Hallo, ich habe es vorhin geschafft, openvpn auf einem Server zu installieren und bin auch erfolgreich mit nm-applet damit verbunden. Es existiert bei mir (client) auch ein tun0 Interface. Was mich aber verwundert ist: 1. ich habe meine normale ip (ich kenne mich nicht sehr gut mit vpns aus, ist ja vielleicht normal ^^) 2. wenn ich Wireshark öffne, läuft kein Traffic über tun0 (ich schätze mal, adss das das vpn-Netzwerk darstellt) und es ist auch überhaupt nichts verschlüsselt.
Ein Kumpel meinte, ich müsste das noch irgendwie auf dem Client routen, aber ich habe keine Ahnung wie. Wäre top, wenn mir jemand helfen könnte
Achja: ich habe nichts über die Config von OpenVPN eingestellt, nur beim nm-applet. Scheint aber ganz gut zu funktionieren. Benutze zusätzliche TLS auth mit TCP.
mfg
edit:// oh, ich bekomme auch garkeinen ping raus, wenn ich 10.8.0.5 pinge (der server)..
edit2:// funktioniert im übrigen auch nicht, wenn ich es mit der openvpn config mache
edit3:// hab bei der ip was verwechselt:
Apr 18 20:42:47 root NetworkManager: <info> Internal IP4 Point-to-Point Address: 10.8.0.5 Apr 18 20:42:47 root NetworkManager: <info> Maximum Segment Size (MSS): 0 Apr 18 20:42:47 root NetworkManager: <info> Static Route: 10.8.0.1/32 Next Hop: 10.8.0.1
mit 10.8.0.1 geht der ping. jetzt müsste ich nurnoch wissen, wie ich alles darüber route
edit4:// hier nochmal der ganze log:
Apr 18 20:42:41 root NetworkManager: <info> Starting VPN service 'org.freedesktop.NetworkManager.openvpn'... Apr 18 20:42:41 root NetworkManager: <info> VPN service 'org.freedesktop.NetworkManager.openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 11923 Apr 18 20:42:42 root NetworkManager: <info> VPN service 'org.freedesktop.NetworkManager.openvpn' just appeared, activating connections Apr 18 20:42:42 root NetworkManager: <info> VPN plugin state changed: 1 Apr 18 20:42:42 root NetworkManager: <info> VPN plugin state changed: 3 Apr 18 20:42:42 root NetworkManager: <info> VPN connection 'VPN-Verbindung 1' (Connect) reply received. Apr 18 20:42:42 root nm-openvpn[11927]: OpenVPN 2.1_rc11 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Oct 15 2008 Apr 18 20:42:42 root nm-openvpn[11927]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Apr 18 20:42:42 root nm-openvpn[11927]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Apr 18 20:42:42 root nm-openvpn[11927]: WARNING: file '/etc/openvpn/client.key' is group or others accessible Apr 18 20:42:42 root nm-openvpn[11927]: /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted> Apr 18 20:42:42 root nm-openvpn[11927]: WARNING: file '/etc/openvpn/ta.key' is group or others accessible Apr 18 20:42:42 root nm-openvpn[11927]: Control Channel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file Apr 18 20:42:42 root nm-openvpn[11927]: LZO compression initialized Apr 18 20:42:42 root nm-openvpn[11927]: Attempting to establish TCP connection with 91.121.*ip gelöscht*:1194 [nonblock] Apr 18 20:42:43 root nm-openvpn[11927]: TCP connection established with 91.121.*ip gelöscht*:1194 Apr 18 20:42:43 root nm-openvpn[11927]: TCPv4_CLIENT link local: [undef] Apr 18 20:42:43 root nm-openvpn[11927]: TCPv4_CLIENT link remote: 91.121.*ip gelöscht*:1194 Apr 18 20:42:46 root nm-openvpn[11927]: [91.121.*ip gelöscht*] Peer Connection Initiated with 91.121.*ip gelöscht*:1194 Apr 18 20:42:47 root dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 15 Apr 18 20:42:47 root kernel: [29844.271868] tun0: Disabled Privacy Extensions Apr 18 20:42:47 root nm-openvpn[11927]: TUN/TAP device tun0 opened Apr 18 20:42:47 root nm-openvpn[11927]: /sbin/ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500 Apr 18 20:42:47 root nm-openvpn[11927]: /usr/lib/network-manager-openvpn/nm-openvpn-service-openvpn-helper tun0 1500 1544 10.8.0.6 10.8.0.5 init Apr 18 20:42:47 root NetworkManager: <info> VPN connection 'VPN-Verbindung 1' (IP Config Get) reply received. Apr 18 20:42:47 root NetworkManager: <info> VPN Gateway: 91.121.*ip gelöscht* Apr 18 20:42:47 root NetworkManager: <info> Internal Gateway: 10.8.0.5 Apr 18 20:42:47 root NetworkManager: <info> Tunnel Device: tun0 Apr 18 20:42:47 root NetworkManager: <info> Internal IP4 Address: 10.8.0.6 Apr 18 20:42:47 root NetworkManager: <info> Internal IP4 Prefix: 32 Apr 18 20:42:47 root NetworkManager: <info> Internal IP4 Point-to-Point Address: 10.8.0.5 Apr 18 20:42:47 root NetworkManager: <info> Maximum Segment Size (MSS): 0 Apr 18 20:42:47 root NetworkManager: <info> Static Route: 10.8.0.1/32 Next Hop: 10.8.0.1 Apr 18 20:42:47 root nm-openvpn[11927]: Initialization Sequence Completed Apr 18 20:42:47 root NetworkManager: <info> DNS Domain: '(none)' Apr 18 20:42:47 root NetworkManager: <info> Login Banner: Apr 18 20:42:47 root NetworkManager: <info> ----------------------------------------- Apr 18 20:42:47 root NetworkManager: <info> (null) Apr 18 20:42:47 root NetworkManager: <info> ----------------------------------------- Apr 18 20:42:48 root NetworkManager: <info> (tun0): writing resolv.conf to /sbin/resolvconf Apr 18 20:42:48 root NetworkManager: <info> Clearing nscd hosts cache. Apr 18 20:42:48 root NetworkManager: <info> VPN connection 'VPN-Verbindung 1' (IP Config Get) complete. Apr 18 20:42:48 root NetworkManager: <info> (ath0): writing resolv.conf to /sbin/resolvconf Apr 18 20:42:48 root NetworkManager: <info> Clearing nscd hosts cache. Apr 18 20:42:48 root NetworkManager: <info> Policy set 'Auto GigaHT_' (ath0) as default for routing and DNS. Apr 18 20:42:48 root NetworkManager: <info> VPN plugin state changed: 4 Apr 18 20:42:48 root nm-dispatcher.action: Script '/etc/NetworkManager/dispatcher.d/01ifupdown' exited with error status 1. Apr 18 20:43:02 root dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 12 Apr 18 20:43:14 root dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8 Apr 18 20:43:22 root dhclient: No DHCPOFFERS received. Apr 18 20:43:22 root dhclient: No working leases in persistent database - sleeping. Apr 18 20:44:02 root dhclient: DHCPDISCOVER on pan0 to 255.255.255.255 port 67 interval 6 Apr 18 20:44:08 root dhclient: DHCPDISCOVER on pan0 to 255.255.255.255 port 67 interval 12 Apr 18 20:44:20 root dhclient: DHCPDISCOVER on pan0 to 255.255.255.255 port 67 interval 11 Apr 18 20:44:31 root dhclient: DHCPDISCOVER on pan0 to 255.255.255.255 port 67 interval 15 Apr 18 20:44:46 root dhclient: DHCPDISCOVER on pan0 to 255.255.255.255 port 67 interval 17 Apr 18 20:45:03 root dhclient: No DHCPOFFERS received. Apr 18 20:45:03 root dhclient: No working leases in persistent database - sleeping. Apr 18 20:46:07 root dhclient: DHCPDISCOVER on wifi0 to 255.255.255.255 port 67 interval 3 Apr 18 20:46:10 root dhclient: DHCPDISCOVER on wifi0 to 255.255.255.255 port 67 interval 4 Apr 18 20:46:14 root dhclient: DHCPDISCOVER on wifi0 to 255.255.255.255 port 67 interval 6 Apr 18 20:46:20 root dhclient: DHCPDISCOVER on wifi0 to 255.255.255.255 port 67 interval 10 Apr 18 20:46:30 root dhclient: DHCPDISCOVER on wifi0 to 255.255.255.255 port 67 interval 19 Apr 18 20:46:49 root dhclient: DHCPDISCOVER on wifi0 to 255.255.255.255 port 67 interval 14 Apr 18 20:47:03 root dhclient: DHCPDISCOVER on wifi0 to 255.255.255.255 port 67 interval 5 Apr 18 20:47:08 root dhclient: No DHCPOFFERS received. Apr 18 20:47:08 root dhclient: No working leases in persistent database - sleeping. Apr 18 20:47:08 root avahi-autoipd(wifi0)[12195]: Found user 'avahi-autoipd' (UID 105) and group 'avahi-autoipd' (GID 114). Apr 18 20:47:08 root avahi-autoipd(wifi0)[12195]: Successfully called chroot(). Apr 18 20:47:08 root avahi-autoipd(wifi0)[12195]: Successfully dropped root privileges. Apr 18 20:47:08 root avahi-autoipd(wifi0)[12195]: Interface not suitable.
und ich kann auch auf 10.8.0.1 wie auf nen localhost (nur halt dass es der localhost vom server ist) zugreifen, nur will ich eben dass der gesamte traffic darüber geht und eben verschlüsselt ist. oder hab ich da was nicht richtig mitbekommen und openvpn ist für sowas garnicht gedacht?
.........................................................................................................
edit://
okay, also ich habe die zeile übersehen: push "redirect-gateway def1" die musste auskommentiert werden.
jetzt gibt es nurnoch folgendes problem: wenn ich das ganze über den openvpn daemon mache, dann funktioniert alles wunderbar. der traffic wird dort durchgeleitet, wenn ich die vpn-verbindung aber über den nm-applet mache, wird der traffic nicht durch den server geroutet...irgendeine idee?
okay, auch das hinbekommen: man muss beim nm-applet die vpn verbindung bearbeiten, auf ipv4-einstellungen gehen, routen, und dann den hacken bei automatisch bezogene routen ignorieren. dann funktionierts!