Hallo,
ich verzweifel gerade an der Konfiguration eine OpenVPN-Servers. Der Server läuft, offensichtliche Fehler sehe ich so nicht. Mit einem Client kann ich mich auch verbinden, nur habe ich weder Zugriff auf das hinter dem VPN liegende Netzwerk, noch wird der Netzwerkverkehr über den Tunnel geleitet. Das letzt brauche ich eigentlich auch nicht, aber ich will wissen, wie es geht...
Kennt sich jemand damit aus und kann mir sagen, was ich hier falsch mache?
Gruß
heica
ich verzweifel gerade an der Konfiguration eine OpenVPN-Servers. Der Server läuft, offensichtliche Fehler sehe ich so nicht. Mit einem Client kann ich mich auch verbinden, nur habe ich weder Zugriff auf das hinter dem VPN liegende Netzwerk, noch wird der Netzwerkverkehr über den Tunnel geleitet. Das letzt brauche ich eigentlich auch nicht, aber ich will wissen, wie es geht...
Quellcode
- [i][b]server.conf:[/b][/i]
- # Port
- port 1194
- # TCP oder UDP?
- proto udp
- # "ich bin Server"
- mode server
- # tun oder tap?
- # Das tun Device erstellt einen IP Tunnel,
- # während das tap Device einen Ethernet Tunnel erstellt.
- dev tun
- # legt die IP-Adresse und Subnetzmaske für den Server fest
- ifconfig 10.0.0.1 255.255.255.0
- # legt einen IP-Adresspool für die Clients fest
- ifconfig-pool 10.0.0.10 10.0.0.99
- # die Clients (falls mehrere) können sich untereinander sehen
- client-to-client
- # schaltet TLS ein und Rolle des Servers beim Handshake
- tls-server
- # Pfad zu den Zertifikaten
- ca /etc/openvpn/easy-rsa2/keys/ca.crt
- cert /etc/openvpn/easy-rsa2/keys/server.crt
- key /etc/openvpn/easy-rsa2/keys/server.key
- #Diffie-Hellmann Parameters
- dh /etc/openvpn/easy-rsa2/keys/dh2048.pem
- # Einschalten der Komprimierung
- comp-lzo
- # Wichtig: falls die Parameter "tun-mtu" und "tun-mtu-extra" verwendet werden,
- # so muß dies bei beiden configs erfolgen,
- # also in der Server-config [b]und[/b] in der Client-config !
- # weist dem TAP-Adapter eine max. MTU von 1500 zu (empfehlenswert bei DSL)
- #tun-mtu 1500
- # Zusatzeinstellung für den MTU-Wert (empfehlenswert bei DSL)
- #tun-mtu-extra 32
- # max. 4 Clients können sich zeitgleich zum OpenVPN-Server connecten
- #max-clients 4
- #Same Ip in the next session
- ifconfig-pool-persist ipp.txt
- #client-config-dir ccd
- #Routes the packages to the intern network, you should use iptables instead of this
- push "route-gateway 10.0.0.1"
- push "route 192.168.178.0 255.255.255.0"
- push "route 10.0.0.0 255.0.0.0"
- push "dhcp-option DNS 192.168.178.1"
- push "redirect-gateway"
- #Tests the connection with a ping like paket. (wait=120sec)
- keepalive 10 60
- #Authenication
- #auth SHA1
- #Our encryption algorithm
- #cipher BF-CBC
- #Sets new rights after the connection
- user openvpn
- group openvpn
- #We need this because of user nobody/group nobody.
- persist-key
- persist-tun
- #Logging 0, (testing:5)
- verb 3
- # max. 50 Fehlermeldungen der gleichen Kategorie werden protokolliert
- mute 50
- ping-timer-rem
Quellcode
- [i][b]client.conf:[/b][/i]
- # Adresse und Port des VPN-Servers
- remote xxx.dyndns.com 1194
- # Nutze Protokoll TCP um durch Firewalls zu kommen
- # andernfalls sollte man UDP verwenden (höherer Speed)
- proto udp
- # Je nach Verwendungszweck verwende TUN oder TAP
- dev tun
- # OpenVPN-Instanz als Client starten
- mode client
- tls-client
- # Pfade zu den Zertifikaten (müssen auf jeden Fall stimmen!)
- ca ca.crt
- cert client.crt
- key client.key
- # Authentifizierung per Zertifikaten
- ns-cert-type server
- # Kompression
- comp-lzo
- # pull holt die Push-anweisungen vom Server
- pull
- # Endloser Reconnect-Versuch
- resolv-retry infinite
- # Beliebiger lokaler Port
- nobind
- #tun-mtu 1500
- #tun-mtu-extra 32
- # Verbindung immer gleich halten
- persist-key
- persist-tun
- # Log-Level
- verb 3
- mute 50
Kennt sich jemand damit aus und kann mir sagen, was ich hier falsch mache?
Gruß
heica
Dumme Antworten sind rein zufällig und auf einen Fehler in der Speicherverwaltung zurückzuführen
