Hallo,
habe erfolgreich eine VPN (mit OpenVPN) Verbindung zwischen meinem Ubuntu Server 14.04 LTS und Ubuntu Desktop 14.04 LTS hergestellt.
Interessant ist dass mein Client (Desktop) 2 tunnels geöffnet hat... tun0 und tun1. Mein Server korrekterweise nur einen tun0!
Client Side: ifconfig:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:47 errors:0 dropped:0 overruns:0 frame:0 TX packets:63 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:8657 (8.6 KB) TX bytes:7617 (7.6 KB) |
Server-Side: ifconfig:
1 2 3 4 5 6 7 | tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:635 errors:0 dropped:0 overruns:0 frame:0 TX packets:446 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:63975 (63.9 KB) TX bytes:64757 (64.7 KB) |
Fahre ich unnützen tun0 auf der Client-Seite herunte (sudo ifconfig tun0 shutdown) wird die Verbindung unglaublich langsam bzw funktioniert über einige Sekunden (30-60) zeitweise gar nicht mehr.
Das sind meine configs:
Client config:
client dev tun proto udp remote my-server 1194 resolv-retry infinite nobind persist-key persist-tun mute-replay-warnings ca ....crt cert ....crt key ....key ns-cert-type server cipher AES-128-CBC #AES comp-lzo verb 3
Server Config:
port 1194 proto udp dev tun ca ....crt cert ....crt key ....key # This file should be kept secret dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 cipher AES-128-CBC # AES comp-lzo max-clients 2 persist-key persist-tun status openvpn-status.log verb 3
Auch sehr verwunderlich ist folgender syslog-output:
Mar 10 11:48:09 ...-Laptop ovpn-client[3277]: Preserving previous TUN/TAP instance: tun0 #kommt auch für tun1 vor..
Klingt für mich als würde er irgendeinen gespeicherten Tunnel immer wieder aufbauen auch nach einem restart..
Hoffentlich kann mir jemand helfen.
Danke im voraus und LG Mike