OpenVPN Client

Acidnet · February 26, 2018 at 10:22 AM

Hallo zusammen

Ich möchte gerne meinen internen Traffic über IPVanish absichern und habe hierzu den OpenVPN Client configuriert. Es wird zwar die Verbindung zu IPVanish aufgebaut, doch leider bekomme ich den Traffic des grünen Netzes nicht darüber geleitet.

habe alles mögliche schon ausprobiert, doch klappt es einfach nicht.

kann mir jemand von euch sagen was ich falsch mache und den Traffic des grünen Netzes über das VPN bekomme?

Aktuelle konfiguration:

- von Grün auf Rot ist alles erlaubt

- VPN Client aktiv und aufgebaut (config als Screenshot)

- VPN Firewall Rules nicht aktiv.

?

wolfili · February 26, 2018 at 10:47 AM

Hallo,

wie schauen denn deine Routen aus?

Es muss ja alles was "raus-ins-internet-soll" auf das GW der Gegenseite vom VPN stehen muss.

Sonst wird da da ja nix hingeschickt.

Dieses hier habe ich gerade noch gefunden.

https://support.ipvanish.com/hc/en-us/artic…v2-Router-Setup

hier wird wohl auch Router mit GW2GW verbunden, jedoch haben die hier TUN anstatt TAP.

Zeig doch mal deine Routen.

Gruß W.

Acidnet · February 27, 2018 at 1:00 AM

Hallo wolfili

vielen Dank für deine Antwort. Mit dem Link von dir habe ich das client VPN zum laufen gebracht.

eine frage habe ich jedoch noch, zurzeit wird jetzt der ganze verkehr von grün aufs VPN geleitet. hast du evtl. eine ahnung wie ich es hinbekommen könnte, dass nur eine bestimmte IP von Grün übers VPN geleitet wird und der rest von grün ganz normal zu rot?

Das wäre dann die perfekte konfig für mich... leider habe ich es bislang nicht hinbekommen und wäre um unterstützung sehr dankbar.

beste grüsse

Acidnet

wolfili · February 27, 2018 at 7:18 AM

Hallo Acident,

Afaik nein.

Du kannst sagen das HTTP über VPN geht HTTPs aber nicht

oder FTP über VPN und der Rest ohne VPN.

Das geht mit dem PolicyBase Routing.

Du kannst aber nicht sagen... Webseite a,b,c,d über VPN und alles andere normal ohne VPN.

ffischer · February 27, 2018 at 7:19 AM Official Post

Moin,

dann muss aber die Default Route raus, denn ich glaube aktuell wird dann alles übers VPN geschickt.

Danach muss wie Wolfili geschrieben, PolicyRouting rein HTTP und HTTPs VPN rest normal.

So kannst du es mal versuchen. ist aber ungetestet.

Dazu müsstest von jeder Webseite die IP eintragen, wenn sich der DNS Eintrag aber ändert geht es nicht mehr.

Acidnet · February 28, 2018 at 1:05 PM

Hallo zusammen

Vielen Dank für eure Hilfe... Es hat nun geklappt!

Danke, Danke, Danke!

Gruss

Acidnet

wolfili · February 28, 2018 at 1:39 PM

schön zu hören.

Acidnet · March 3, 2018 at 2:26 PM

Hallo zusammen

Jetzt habe ich doch noch ein Problem... Wenn ich das VPN wie oben beschrieben über TUN modus laufen lassse, bekomme ich gerade mal 18Mbit/s hin beim Download. (an der CPU kanns nicht liegen, ist ein 4Kern Prozessor bei der Endian).

ändere ich den modus jedoch auf TAP und als option Bridge zu Grün, habe ich ca. 80Mbit/s. Was ja cool wäre!

Meine Frage ist jetzt jedoch, ist im TAP Bridge Modus der Verkehr trotzdem verschlüsselt? Ich frage deshalb, da mir bei einem Speedtest, die Originale IP angezeigt wird.

Vielen Dank für eure Antwort

Gruss

Acidnet

ffischer · March 5, 2018 at 7:36 AM Official Post

Hallo,

also beim Speedtest müsstest du vorher doch wieder die IPs eintragen fürs Routing.

Das das was du willst, über das VPN geschickt wird.

Alles was nicht eingetragen wird, nimmt den Default Weg.

Vielleicht hilft dir das etwas weiter Unterscheid TUN/TAP:

http://wiki.openvpn.eu/index.php/Vergleich_TUN/TAP

Acidnet · March 7, 2018 at 4:01 PM

Hi Leute

Leider bekomme ich es nur im TUN mode zu laufen, dann jedoch mit nur 10 - 15 Mbit.

Beim TAP Modus, geroutet und NAT wird die Verbindung aufgebaut, jedoch kann ich nicht mehr ins Netz. den VPN Server Pingen geht, aber Surfen geht nicht mehr.

Meine Routen sehen wie folgt aus, zuerst ohne aktives Cleint VPN, dann mit:

Könnt ihr mir sagen woran das liegen könnte? Steh hier echt auf dem Schlauch....

wäre wirklich sehr sehr dankbar!

Firewall von Grün nach Rot alles offen...

Keine zusätzlichen Routen oder Routenbasiertes Routing aktiviert.

Konfig OpenVPN Client Endian:

Beste Grüsse

Acidnet

wolfili · March 8, 2018 at 7:17 AM

Hallo,

was ich so seh bzw lese:

Firewall von Grün nach Rot alles offen.

Sobald der Tunnel offen ist müsste das doch dann GRÜN nach OPENVPN sein oder nicht ?

Acidnet · March 8, 2018 at 10:55 PM

hi

ja das schon, aber ich kann die Regeln erstellen wie ich will, es geht trotzdem nicht.

Wenn ich versuche zu surfen, kommt :DNS Lookup for "blick.ch" failed. System.Net.Sockets.SocketException Der angegebene Host ist unbekannt

Irgendwie wird geblockt.

- ausgehender Verkehr alles offen

- VPN Datenverkehr alles erlaubt.

Trotzdem geht es nicht.

Weiss echt nicht wo ich noch suchen soll. Das muss doch gehen..!??

Gruss

Acidnet

wolfili · March 9, 2018 at 7:56 AM

Guten Morgen,

wer ist den dein DNS ?

Was gibt nslookup

kannst du direkt auflösen am PC

oder an der EFW an der Console

Wer ist der DNS Server ..

OpenVPN Client

Similar Threads

Keine Verbindung zwischen Client und Außenstelle möglich

Endian VPN Jungfrau möchte auch tunneln lernen

OpenVPN - Gateway to Gateway Verbindung - Verbindung steht, aber keine Kommunikation