ubuntuusers.de

via DuckDuckGo

VPN funktioniert am Smartphone aber nicht auf Ubuntu

Status: Ungelöst | Ubuntu-Version: Ubuntu 13.10 (Saucy Salamander)
Antworten |

Transmitter

Anmeldungsdatum:
18. Mai 2008

Beiträge: 538
Zitieren
25. März 2014 07:49 (zuletzt bearbeitet: 25. März 2014 08:02)

Hallo,

ich versuche gerade ein VPN aufzusetzen (bzw. einfacher: Einen Server in Deutschland mit OpenVPN zu verwenden um hier aus China unzensiert surfen zu können). Habe mich daran gehalten: http://idienstler.de/2255/tutorial-so-richtet-man-einen-eigenen-vpn-auf-einem-gnulinux-debian-7-1-wheezy-vserver-ein/ und zwei Zertifikate erstellt. Auf dem Smartphone OpenVPN installiert und es lief auf Anhieb.

An meinem Ubuntu (mit KDE) doktore ich schon seit Tagen rum ohne Erfolg (aber auf einem Win 8 PC hatte ich auch keinen Erfolg damit).

Ich kann mich verbinden, wenn ich whatsmyip.net eingebe sehe ich meine IP auch als die des Server. Aber Facebook etc. kann ich nicht aufrufen - ich habe auch schon den DNS Server manuell geändert im Netzwerkmanager aber ohne Erfolg. ☹

client.conf: 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
client
dev tun
proto udp
remote 	94.250.253.170 15164
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client2.crt
key client2.key
pull
ns-cert-type server
comp-lzo
verb 5

server.conf: 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
;local a.b.c.d
port 15194
proto udp
;dev tap
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
push "dhcp-option DNS 194.25.2.130" 
push "dhcp-option DNS 217.237.150.33"
keepalive 10 120
comp-lzo
;user nobody
;group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 5

1
2
3
4
5
6
7
tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet Adresse:10.8.0.10  P-z-P:10.8.0.9  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metrik:1
          RX-Pakete:254 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
          TX-Pakete:553 Fehler:0 Verloren:0 Überläufe:0 Träger:0
          Kollisionen:0 Sendewarteschlangenlänge:100 
          RX-Bytes:57505 (57.5 KB)  TX-Bytes:86617 (86.6 KB)

Und das Konsole log nach openvpn --config client2.conf:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
...
Tue Mar 25 14:30:54 2014 us=213105   pkcs11_pin_cache_period = -1
Tue Mar 25 14:30:54 2014 us=213116   pkcs11_id = '[UNDEF]'
Tue Mar 25 14:30:54 2014 us=213127   pkcs11_id_management = DISABLED
Tue Mar 25 14:30:54 2014 us=213154   server_network = 0.0.0.0
Tue Mar 25 14:30:54 2014 us=213166   server_netmask = 0.0.0.0
Tue Mar 25 14:30:54 2014 us=213180   server_network_ipv6 = ::
Tue Mar 25 14:30:54 2014 us=213192   server_netbits_ipv6 = 0
Tue Mar 25 14:30:54 2014 us=213204   server_bridge_ip = 0.0.0.0
Tue Mar 25 14:30:54 2014 us=213218   server_bridge_netmask = 0.0.0.0
Tue Mar 25 14:30:54 2014 us=213230   server_bridge_pool_start = 0.0.0.0
Tue Mar 25 14:30:54 2014 us=213245   server_bridge_pool_end = 0.0.0.0
Tue Mar 25 14:30:54 2014 us=213257   ifconfig_pool_defined = DISABLED
Tue Mar 25 14:30:54 2014 us=213269   ifconfig_pool_start = 0.0.0.0
Tue Mar 25 14:30:54 2014 us=213282   ifconfig_pool_end = 0.0.0.0
Tue Mar 25 14:30:54 2014 us=213294   ifconfig_pool_netmask = 0.0.0.0
Tue Mar 25 14:30:54 2014 us=213305   ifconfig_pool_persist_filename = '[UNDEF]'
Tue Mar 25 14:30:54 2014 us=213319   ifconfig_pool_persist_refresh_freq = 600
Tue Mar 25 14:30:54 2014 us=213330   ifconfig_ipv6_pool_defined = DISABLED
Tue Mar 25 14:30:54 2014 us=213342   ifconfig_ipv6_pool_base = ::
Tue Mar 25 14:30:54 2014 us=213352   ifconfig_ipv6_pool_netbits = 0
Tue Mar 25 14:30:54 2014 us=213364   n_bcast_buf = 256
Tue Mar 25 14:30:54 2014 us=213375   tcp_queue_limit = 64
Tue Mar 25 14:30:54 2014 us=213385   real_hash_size = 256
Tue Mar 25 14:30:54 2014 us=213397   virtual_hash_size = 256
Tue Mar 25 14:30:54 2014 us=213408   client_connect_script = '[UNDEF]'
Tue Mar 25 14:30:54 2014 us=213419   learn_address_script = '[UNDEF]'
Tue Mar 25 14:30:54 2014 us=213431   client_disconnect_script = '[UNDEF]'
Tue Mar 25 14:30:54 2014 us=213442   client_config_dir = '[UNDEF]'
Tue Mar 25 14:30:54 2014 us=213456   ccd_exclusive = DISABLED
Tue Mar 25 14:30:54 2014 us=213467   tmp_dir = '/tmp'
Tue Mar 25 14:30:54 2014 us=213479   push_ifconfig_defined = DISABLED
Tue Mar 25 14:30:54 2014 us=213490   push_ifconfig_local = 0.0.0.0
Tue Mar 25 14:30:54 2014 us=213502   push_ifconfig_remote_netmask = 0.0.0.0
Tue Mar 25 14:30:54 2014 us=213513   push_ifconfig_ipv6_defined = DISABLED
Tue Mar 25 14:30:54 2014 us=213525   push_ifconfig_ipv6_local = ::/0
Tue Mar 25 14:30:54 2014 us=213537   push_ifconfig_ipv6_remote = ::
Tue Mar 25 14:30:54 2014 us=213548   enable_c2c = DISABLED
Tue Mar 25 14:30:54 2014 us=213559   duplicate_cn = DISABLED
Tue Mar 25 14:30:54 2014 us=213571   cf_max = 0
Tue Mar 25 14:30:54 2014 us=213581   cf_per = 0
Tue Mar 25 14:30:54 2014 us=213592   max_clients = 1024
Tue Mar 25 14:30:54 2014 us=213603   max_routes_per_client = 256
Tue Mar 25 14:30:54 2014 us=213614   auth_user_pass_verify_script = '[UNDEF]'
Tue Mar 25 14:30:54 2014 us=213626   auth_user_pass_verify_script_via_file = DISABLED
Tue Mar 25 14:30:54 2014 us=213638   ssl_flags = 0
Tue Mar 25 14:30:54 2014 us=213649   port_share_host = '[UNDEF]'
Tue Mar 25 14:30:54 2014 us=213662   port_share_port = 0
Tue Mar 25 14:30:54 2014 us=213673   client = ENABLED
Tue Mar 25 14:30:54 2014 us=213684   pull = ENABLED
Tue Mar 25 14:30:54 2014 us=213695   auth_user_pass_file = '[UNDEF]'
Tue Mar 25 14:30:54 2014 us=213708 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Tue Mar 25 14:30:54 2014 us=213811 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Mar 25 14:30:54 2014 us=214274 WARNING: file 'client2.key' is group or others accessible
Tue Mar 25 14:30:54 2014 us=214641 LZO compression initialized
Tue Mar 25 14:30:54 2014 us=214718 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Mar 25 14:30:54 2014 us=214758 Socket Buffers: R=[229376->131072] S=[229376->131072]
Tue Mar 25 14:30:54 2014 us=214779 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Mar 25 14:30:54 2014 us=214799 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Tue Mar 25 14:30:54 2014 us=214813 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Tue Mar 25 14:30:54 2014 us=214834 Local Options hash (VER=V4): '41690919'
Tue Mar 25 14:30:54 2014 us=214857 Expected Remote Options hash (VER=V4): '530fdded'
Tue Mar 25 14:30:54 2014 us=214875 UDPv4 link local: [undef]
Tue Mar 25 14:30:54 2014 us=214889 UDPv4 link remote: [AF_INET]94.250.253.170:13174
WRTue Mar 25 14:30:54 2014 us=524626 TLS: Initial packet from [AF_INET]94.250.253.170:13174, sid=6ac683d5 77d2c481
WWWWRRRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRTue Mar 25 14:30:56 2014 us=93715 VERIFY OK: depth=1, /C=DE/ST=HE/L=Frankfurt/O=Fort/OU=VPN/CN=VPN/name=VPN/emailAddress=mail@freenet.de
Tue Mar 25 14:30:56 2014 us=93861 VERIFY OK: nsCertType=SERVER
Tue Mar 25 14:30:56 2014 us=93870 VERIFY OK: depth=0, /C=DE/ST=HE/L=Frankfurt/O=Fort/OU=VPN/CN=VPN/name=VPN/emailAddress=mail@freenet.de
WRWRWRWRWRWRWWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRRRRWRWRWRWRWRWRWRWRWRWRWRWRWWWWRRRRWRWRTue Mar 25 14:30:59 2014 us=844278 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Mar 25 14:30:59 2014 us=844314 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 25 14:30:59 2014 us=844355 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Mar 25 14:30:59 2014 us=844364 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
WTue Mar 25 14:30:59 2014 us=844397 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Mar 25 14:30:59 2014 us=844422 [VPN] Peer Connection Initiated with [AF_INET]94.250.253.170:13174
Tue Mar 25 14:31:02 2014 us=86623 SENT CONTROL [VPN]: 'PUSH_REQUEST' (status=1)
WRRWRWRTue Mar 25 14:31:02 2014 us=398771 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway,dhcp-option DNS 194.25.2.130,dhcp-option DNS 217.237.150.33,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.10 10.8.0.9'
Tue Mar 25 14:31:02 2014 us=398849 OPTIONS IMPORT: timers and/or timeouts modified
Tue Mar 25 14:31:02 2014 us=398858 OPTIONS IMPORT: --ifconfig/up options modified
Tue Mar 25 14:31:02 2014 us=398865 OPTIONS IMPORT: route options modified
Tue Mar 25 14:31:02 2014 us=398871 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Mar 25 14:31:02 2014 us=399019 ROUTE default_gateway=192.168.1.1
Tue Mar 25 14:31:02 2014 us=399420 TUN/TAP device tun0 opened
Tue Mar 25 14:31:02 2014 us=399437 TUN/TAP TX queue length set to 100
Tue Mar 25 14:31:02 2014 us=399450 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Mar 25 14:31:02 2014 us=399469 /sbin/ifconfig tun0 10.8.0.10 pointopoint 10.8.0.9 mtu 1500
Tue Mar 25 14:31:02 2014 us=413374 /sbin/route add -net 94.250.253.170 netmask 255.255.255.255 gw 192.168.1.1
Tue Mar 25 14:31:02 2014 us=426152 /sbin/route del -net 0.0.0.0 netmask 0.0.0.0
Tue Mar 25 14:31:02 2014 us=427106 /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.8.0.9
Tue Mar 25 14:31:02 2014 us=428059 WARNING: potential route subnet conflict between local LAN [10.8.0.0/255.255.255.0] and remote VPN [10.8.0.1/255.255.255.255]
Tue Mar 25 14:31:02 2014 us=428101 /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.8.0.9
Tue Mar 25 14:31:02 2014 us=428921 Initialization Sequence Completed

Hat da jemand eine Idee wie ich das hin bekomme? Ich kann leider auch nicht auf openvpn.net und andere Quellen die hier zensiert sind - sonst würde sich die Fehlersuche wohl auch leichter gestalten :-S

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14425
Zitieren
25. März 2014 09:02

Transmitter schrieb:

..., wenn ich whatsmyip.net eingebe sehe ich meine IP auch als die des Server.

Welche IPv4-Adresse siehst Du mit: 

dig @208.67.222.222 myip.opendns.com +short

? Siehe z. B. auch diesen Thread: http://www.ip-phone-forum.de/showthread.php?t=268639

Transmitter

(Themenstarter)

Anmeldungsdatum:
18. Mai 2008

Beiträge: 538
Zitieren
25. März 2014 10:19

Da sehe ich auch die meines Servers in D. Wie gesagt .. Verbindung steht und ich sehe meine IP Adresse auf whatsmyip etc.

Nur wenn ich mir das richtig erkläre, geht da irgendein Teil der Kommunikation nicht über das VPN, denn die Zensur auf entsprechenden Seiten habe ich immer noch trotz der Verbindung.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14425
Zitieren
25. März 2014 10:26 (zuletzt bearbeitet: 25. März 2014 10:31)

Transmitter schrieb:

..., geht da irgendein Teil der Kommunikation nicht über das VPN, denn die Zensur auf entsprechenden Seiten habe ich immer noch trotz der Verbindung.

Geht die Kommunikation deines Smartphones, zu 100% über dieses VPN? ... denn Du schreibst ja:

Transmitter schrieb:

Auf dem Smartphone OpenVPN installiert und es lief auf Anhieb.

... d. h., Facebook auf dem Smartphone über dein VPN?

Transmitter

(Themenstarter)

Anmeldungsdatum:
18. Mai 2008

Beiträge: 538
Zitieren
25. März 2014 10:58

Ja, ganz genau - Youtube, Facebook etc. läuft alles problemlos auf dem Smartphone. Habe die Dateien (Zertifikate) genutzt und die Einstellungen LZO, Port, IP, Pull Settings und habe Override DNS Settings by Server angeklickt und zwei eigene DNS eingetragen. Das war es auch schon.

Die gleichen DNS habe ich mit dem Network-Manager von KDE manuell mal zum Testen eingetragen, aber es geht weder mit noch ohne diese. Mit: nm-tool | grep DNS sehe ich aber die Änderungen.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14425
Zitieren
25. März 2014 13:48

Transmitter schrieb:

... läuft alles problemlos auf dem Smartphone.

Benutzt in China das Smartphone mit VPN, den gleichen Router (AP) für den Zugang ins Internet, wie dein Ubuntu bzw. wie dein Windows?

Transmitter

(Themenstarter)

Anmeldungsdatum:
18. Mai 2008

Beiträge: 538
Zitieren
25. März 2014 14:56

Ja.

Hatte auch schon überlegt ob es am Router liegt und ob ich VPN da einstellen sollte - aber ich würde das gerne einfach ein und ausschalten können und zwar für jeden PC einzeln.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14425
Zitieren
25. März 2014 15:12 (zuletzt bearbeitet: 25. März 2014 15:13)

Transmitter schrieb:

Ja.

OK. Dann versuch mal auf dem Server mit VPN in Deutschland, zu loggen wenn aus China eine (VPN-)Verbindung über diesen Server, zu Facebook (oder gleichwertig) mit Smartphone/Ubuntu/Windows hergestellt wird. Z. B.: 

sudo tcpdump -vn -i any dst host <ext.-IPv4-Adresse-Facebook> or src host <ext.-IPv4-Adresse-Facebook>

Transmitter

(Themenstarter)

Anmeldungsdatum:
18. Mai 2008

Beiträge: 538
Zitieren
25. März 2014 16:28

Hier ein Auszug aus dem Dump: (94.250.253.170 ist mein Server - habe aber die IP geändert) 69.63.176.13 ist eine der FB IPs

Ubuntu PC: 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
94.250.253.170.59335 > 69.63.176.13.80: Flags [S], cksum 0xa8d2 (correct), seq 3714544405, win 14600, options [mss 1368,sackOK,TS val 13826415 ecr 0,nop,wscale 6], length 0
15:54:22.853897 IP (tos 0x0, ttl 64, id 36165, offset 0, flags [DF], proto TCP (6), length 60)
    10.8.0.10.59334 > 69.63.176.13.80: Flags [S], cksum 0xb156 (correct), seq 4252728082, win 14600, options [mss 1368,sackOK,TS val 13827368 ecr 0,nop,wscale 6], length 0
15:54:22.853911 IP (tos 0x0, ttl 63, id 36165, offset 0, flags [DF], proto TCP (6), length 60)
    94.250.253.170.59334 > 69.63.176.13.80: Flags [S], cksum 0x7d09 (correct), seq 4252728082, win 14600, options [mss 1368,sackOK,TS val 13827368 ecr 0,nop,wscale 6], length 0
15:54:23.047010 IP (tos 0x0, ttl 64, id 34200, offset 0, flags [DF], proto TCP (6), length 60)
    10.8.0.10.59335 > 69.63.176.13.80: Flags [S], cksum 0xd936 (correct), seq 3714544405, win 14600, options [mss 1368,sackOK,TS val 13827416 ecr 0,nop,wscale 6], length 0
15:54:23.047020 IP (tos 0x0, ttl 63, id 34200, offset 0, flags [DF], proto TCP (6), length 60)
    94.250.253.170.59335 > 69.63.176.13.80: Flags [S], cksum 0xa4e9 (correct), seq 3714544405, win 14600, options [mss 1368,sackOK,TS val 13827416 ecr 0,nop,wscale 6], length 0
15:54:30.867690 IP (tos 0x0, ttl 64, id 36166, offset 0, flags [DF], proto TCP (6), length 60)
    10.8.0.10.59334 > 69.63.176.13.80: Flags [S], cksum 0xa982 (correct), seq 4252728082, win 14600, options [mss 1368,sackOK,TS val 13829372 ecr 0,nop,wscale 6], length 0
15:54:30.867706 IP (tos 0x0, ttl 63, id 36166, offset 0, flags [DF], proto TCP (6), length 60)
    94.250.253.170.59334 > 69.63.176.13.80: Flags [S], cksum 0x7535 (correct), seq 4252728082, win 14600, options [mss 1368,sackOK,TS val 13829372 ecr 0,nop,wscale 6], length 0
15:54:31.057827 IP (tos 0x0, ttl 64, id 34201, offset 0, flags [DF], proto TCP (6), length 60)
    10.8.0.10.59335 > 69.63.176.13.80: Flags [S], cksum 0xd162 (correct), seq 3714544405, win 14600, options [mss 1368,sackOK,TS val 13829420 ecr 0,nop,wscale 6], length 0

Smartphone: 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
16:16:15.370455 IP (tos 0x0, ttl 64, id 62201, offset 0, flags [DF], proto TCP (6), length 56)
    10.8.0.10.35446 > 183.232.121.141.80: Flags [FP.], cksum 0x97de (correct), seq 1196833524:1196833540, ack 2941328714, win 245, length 16
16:16:15.370476 IP (tos 0x0, ttl 63, id 62201, offset 0, flags [DF], proto TCP (6), length 56)
    94.250.253.170.35446 > 183.232.121.141.80: Flags [FP.], cksum 0x6391 (correct), seq 1196833524:1196833540, ack 2941328714, win 245, length 16
16:16:15.711254 IP (tos 0x20, ttl 51, id 34607, offset 0, flags [DF], proto TCP (6), length 56)
    183.232.121.141.80 > 94.250.253.170.35446: Flags [FP.], cksum 0x5806 (correct), seq 309:325, ack 17, win 1440, length 16
16:16:15.711270 IP (tos 0x20, ttl 50, id 34607, offset 0, flags [DF], proto TCP (6), length 56)
    183.232.121.141.80 > 10.8.0.10.35446: Flags [FP.], cksum 0x8c53 (correct), seq 309:325, ack 17, win 1440, length 16
16:16:16.113306 IP (tos 0x20, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40)
    10.8.0.10.35446 > 183.232.121.141.80: Flags [R], cksum 0x6737 (correct), seq 1196833541, win 0, length 0
16:16:16.113315 IP (tos 0x20, ttl 63, id 0, offset 0, flags [DF], proto TCP (6), length 40)
    94.250.253.170.35446 > 183.232.121.141.80: Flags [R], cksum 0x32ea (correct), seq 1196833541, win 0, length 0

Der WinPC hat sich jetzt verbunden aber es ließ sich gar keine Seite öffnen. Und tcpdump hat auch nichts angezeigt. Lässt sich daraus etwas heraus lesen? (habe fürs Smartphone auf: sudo tcpdump -vn -i any port 80 wechseln müssen - habe die IP für das mobile FB nicht heraus gefunden)

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14425
Zitieren
25. März 2014 20:35

Transmitter schrieb:

Ubuntu PC: 

15:54:22.853897 IP (tos 0x0, ttl 64, id 36165, offset 0, flags [DF], proto TCP (6), length 60)
    10.8.0.10.59334 > 69.63.176.13.80: Flags [S], cksum 0xb156 (correct), seq 4252728082, win 14600, options [mss 1368,sackOK,TS val 13827368 ecr 0,nop,wscale 6], length 0

Beim Ubuntu erkennt man nur Datenpakete mit dem syn-Flag und length 0.

Transmitter schrieb:

Smartphone: 

16:16:15.370455 IP (tos 0x0, ttl 64, id 62201, offset 0, flags [DF], proto TCP (6), length 56)
    10.8.0.10.35446 > 183.232.121.141.80: Flags [FP.], cksum 0x97de (correct), seq 1196833524:1196833540, ack 2941328714, win 245, length 16

Dein Smartphone benutzt trotz VPN: 

China Mobile Communications Corporation
Mobile Communications Network Operator in China
Internet Service Provider in China

D. h., evtl. ein anderes Routing. Ubuntu/Windows kann mit dem Smartphone nicht verglichen werden.

Transmitter

(Themenstarter)

Anmeldungsdatum:
18. Mai 2008

Beiträge: 538
Zitieren
26. März 2014 01:00

Ok.

Wie bekomme ich es denn dann hin, dass ich mit Ubuntu Facebook öffnen kann? Müssen da noch irgendwelche Routen eingestellt werden?

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14425
Zitieren
26. März 2014 08:05

Transmitter schrieb:

Wie bekomme ich es denn dann hin, dass ich mit Ubuntu Facebook öffnen kann? Müssen da noch irgendwelche Routen eingestellt werden?

Wie sind auf dem Ubuntu-PC, wenn Du VPN benutzt, die Ausgaben von: 

route -n
sudo traceroute -n4T -p 80 69.63.176.13

?

Transmitter

(Themenstarter)

Anmeldungsdatum:
18. Mai 2008

Beiträge: 538
Zitieren
26. März 2014 17:01

Das sind die beiden Ausgaben:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.9        0.0.0.0         UG    0      0        0 tun0
10.8.0.1        10.8.0.9        255.255.255.255 UGH   0      0        0 tun0
10.8.0.9        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
94.250.253.170  192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0


traceroute -n4T -p 80 69.63.176.13
traceroute to 69.63.176.13 (69.63.176.13), 30 hops max, 60 byte packets
 1  10.8.0.1  387.098 ms  388.009 ms  389.997 ms
 2  193.192.58.1  393.193 ms  397.635 ms  399.820 ms
 3  80.95.152.209  407.203 ms  408.259 ms  411.131 ms
 4  80.95.144.21  414.878 ms  417.040 ms  420.736 ms
 5  80.95.152.122  424.015 ms  427.634 ms  435.499 ms
 6  217.5.95.62  435.686 ms  426.259 ms  439.734 ms
 7  80.157.128.166  437.762 ms  434.710 ms  443.606 ms
 8  * * *
 9  31.13.25.168  437.769 ms 74.119.77.174  447.571 ms 74.119.77.162  445.989 ms
10  173.252.64.67  482.871 ms  480.303 ms *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Beim Traceroute hört es dann plötzlich auf - sicher sieht man da das Problem?

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14425
Zitieren
26. März 2014 22:02

Transmitter schrieb: 

 9  31.13.25.168  437.769 ms 74.119.77.174  447.571 ms 74.119.77.162  445.989 ms

31.13.25.168 ist eine IP-Adresse von facebook. Versuch mal im VPN und mit dem Ubuntu-PC, auch: 

dig -x 31.13.81.97 +short
nc -v -n -z -w 1 31.13.81.97 443
sudo traceroute -n4T -p 443 31.13.81.97

Transmitter

(Themenstarter)

Anmeldungsdatum:
18. Mai 2008

Beiträge: 538
Zitieren
28. März 2014 04:50

Das habe ich jetzt auf den 2 PCs gemacht - bei Ubuntu einmal mit und einmal ohne VPN:

Ubuntu, ohne VPN

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
# dig -x 31.13.81.97 +short

; <<>> DiG 9.8.1-P1 <<>> -x 31.13.81.97 +short
;; global options: +cmd
;; connection timed out; no servers could be reached

# nc -v -n -z -w 1 31.13.81.97 443
Connection to 31.13.81.97 443 port [tcp/*] succeeded!

# sudo traceroute -n4T -p 443 31.13.81.97
traceroute to 31.13.81.97 (31.13.81.97), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  31.13.81.97  371.378 ms  366.666 ms  372.094 ms

–-

Ubuntu, mit VPN 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
# dig -x 31.13.81.97 +short

; <<>> DiG 9.8.1-P1 <<>> -x 31.13.81.97 +short
;; global options: +cmd
;; connection timed out; no servers could be reached

# nc -v -n -z -w 1 31.13.81.97 443
Connection to 31.13.81.97 443 port [tcp/*] succeeded!

# sudo traceroute -n4T -p 443 31.13.81.97
traceroute to 31.13.81.97 (31.13.81.97), 30 hops max, 60 byte packets
 1  10.8.0.1  313.187 ms  316.294 ms  320.028 ms
 2  193.192.58.1  325.431 ms  326.901 ms  329.796 ms
 3  80.95.152.209  334.236 ms  337.199 ms  344.083 ms
 4  213.248.73.201  344.823 ms  347.767 ms  351.313 ms
 5  80.239.161.138  355.181 ms  358.854 ms  362.035 ms
 6  74.119.77.61  365.733 ms  314.734 ms  316.465 ms
 7  31.13.81.97  315.855 ms  312.491 ms  315.488 ms

–-

Debian, VPS (VPN Server in D) 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
# dig -x 31.13.81.97 +short
edge-star-shv-07-fra2.facebook.com.

# nc -v -n -z -w 1 31.13.81.97 443
(UNKNOWN) [31.13.81.97] 443 (https) open

# sudo traceroute -n4T -p 443 31.13.81.97
traceroute to 31.13.81.97 (31.13.81.97), 30 hops max, 60 byte packets
 1  193.192.58.1  0.229 ms  0.189 ms  0.149 ms
 2  80.95.152.209  0.348 ms  0.341 ms  0.349 ms
 3  213.248.73.201  0.605 ms  0.655 ms  0.663 ms
 4  80.239.161.138  0.842 ms  0.852 ms  0.920 ms
 5  74.119.77.61  1.439 ms  1.400 ms  1.362 ms
 6  31.13.81.97  0.884 ms  0.854 ms  0.948 ms
Antworten |