ubuntuusers.de

Hallo zusammen!

Ich brauche mal Eure Hilfe. Ich habe die Frage hier schon mal gestellt aber keine Antwort erhalten.

Ich habe mir einen OpenVPN Server eingerichtet und bekomme auch von meinem iPhone eine Verbindung über LTE zustande. Aber ich kann keine Seite öffnen. Weder Netzwerk intern auf irgendwas zugreifen noch Internet.

Ich habe jetzt echt viel gegoogelt aber ich bekomme es einfach nicht hin.

Könnt ihr bitte mal einen Blick über meine Server und Client Conf werfen?

dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/irgendwas.de.crt
key /etc/openvpn/easy-rsa/keys/irgendwas.de.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
user nobody
group nogroup
server 10.10.0.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
push "redirect-gateway def1 bypass-dhcp"
#set the dns servers
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
log-append /var/log/openvpn
comp-lzo
duplicate-cn
keepalive 10 120

dev tun
client
proto udp
remote irgendwas.de 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert xxxxx.crt
key xxxxx.key
comp-lzo
verb 3

Ich habe in meinem Netz schon einen Raspberry Pi2 der mit der selben Config im Netz 10.8.0.0 läuft.

Wo ist mein Fehler?

Poste doch mal das Logfile vom Server. Was genau möchtest du machen? Über das VPN auf den Server zugreifen oder über das VPN auf das Internet zugreifen und das VPN als "Router" benutzen. Kommentiere doch mal diese Zeile zum Test ein: push "redirect-gateway def1 bypass-dhcp".

Also in dem Verzeichnis /var/log gibt es kein openvpn... Nehme mal an weil noch nichts geloggt wurde...? Und bei der Eingabe kommt folgendes: Die Anwendung »push« ist momentan nicht installiert. Sie können sie durch folgende Eingabe installieren: apt-get install heimdal-clients

Muss ich nun nur diese Installation ausführen?

Sorry ich bin echt blutiger Anfänger...

Hallo Pascal.seidel

Ist der VPN Server auch der Router der die Internetverbindung herstellt oder steht der VPN-Server separat?

Sollte der Server separat stehen kennen die Rechner hinter den VPN Server die Rückroute nicht und senden somit das Packet an deinen Internet Router der damit nichts anfangen kann. Das könntest du lösen indem du den VPN Server anweist zu Natten

Hast du das Routing auf den VPN Server aktiviert?

1

echo "1" > /proc/sys/net/ipv4/ip_forward

du hast in deiner Config die Zeile

client-to-client

versuche es mal mit der Einstellung "mode server"

Guten Morgen.

Vielen Dank für die Antwort.

Der Server hängt bei mir an einer Fritzbox die das Routing übernimmt.

Ich versuche deinen Trick heute Abend mal.

Nur dachte ich meine config von OpenVPN kann so falsch nicht sein, da ich die genauso mit einem Raspberry bereits betreibe und da funktioniert es einwandfrei.

Ich teste heute Nachmittag einfach mal:

echo "1" > /proc/sys/net/ipv4/ip_forward

Danke schon mal - ich werde berichten.