OpenVPN Client

  • Hallo zusammen


    Ich möchte gerne meinen internen Traffic über IPVanish absichern und habe hierzu den OpenVPN Client configuriert. Es wird zwar die Verbindung zu IPVanish aufgebaut, doch leider bekomme ich den Traffic des grünen Netzes nicht darüber geleitet.


    habe alles mögliche schon ausprobiert, doch klappt es einfach nicht.


    kann mir jemand von euch sagen was ich falsch mache und den Traffic des grünen Netzes über das VPN bekomme?


    Aktuelle konfiguration:


    - von Grün auf Rot ist alles erlaubt

    - VPN Client aktiv und aufgebaut (config als Screenshot)

    - VPN Firewall Rules nicht aktiv.



    ?

  • Hallo,

    wie schauen denn deine Routen aus?

    Es muss ja alles was "raus-ins-internet-soll" auf das GW der Gegenseite vom VPN stehen muss.

    Sonst wird da da ja nix hingeschickt.


    Dieses hier habe ich gerade noch gefunden.

    https://support.ipvanish.com/h…93-DD-WRT-v2-Router-Setup

    hier wird wohl auch Router mit GW2GW verbunden, jedoch haben die hier TUN anstatt TAP.


    Zeig doch mal deine Routen.


    Gruß W.

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • Hallo wolfili


    vielen Dank für deine Antwort. Mit dem Link von dir habe ich das client VPN zum laufen gebracht.


    eine frage habe ich jedoch noch, zurzeit wird jetzt der ganze verkehr von grün aufs VPN geleitet. hast du evtl. eine ahnung wie ich es hinbekommen könnte, dass nur eine bestimmte IP von Grün übers VPN geleitet wird und der rest von grün ganz normal zu rot?


    Das wäre dann die perfekte konfig für mich... leider habe ich es bislang nicht hinbekommen und wäre um unterstützung sehr dankbar.


    beste grüsse

    Acidnet

  • Hallo Acident,

    Afaik nein.

    Du kannst sagen das HTTP über VPN geht HTTPs aber nicht

    oder FTP über VPN und der Rest ohne VPN.

    Das geht mit dem PolicyBase Routing.


    Du kannst aber nicht sagen... Webseite a,b,c,d über VPN und alles andere normal ohne VPN.

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • Moin,

    dann muss aber die Default Route raus, denn ich glaube aktuell wird dann alles übers VPN geschickt.

    Danach muss wie Wolfili geschrieben, PolicyRouting rein HTTP und HTTPs VPN rest normal.

    So kannst du es mal versuchen. ist aber ungetestet.

    Dazu müsstest von jeder Webseite die IP eintragen, wenn sich der DNS Eintrag aber ändert geht es nicht mehr.

  • Hallo zusammen


    Jetzt habe ich doch noch ein Problem... Wenn ich das VPN wie oben beschrieben über TUN modus laufen lassse, bekomme ich gerade mal 18Mbit/s hin beim Download. (an der CPU kanns nicht liegen, ist ein 4Kern Prozessor bei der Endian).


    ändere ich den modus jedoch auf TAP und als option Bridge zu Grün, habe ich ca. 80Mbit/s. Was ja cool wäre!


    Meine Frage ist jetzt jedoch, ist im TAP Bridge Modus der Verkehr trotzdem verschlüsselt? Ich frage deshalb, da mir bei einem Speedtest, die Originale IP angezeigt wird.


    Vielen Dank für eure Antwort


    Gruss

    Acidnet

  • Hallo,

    also beim Speedtest müsstest du vorher doch wieder die IPs eintragen fürs Routing.

    Das das was du willst, über das VPN geschickt wird.

    Alles was nicht eingetragen wird, nimmt den Default Weg.


    Vielleicht hilft dir das etwas weiter Unterscheid TUN/TAP:

    http://wiki.openvpn.eu/index.php/Vergleich_TUN/TAP

  • Hi Leute


    Leider bekomme ich es nur im TUN mode zu laufen, dann jedoch mit nur 10 - 15 Mbit.


    Beim TAP Modus, geroutet und NAT wird die Verbindung aufgebaut, jedoch kann ich nicht mehr ins Netz. den VPN Server Pingen geht, aber Surfen geht nicht mehr.


    Meine Routen sehen wie folgt aus, zuerst ohne aktives Cleint VPN, dann mit:



    Könnt ihr mir sagen woran das liegen könnte? Steh hier echt auf dem Schlauch....


    wäre wirklich sehr sehr dankbar! :-)


    Firewall von Grün nach Rot alles offen...


    Keine zusätzlichen Routen oder Routenbasiertes Routing aktiviert.


    Konfig OpenVPN Client Endian:




    Beste Grüsse

    Acidnet

  • Hallo,

    was ich so seh bzw lese:


    Firewall von Grün nach Rot alles offen.


    Sobald der Tunnel offen ist müsste das doch dann GRÜN nach OPENVPN sein oder nicht ?

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • hi


    ja das schon, aber ich kann die Regeln erstellen wie ich will, es geht trotzdem nicht.


    Wenn ich versuche zu surfen, kommt :DNS Lookup for "blick.ch" failed. System.Net.Sockets.SocketException Der angegebene Host ist unbekannt


    Irgendwie wird geblockt.


    - ausgehender Verkehr alles offen

    - VPN Datenverkehr alles erlaubt.


    Trotzdem geht es nicht.


    Weiss echt nicht wo ich noch suchen soll. Das muss doch gehen..!??


    Gruss

    Acidnet

  • Guten Morgen,

    wer ist den dein DNS ?

    Was gibt nslookup

    kannst du direkt auflösen am PC

    oder an der EFW an der Console


    Wer ist der DNS Server ..

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!