd
;route 10.9.0.0 255.255.255.252

;learn-address ./script

;push "redirect-gateway def1 bypass-dhcp"

;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"

client-to-client

;duplicate-cn

keepalive 10 120

;tls-auth ta.key 0 # This file is secret

;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

comp-lzo

;max-clients 100

;user nobody
;group nogroup

persist-key
persist-tun

status /etc/openvpn/openvpn-status.log

;log         /etc/openvpn/openvpn.log
log-append  /etc/openvpn/openvpn.log
verb 3
;mute 20
Config auf dem Clienten:

Code: Select all

client
dev tap
;dev tun
;dev-node MyTap
;proto tcp
proto udp
remote vpn.meinserver.xx 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nogroup
persist-key
persist-tun
route-delay

;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

;mute-replay-warnings


ca ca.crt
cert user-certifikat.crt
key user-certifikat.key

ns-cert-type server

;tls-auth ta.key 1

;cipher x

comp-lzo

verb 3

;mute 20
Danke im Voraus.

dante
Posts: 128
Joined: 2010-04-20 12:50

Re: Über OpenVPN in Internet

Post by dante »

Imho müsstest du die Default-Route der Clients überschreiben. Das sollte mit push funktionieren.

leinehost
Anbieter
Posts: 54
Joined: 2005-05-26 23:03
Location: Germany

Re: Über OpenVPN in Internet

Post by leinehost »

Danke für Deine Antwort.

Ich habe es jetzt wie folgt festgelegt:

Code: Select all

push "route-gateway 10.8.0.1"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
Jetzt setzt er mir den Standart Gateway auf 10.8.0.1.

Leider bekomme ich jetzt keine Verbindung mehr zum Internet, und kann auch nicht mehr auf die Apacheseite von 10.8.0.1 zugreifen, muss ich auf dem Server noch etwas eintrragen?

Danke.

leinehost
Anbieter
Posts: 54
Joined: 2005-05-26 23:03
Location: Germany

Re: Über OpenVPN in Internet

Post by leinehost »

UPDATE:

push "route-gateway 10.8.0.1"
push "redirect-gateway def1"
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 8.8.4.4"

So funktioniert es..... Danke dir dante, für Deinen Tipp mit dem push.