Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Brauche Hilfe mit openVPN

NitroXx
in Security

Empfohlene Antworten

Veröffentlicht

Hallo Leute,

wir nutzen zur Zeit noch das Windows VPN und wollen aber umsteigen. Zum einen weil es nicht wirklich sicher ist und zum anderen haben unsere Vertreter öfters probleme aus einem Hotel W-Lan sich über VPN zu verbinden. Ich erhoffe mir mal das openVPN da kompatibler ist.

Wir wollen also ein VPN mit dem sich Vertreter Verbinden können und ab diesem Zeitpunkt soll der gesamte verkehr über das VPN laufen.

Nun zu meinem Problem.

Ich komme soweit, dass ich mich mit einem Client auf den VPN Server verbinden kann. Allerdings funktioniert dann das Routing in das Firmennetz nicht. D.h pingen usw. werden mit Zeitüberschreitung beendet.

Ich bin recht unerfahren in der Thematik und bräuchte etwas hilfe.

Etwas zu unserem Netzwerk:

Also unser Firmennetzwerk läuft unter 192.4.0.0 / 255.255.255.0

Als Router/Gateway haben wir einen Ipfire: 192.4.0.32

Der DHCP/DNS Server: 192.4.0.40

Der VPN Server (In meiner Testumgebung momentan ein XP System): 192.4.0.189

Der TestClient ist eine Xp Station.

Ich weiß sehr eigenartige Konfiguration, aber das war vor meiner Zeit.

Das VPN läuft (wie in der CFG unten zu sehen) unter 192.168.10.0 / 255.255.2555.0

Verbinde ich mich als client bekomme ich auch brav eine 192.168.10.X Adresse zugewiesen.

Doch kann ich wie gesagt dann keine Server im Lan anpingen.

Hier die Server.cfg:

Zertifikate

ca "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt"

cert "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\wxp-clnt-XXXX.crt"

key "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\wxp-clnt-XXXX.key"

dh "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"

Server und Netzwerk

local 192.4.0.189 #LAN-Adresse des Servers

port 1194

proto udp

dev tap

server 192.168.10.0 255.255.255.0 #Subnetz

#Hier liegt wahrscheinlich irgendwo der Fehler.

push "dhcp-option DNS 192.4.0.40"

push "redirect-gateway def1 bypass-dhcp"

push "route 192.4.0.0 255.255.255.0"

ifconfig-pool-persist ipp.txt

comp-lzo

persist-key

persist-tun

keepalive 10 120

Log

status "C:\\Programme\\OpenVPN\\log\\openvpn-status.log"

log "C:\\Programme\\OpenVPN\\log\\openvpn.log"

log-append "C:\\Programme\\OpenVPN\\log\\openvpn.log"

verb 3

Und hier die Client Konfig:

Zertifikate

ca "C:\\Programme\\OpenVPN\\config\\ca.crt"

cert "C:\\Programme\\OpenVPN\\config\\wxp-clnt-5763.crt"

key "C:\\Programme\\OpenVPN\\config\\wxp-clnt-5763.key"

Client-Setup

client

pull

dev tap

proto udp

remote 85.16.XXX.XXX 1194 #Hostname anpassen

resolv-retry infinite

nobind

persist-key

persist-tun

comp-lzo

verb 3

Was mach ich falsch?

Vielen Dank :)

Bearbeitet von NitroXx

  • Autor

Läuft jetzt.

Es fehlte auf dem ipfire (Gateway für das lokale lan) noch die Route fürs VPN.

Denn ohne die Route weiß das Gateway im Lan nicht, über welchen weg es die Antwortpakete schicken soll um das VPN Netz zu erreichen.

Gruß

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.