Hallo,
ich verzweifle gerade daran in mein VPN zu gelangen.
Folgendes Setup in meinem "Heimnetz":
Raspberry Pi mit OpenVPN-Server (installiert nach dieser Anleitung: https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installieren/ ), die Konfiguration ist quasi 1-zu-1 die aus der Anleitung
Ein Ubuntu Server 16.04. auf den ich zugreifen möchte
Ich selber befinde mich momentan an einem Windows 7 PC mit einem OpenVPN-Client:
dev tun client proto udp remote **** 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert laptopPhilipp.crt key laptopPhilipp.key comp-lzo verb 3 keepalive 10 120
Zusätzlich habe ich noch mein iPhone mit dem entsprechenden OpenVPN Client (Konfiguration ist im Prinzip die gleiche wie am Laptop).
Das Problem ist nun das folgende:
Wenn ich mich mit meinem Laptop verbinden möchte, klappt dies zwar, allerdings scheint die Verbindung nach ein paar Sekunden abzubrechen. Zumindest kann ich meinen Server nur für ein paar Sekunden nach Verbindungsaufbau anpingen. Nach etwa 5-10 Sekunden bekomme ich keine Antwort mehr.
Verbinde ich mich allerdings mit meinem Handy läuft der Ping ganz munter weiter.
Im Verbindungslog finde ich allerdings keine Informationen die mir weiterhelfen:
Sat Jul 02 09:37:20 2016 OpenVPN 2.3.10 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jan 4 2016 Sat Jul 02 09:37:20 2016 Windows version 6.1 (Windows 7) Sat Jul 02 09:37:20 2016 library versions: OpenSSL 1.0.1q 3 Dec 2015, LZO 2.09 Sat Jul 02 09:37:20 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 Sat Jul 02 09:37:20 2016 Need hold release from management interface, waiting... Sat Jul 02 09:37:21 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340 Sat Jul 02 09:37:21 2016 MANAGEMENT: CMD 'state on' Sat Jul 02 09:37:21 2016 MANAGEMENT: CMD 'log all on' Sat Jul 02 09:37:21 2016 MANAGEMENT: CMD 'hold off' Sat Jul 02 09:37:21 2016 MANAGEMENT: CMD 'hold release' Sat Jul 02 09:37:21 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Sat Jul 02 09:37:21 2016 Socket Buffers: R=[8192->8192] S=[8192->8192] Sat Jul 02 09:37:21 2016 MANAGEMENT: >STATE:1467445041,RESOLVE,,, Sat Jul 02 09:37:21 2016 UDPv4 link local: [undef] Sat Jul 02 09:37:21 2016 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxx:1194 Sat Jul 02 09:37:21 2016 MANAGEMENT: >STATE:1467445041,WAIT,,, Sat Jul 02 09:37:21 2016 MANAGEMENT: >STATE:1467445041,AUTH,,, Sat Jul 02 09:37:21 2016 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:1194, sid=c5224720 bdfe7fe4 Sat Jul 02 09:37:22 2016 VERIFY OK: depth=1, C=DE, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=OpenVPN, name=EasyRSA, emailAddress=me@myhost.mydomain Sat Jul 02 09:37:22 2016 VERIFY OK: depth=0, C=DE, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=server, name=EasyRSA, emailAddress=me@myhost.mydomain Sat Jul 02 09:37:22 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Sat Jul 02 09:37:22 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Jul 02 09:37:22 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Sat Jul 02 09:37:22 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Jul 02 09:37:22 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA Sat Jul 02 09:37:22 2016 [server] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:1194 Sat Jul 02 09:37:23 2016 MANAGEMENT: >STATE:1467445043,GET_CONFIG,,, Sat Jul 02 09:37:24 2016 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) Sat Jul 02 09:37:24 2016 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' Sat Jul 02 09:37:24 2016 OPTIONS IMPORT: timers and/or timeouts modified Sat Jul 02 09:37:24 2016 OPTIONS IMPORT: --ifconfig/up options modified Sat Jul 02 09:37:24 2016 OPTIONS IMPORT: route options modified Sat Jul 02 09:37:24 2016 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Sat Jul 02 09:37:24 2016 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 I=10 HWADDR=f0:de:f1:31:6b:81 Sat Jul 02 09:37:24 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Sat Jul 02 09:37:24 2016 MANAGEMENT: >STATE:1467445044,ASSIGN_IP,,10.8.0.6, Sat Jul 02 09:37:24 2016 open_tun, tt->ipv6=0 Sat Jul 02 09:37:24 2016 TAP-WIN32 device [LAN-Verbindung 3] opened: \\.\Global\{10C9D084-A3A5-45A9-AD18-2D7D757237E9}.tap Sat Jul 02 09:37:24 2016 TAP-Windows Driver Version 9.9 Sat Jul 02 09:37:24 2016 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {10C9D084-A3A5-45A9-AD18-2D7D757237E9} [DHCP-serv: 10.8.0.5, lease-time: 31536000] Sat Jul 02 09:37:24 2016 Successful ARP Flush on interface [55] {10C9D084-A3A5-45A9-AD18-2D7D757237E9} Sat Jul 02 09:37:29 2016 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up Sat Jul 02 09:37:29 2016 C:\Windows\system32\route.exe ADD xxx.xxx.xxx.xxx MASK 255.255.255.255 192.168.1.1 Sat Jul 02 09:37:29 2016 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4 Sat Jul 02 09:37:29 2016 Route addition via IPAPI succeeded [adaptive] Sat Jul 02 09:37:29 2016 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5 Sat Jul 02 09:37:29 2016 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4 Sat Jul 02 09:37:29 2016 Route addition via IPAPI succeeded [adaptive] Sat Jul 02 09:37:29 2016 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5 Sat Jul 02 09:37:29 2016 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4 Sat Jul 02 09:37:29 2016 Route addition via IPAPI succeeded [adaptive] Sat Jul 02 09:37:29 2016 MANAGEMENT: >STATE:1467445049,ADD_ROUTES,,, Sat Jul 02 09:37:29 2016 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5 Sat Jul 02 09:37:29 2016 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4 Sat Jul 02 09:37:29 2016 Route addition via IPAPI succeeded [adaptive] Sat Jul 02 09:37:29 2016 Initialization Sequence Completed Sat Jul 02 09:37:29 2016 MANAGEMENT: >STATE:1467445049,CONNECTED,SUCCESS,10.8.0.6,176.199.173.130
Meine IP-Verteilung im Heimnetzwerk ist 192.168.0.x, das Netzwerk in dem ich aktuell aufhalte ist nach 192.168.1.x aufgebaut.
Bevor ich von zu Hause weggefahren bin habe ich meinen Laptop einmal über einen Hotspot meines Handys mit dem VPN verbunden, dort hat es reibungslos funktioniert.
Ich weiß jetzt also nicht ob es an meinem Laptop liegt, an irgendeiner Konfiguration meines aktuellen Netzwerkes oder oder oder..?
Falls ein Log vom Server benötigt wird kann ich versuchen das irgendwie übers Handy zu besorgen.
Ich hoffe mir kann geholfen werden und das ich hier im richtigen Subforum bin.
Gruß
/edit: mit dem Handy klappt es sowohl aus dem Mobilfunknetz als auch über WLAN (aus dem 192.168.1.x Netz)