OpenVPN - Serverip wird nicht genutzt

[warg]

Hey,
ich habe heute vorgehabt meinen Server als VPN (die IP des Servers wird dann als meine angezeigt) zu nutzen, aber nachdem ich OpenVPN installiert habe und die Keys usw. erstellt habe und mich verbinde kriege ich nicht die IP des Servers. Ich denke es ist lediglich ein Einstellungsproblem und möchte euch fragen woran es liegen kann. Ports und Verbindungen gehen einwandfrei.

Ausgabe des OpenVPN-Clients auf meinem Windows-PC:

Wed May 19 14:32:36 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Wed May 19 14:32:36 2010 Local Options hash (VER=V4): '41690919'
Wed May 19 14:32:36 2010 Expected Remote Options hash (VER=V4): '530fdded'
Wed May 19 14:32:36 2010 UDPv4 link local: [undef]
Wed May 19 14:32:36 2010 UDPv4 link remote: *Zensiert*:1194
Wed May 19 14:32:36 2010 TLS: Initial packet from *Zensiert*:1194, sid=ab57402e bff50605
Wed May 19 14:32:37 2010 VERIFY OK: depth=1, /C=RU/ST=*Zensiert*/L=*Zensiert*/O=*Zensiert*/CN=*Zensiert*_CA/emailAddress=*Zensiert*
Wed May 19 14:32:37 2010 VERIFY OK: depth=0, /C=RU/ST=*Zensiert*/L=*Zensiert*/O=*Zensiert*/CN=*Zensiert*/emailAddress=*Zensiert*
Wed May 19 14:32:39 2010 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed May 19 14:32:39 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed May 19 14:32:39 2010 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed May 19 14:32:39 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed May 19 14:32:39 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed May 19 14:32:39 2010 [server] Peer Connection Initiated with *Zensiert*:1194
Wed May 19 14:32:40 2010 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Wed May 19 14:32:40 2010 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Wed May 19 14:32:40 2010 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: topology (2.0.9)
Wed May 19 14:32:40 2010 OPTIONS IMPORT: timers and/or timeouts modified
Wed May 19 14:32:40 2010 OPTIONS IMPORT: --ifconfig/up options modified
Wed May 19 14:32:40 2010 OPTIONS IMPORT: route options modified
Wed May 19 14:32:40 2010 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{7C9F4879-36FB-41EA-8C7F-80B2E6764A80}.tap
Wed May 19 14:32:40 2010 TAP-Win32 Driver Version 8.4
Wed May 19 14:32:40 2010 TAP-Win32 MTU=1500
Wed May 19 14:32:40 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {7C9F4879-36FB-41EA-8C7F-80B2E6764A80} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Wed May 19 14:32:40 2010 Successful ARP Flush on interface [3] {7C9F4879-36FB-41EA-8C7F-80B2E6764A80}
Wed May 19 14:32:40 2010 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed May 19 14:32:40 2010 Route: Waiting for TUN/TAP interface to come up...
Wed May 19 14:32:41 2010 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed May 19 14:32:41 2010 Route: Waiting for TUN/TAP interface to come up...
Wed May 19 14:32:42 2010 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed May 19 14:32:42 2010 Route: Waiting for TUN/TAP interface to come up...
Wed May 19 14:32:44 2010 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed May 19 14:32:44 2010 Route: Waiting for TUN/TAP interface to come up...
Wed May 19 14:32:45 2010 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed May 19 14:32:45 2010 Route: Waiting for TUN/TAP interface to come up...
Wed May 19 14:32:46 2010 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed May 19 14:32:46 2010 Route: Waiting for TUN/TAP interface to come up...
Wed May 19 14:32:47 2010 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Wed May 19 14:32:47 2010 Route: Waiting for TUN/TAP interface to come up...
Wed May 19 14:32:48 2010 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Wed May 19 14:32:48 2010 route ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Wed May 19 14:32:48 2010 Route addition via IPAPI succeeded
Wed May 19 14:32:48 2010 Initialization Sequence Completed

[gms]

ich habe heute vorgehabt meinen Server als VPN (die IP des Servers wird dann als meine angezeigt) zu nutzen, aber nachdem ich OpenVPN installiert habe und die Keys usw. erstellt habe und mich verbinde kriege ich nicht die IP des Servers.

warum solltest du die IP des Servers bekommen ? Wie möchtest du dann mit dem Server kommunizieren, wenn du die gleiche IP verwendest ?

Gruß
gms

[warg]

Ich möchte über den Server surfen, also eine Art Proxy. Und das das geht sieht man ja heut zu tage an extrem vielen Beispielen (von Relakks bis hin zu Perfect-Privacy)

[gms]

Ich möchte über den Server surfen, also eine Art Proxy.

warum nur eine Art Proxy, warum installierst du auf dem Server keinen Proxy ?

[warg]

Es soll ja OpenVPN als VPN (HomePC -> Server -> Internet) dienen und kein herkömmlicher Webproxy.

[gms]

dann möchtest du vielleich einen VPN Tunnel und den Server als dein Default-Gateway verwende ?

[warg]

Genau, sry für die ungenaue Erklärung.

[gms]

laut http://www.indato.ch/openvpn/openvpn.html
mußt du auf der Server-Seite ein

Code: Alles auswählen

push "redirect-gateway"

einfügen

Hat der Server eine "öffentliche IP" ? Ansonsten könnte es sein, daß du am Serer noch ein SNAT oder im serverseitigen Netzwerk am Gateway eine Route in dein Heimnetzwerk einrichten mußt

Gruß
gms

[warg]

Hat der Server eine "öffentliche IP" ? Ansonsten könnte es sein, daß du am Serer noch ein SNAT oder im serverseitigen Netzwerk am Gateway eine Route in dein Heimnetzwerk einrichten mußt

Was verstehst du unter einer öffentlichen IP? Wenn du meinst, ob der Server unter einer festen IP ansprechbar ist: Ja, Ports usw sind offen und die IP ist statisch.

[EgonSommer]

Hallo,

gms meint das du deinen Server von "außen" ja irgend wie erreichbar machen musst. Ich habe das zu Hause mit DynDNS gemacht das heißt über meinen Domainnamen kann ich bei einem DNS Server meine öffentliche IP Adresse abfragen und somit ist es dann auch möglich über das Internet meinen Server zu erreichen. Natürlich musst du in deinem Gateway noch Port Forwarding für den bestimmten Port den du für Openvpn nutzt freischalten und auf die Netzwerkkarte des Servers leiten. Was hast du zu Hause für ein Netz ein C-Class ? Soweit ich mich noch erinnern kann, kannst du dem Server lokal auch nicht in der Openvpn Config die gleiche IP Adresse geben wie der "Tunnel" Serverseitig haben soll. Ich hatte damals dem Tunnel eine 10ner IP gegeben.


Ich hoffe ich konnte wenigstens ein bisschen weiterhelfen
Mit freundlichen Grüßen:
Philipp

[tex]

push redirect-gateway ist alles was du tun musst. Einfach in die OpenVPN Config auf dem Server.

Gilt dann natürlich für alle Clients, wenn du das nur für deinen Client nutzen willst dann musst du ein ccd verwenden.

Oder du kannst die entsprechenden Routen auch auf dem Client von Hand setzen. Einfach eine Route für die Server IP und danach die Default Route über das VPN schicken.