ich bin dabei nach einer halben Ewigkeit mal wieder einen OpenVPN Server einzurichten. Das erste mal auf einem OpenWRT Router. Ich habe die Zertifikate nach folgender Anleitung angelegt (https://blog.buettner.xyz/zertifikate-o ... enerieren/) und den Router nach folgender Anleitung vorbereitet (https://openwrt.org/docs/guide-user/ser ... nvpn/basic). Zumindest den Teil der die Firewallregeln konfiguriert und die Pakete installiert, denn die Zertifikate sind wie gesagt nach der anderen Anleitung erstellt. Grund hierfür war das ich Verbindungen auch ohne Passworteingabe aufbauen können möchte.
Was funktioniert bis dato:
Ich kann eine VPN Verbindung aufbauen und aus dieser heraus auf meinen Router zugreifen, Webinterface, SSH läuft alles.
Was nicht funktioniert:
Alle Rechner dahinter, NAS etc. kann ich nicht pingen, kein SSH etc..
Ich denke das Problem liegt entweder an falschen routen oder der Router leitet den Traffic nicht sauber durch. Leider bin ich in beiden Fällen nicht wirklich erfahren, daher einmal hier die routen vom Testclient mit aktiver VPN Verbindung und die Config vom Server, sowie die OVPN-Datei vom Client.
vpnvonfig
Code: Alles auswählen
config openvpn 'vpnserver'
option enabled '1'
option verb '3'
option dev 'tun0'
option topology 'subnet'
option port '1194'
option proto 'udp'
option server '192.168.200.0 255.255.255.0'
option client_to_client '1'
option compress 'lzo'
option keepalive '10 120'
option persist_tun '1'
option persist_key '1'
option dh '/etc/openvpn/dh.pem'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/issued/server.crt'
option key '/etc/openvpn/private/server.key'
list push 'redirect-gateway def1'
list push 'route 192.168.178.0 255.255.255.0'
# list push 'dhcp-option DNS 192.168.178.1'
list push 'compress lzo'
list push 'persist-tun'
list push 'persist-key'
list push 'dhcp-option DOMAIN lan'
ovpn Datei
Code: Alles auswählen
#OpenVPN Client conf
client
nobind
dev tun
proto udp
tun-mtu 1500
remote home.faleo.de 1194
comp-lzo
verb 3
persist-key
persist-tun
ca ca.crt
cert Pey.crt
key Pey.key
Code: Alles auswählen
root@PartedMagic:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.200.1 128.0.0.0 UG 0 0 0 tun0
default 10.15.48.5 0.0.0.0 UG 600 0 0 wlan0
10.15.48.0 * 255.255.240.0 U 303 0 0 wlan0
10.15.48.0 * 255.255.240.0 U 600 0 0 wlan0
p4FEF1519.dip0. 10.15.48.5 255.255.255.255 UGH 0 0 0 wlan0
loopback * 255.0.0.0 U 0 0 0 lo
128.0.0.0 192.168.200.1 128.0.0.0 UG 0 0 0 tun0
192.168.178.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
192.168.200.0 * 255.255.255.0 U 0 0 0 tun0
Hier noch ein paar Screenshots aus der OpenWRT Config:
http://wikisend.com/download/238926/Bil ... -32-24.png
http://wikisend.com/download/266040/Bil ... -32-11.png
http://wikisend.com/download/791222/Bil ... -31-59.png
Vielleicht hat da ja jemand den richten Einfall .
Gruß