Hallo nochmal,
ich habe vor ein paar Wochen hier schonmal über das VPN gesprochen. Sorry, wenn ich jetzt einen neuen Post aufmache, aber es handelt sich um ein neues Problem, daher dachte ich, öffne ich ein neues Thema anstatt im alten Thread weiter zu schreiben.
Nungut, nachdem ich jetzt eine funktionierende OpenVPN Verbindung aufbauen kann und auch alle anderen Server erreiche, muss ich feststellen, dass die OpenVPN steht, jedoch der Zugriff aufs Internet abbricht, die Netzlaufwerke nicht mehr erreichbar sind. Das passiert so nach 2-5min. Die OpenVPN steht aber noch, bricht also nicht ab. Wenn ich eine Weile warte, bzw ein neues Browser Tab öffne, kann ich die Internetseiten nach einer Weile wieder für ein paar Minuten erreichen und dann geht das gleiche Spiel wieder von vorne los.
Kurz eine Netzübersicht und dann poste ich einfach mal meine Server/Client Konfigs.
Heimnetz: Client - 192.168.0.86/24 (DHCP IP vom Heimrouter) Router - 192.168.0.1/24
Firmennetz: OpenVPN Server (Ubuntu 18.04) - 192.168.1.24 (virtualisiert in Hyper-V) OpenVPN Server Netz - 10.8.0.0/24 Firmennetz: - 192.168.1.0/24 (darin stehen alle Clients, Server, Drucker, Telefone)
Meine server.conf Datei sieht so aus:
port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist /var/log/openvpn/ipp.txt push "route 192.168.1.0 255.255.255.0" push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 192.168.1.254" keepalive 10 120 tls-auth ta.key 0 # This file is secret cipher AES-256-CBC persist-key persist-tun user nobody group nogroup status /var/log/openvpn/openvpn-status.log verb 3 explicit-exit-notify 1
und meine client.ovpn Datei sieht so aus:
client dev tun proto udp remote meine.öffentliche.ip 1194 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ca ca.crt cert client.crt key client.key remote-cert-tls server tls-auth ta.key 1 cipher AES-256-CBC verb 3
Ich habe schon alle mögliche ausprobiert, vorallem mit Routen. Aktuell ist das aber der Stand meiner VPN Konfig Dateien. Kommt mir vor wie bei dem Spiel "Wer findet den Fehler" 😀
Auch wird hier der komplette Traffic über den Tunnel geleitet. Das ist zwar nicht zwingend das Top Thema hier, aber natürlich würde ich den Internet Traffic lieber nicht tunneln. Ich habe hier eine 200Mbit Leitung und wenn ich die VPN Verbindung aufgebaut habe, packt der Server gerade mal 12Mbit. Das ist nicht viel, aber ich kann damit vorerst leben. Hauptsache der Server läuft erstmal einwandfrei.