It is currently 24.08.2017 02:55


All times are UTC




Post new topic Reply to topic  [ 21 posts ]  Go to page 1, 2  Next
Author Message
 Post subject: OpenVPN MultiClient Server - Traffic über zusätz. Verbindung
PostPosted: 30.01.2017 12:22 
Tripple-DES
Tripple-DES

Joined: 30.01.2017 11:45
Posts: 11
Hallo zusammen,

ich möchte gerne einen OpeVPN Server als MultiClient Gateway betreiben.

OpenVPN ist als Server auf Debian installiert und die Clients bekommen eine Verbindung ohne Probleme (mit redirect-gateway und auch ohne) hin.

Ich möchte zusätzlich, dass der OpenVPN Server1 auch noch zusätzlich eine Clientverbindung zu einem anderen OpenVPN Server2 herstellt und den Traffic der Clients von Server1 über die diesen Tunnel leitet.

Mein Problem ist, dass die Verbindung vom Client zu Server1 abbricht, sobald ich eine Verbindung von Server1 zu Server2 aufbaue. Auch komme ich über z.B. ssh nicht mehr drauf.

Server2 gibt Server1 bereits ein redirect-gateway mit.

Ich habe die Vermutung, dass alle Configs zu OpenVPN korrekt sind und mein Fehler in der Firewall bzw. im Routing liegt.

Hat jemand eine Idee?

Bei Bedarf kann ich natülich auch noch die configs posten...

Besten Dank.

Gruß - mali


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN MultiClient Server - Traffic über zusätz. Verbin
PostPosted: 30.01.2017 13:23 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Hallo,
alles einzeln geht erst mal ?
Korrekt wie es nach Plan sein soll - er also genau das so tut wie du es geplant hast.
wenn ja... eben kannst du die Prozesse manuell der Reihe nach starten.

Du schreibst viel zu viel etwas vomn Vermutungen...wozu in aller Welt gibt es denn Logfiles ?
Da solle bei richtigem Loglevel (fast) alles nötige drin stehen.

Wen du Logfiles nicht magst... ordentliche Kristallkugel zulegen ;)

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN MultiClient Server - Traffic über zusätz. Verbin
PostPosted: 30.01.2017 22:37 
Tripple-DES
Tripple-DES

Joined: 30.01.2017 11:45
Posts: 11
Hallo und danke für die Rückmeldung.

Also: Alles läuft fast nach Plan und ich vermute gar nix bis auf den letzten Part.

Server1 fungiert als Multiclient Gateway: Alle Clients kommen rein ohne Probleme.

Server2 ist ein OVPN Server, wo ich lediglich die Zugangsdaten habe, mehr nicht.
Server1 verbindet sich mit Server2 und die Verbindung steht, da ich die IP von Server2 angenommen habe.

Bis hier nach Plan.
Ab hier komme ich von zu Hause nicht an Server1 (ssh, https) ran.

Server1 soll als Client von Server2 dienen und meinen Clients von Server1 den gesamten Traffic durchtunneln, mehr nicht.

Vermutung:
Ich muss am Routing und/oder an der Firewall was drehen, nur weiß ich leider nicht was (hab nur ein gefährliches Halbwissen, welches hier aufhört...).

Hoffe, dass ich mich für alle klarer ausgedrückt habe.

mali


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN MultiClient Server - Traffic über zusätz. Verbin
PostPosted: 31.01.2017 07:58 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Hallo,
nicht wirklich, beser ein Bild malen oder zumindest vollständige Wege beschreiben.
Quote:
Ab hier komme ich von zu Hause nicht an Server1 (ssh, https) ran.

ist eine vage Aussage. Aussagekräftig wie " ...es geht nicht ..." .

config-Files sind der letzte Teil der Planung... wenn etwas nicht geht, ist (ogft) schon vorher der Wurm drin.

Grundsätzlich ist deine Aufgabe keine wirkliche Herausforderung.
Aber - fangen wir mit dem Plan an, der ist o.k. ?

Quote:
Ich muss am Routing und/oder an der Firewall was drehen,

das steht doch schon korrekt im Plan - normalerweise....


F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN MultiClient Server - Traffic über zusätz. Verbin
PostPosted: 31.01.2017 16:41 
Tripple-DES
Tripple-DES

Joined: 30.01.2017 11:45
Posts: 11
Hier der Versuch mit Bild :D

Configs:

OpenVPN Server 1 als Client für OpenVPN Server 2:

Code:
client
dev tun3
proto tcp
remote x.x.x.x 80
remote x.x.x 80
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass pw.txt
comp-lzo
verb 3
cipher AES-128-CBC
fast-io
pull
route-delay 2
redirect-gateway

log openvpn.log

<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
</key>


opevpn.log

Code:
Tue Jan 31 17:15:38 2017 TCPv4_CLIENT link remote: [AF_INET]x.x.x.x:80
Tue Jan 31 17:15:38 2017 TLS: Initial packet from [AF_INET]x.x.x.x:80, sid=7c4167ed 18076a50
Tue Jan 31 17:15:38 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Jan 31 17:15:39 2017 VERIFY OK: depth=1, C=CH,...
Tue Jan 31 17:15:39 2017 VERIFY OK: depth=0, C=CH,...
Tue Jan 31 17:15:39 2017 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Tue Jan 31 17:15:39 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 31 17:15:39 2017 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Tue Jan 31 17:15:39 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 31 17:15:39 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jan 31 17:15:39 2017 [x.com] Peer Connection Initiated with [AF_INET]176.126.237.217:80
Tue Jan 31 17:15:42 2017 SENT CONTROL [x.com]: 'PUSH_REQUEST' (status=1)
Tue Jan 31 17:15:42 2017 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS  89.233.43.71,dhcp-option DNS  91.239.100.100,route 10.12.0.1,topology net30,ping 5,ping-restart 30,ifconfig 10.12.0.162 10.12.0.161'
Tue Jan 31 17:15:42 2017 OPTIONS IMPORT: timers and/or timeouts modified
Tue Jan 31 17:15:42 2017 OPTIONS IMPORT: --ifconfig/up options modified
Tue Jan 31 17:15:42 2017 OPTIONS IMPORT: route options modified
Tue Jan 31 17:15:42 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Jan 31 17:15:42 2017 ROUTE_GATEWAY 46.x.x.1/255.255.248.0 IFACE=eth0 HWADDR=3a:e4:a9:25:f5:b0
Tue Jan 31 17:15:42 2017 TUN/TAP device tun3 opened
Tue Jan 31 17:15:42 2017 TUN/TAP TX queue length set to 100
Tue Jan 31 17:15:42 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Jan 31 17:15:42 2017 /sbin/ip link set dev tun3 up mtu 1500
Tue Jan 31 17:15:42 2017 /sbin/ip addr add dev tun3 local 10.12.0.162 peer 10.12.0.161
Tue Jan 31 17:15:44 2017 /sbin/ip route add x.x.x.x/32 via x.x.x.x
Tue Jan 31 17:15:44 2017 /sbin/ip route add 0.0.0.0/1 via 10.12.0.161
Tue Jan 31 17:15:44 2017 /sbin/ip route add 128.0.0.0/1 via 10.12.0.161
Tue Jan 31 17:15:44 2017 /sbin/ip route add 10.12.0.1/32 via 10.12.0.161
Tue Jan 31 17:15:44 2017 Initialization Sequence Completed


OpenVPN Server 1 - Serverconfig

Code:
port 1194
proto udp
dev tun0
ca keys/ca-openvpn/ca.crt
cert keys/ca-openvpn/openvpn-server.crt
key keys/ca-openvpn/openvpn-server.key
dh keys/ca-openvpn/dh4096.pem
server 192.168.15.0 255.255.255.0
crl-verify keys/ca-openvpn/crl.pem
ifconfig-pool-persist ipp.txt
cipher AES-256-CBC
user nobody
group nogroup

verb 2
mute 20
max-clients 100
management 127.0.0.1 1195
keepalive 10 120
client-config-dir ccd
tls-server
client-to-client
duplicate-cn
comp-lzo
persist-key
persist-tun
ccd-exclusive

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option WINS 208.67.220.220"
auth-nocache


OpenVPN Client

Code:
client
remote OpenVPN Server 1 1194
proto udp
dev tun
cipher AES-256-CBC
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
nobind
resolv-retry infinite
verb 2
redirect-gateway

<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
...
-----END ENCRYPTED PRIVATE KEY-----
</key>


Attachments:
ovpn.jpg
ovpn.jpg [ 36.89 KiB | Viewed 464 times ]
Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN MultiClient Server - Traffic über zusätz. Verbin
PostPosted: 01.02.2017 06:58 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Hallo,
perfekt! Server1 hat nur ein einziges Interface/eine einzige Schnittstelle !
VPN macht er dann nur "gedacht" ...
Im Zweifelsfall routest du von "gedacht" zu "gedacht" und fertig!

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN MultiClient Server - Traffic über zusätz. Verbin
PostPosted: 01.02.2017 10:16 
Tripple-DES
Tripple-DES

Joined: 30.01.2017 11:45
Posts: 11
Das hab ich mir schon gedacht, wie im ersten Post geschrieben. Hier fehlt mir aber leider etwas wissen.
Was muss ich den nun tun?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN MultiClient Server - Traffic über zusätz. Verbin
PostPosted: 01.02.2017 13:46 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Hallo

ordentlichen Plan machen, an dem du korrekt nachverfolgen kannst/planen kannst wo die Pakete lang müssen! Also technisch planen... nicht fürs Marketing.

F.
ps: und dann auch die (Paket)Wege eineindeutig beschreiben


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN MultiClient Server - Traffic über zusätz. Verbin
PostPosted: 01.02.2017 14:13 
Tripple-DES
Tripple-DES

Joined: 30.01.2017 11:45
Posts: 11
dl5ym wrote:
...
Grundsätzlich ist deine Aufgabe keine wirkliche Herausforderung.
...


dl5ym wrote:
...
Im Zweifelsfall routest du von "gedacht" zu "gedacht" und fertig!
...


Dann verrate mir bitte wie.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN MultiClient Server - Traffic über zusätz. Verbin
PostPosted: 01.02.2017 15:46 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
http://forum.openvpn.eu/posting.php?mode=edit&f=1&p=37826 ist doch eine Arbeitsanleitung. Setzt aber voraus, dass du die Arbeit auch machen willst.
Alternativ: machen lassen ... i.d.R. für Geld

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN MultiClient Server - Traffic über zusätz. Verbin
PostPosted: 01.02.2017 16:26 
Tripple-DES
Tripple-DES

Joined: 30.01.2017 11:45
Posts: 11
Sooo, meine Problematik besteht leider immer noch.

Sollte jemand Ahnung haben und helfen wollen, dann Bühne frei und besten Dank.

Aber bitte nicht erneut derartig pragmatische sowie lösungsorientiere :think Hilfe anbieten, wie der Kollege zuvor! :nana


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN MultiClient Server - Traffic über zusätz. Verbin
PostPosted: 01.02.2017 21:06 
Tripple-DES
Tripple-DES

Joined: 30.01.2017 11:45
Posts: 11
Hallo liebe Mods,

ich wende mich an euch mit einem offenen Beitrag :D an Euch.

Könnt Ihr bitte den Kollegen, welcher nur Sinnloses beizutragen hat und nicht mehr der deutschen Rechtschreibung mächtig ist, genauer beleuchten oder gar den Gar ausmachen (lustiges Wortspiel :) ).

Ich bin gerade mal 2 Tage im Forum und bei der geniale Kollege hat in 5 von 5 Threads, welche ich mir ansah, incl. meines Threads, nur Sinnloses beigetragen!
Die armen Hilfesuchenden .....

Sollte mein Beitrag gegen Die Forenregeln verstoßen, dann kickt oder bannt mich bitte!
Aber kümmert euch dem Armleuchter, welcher nur klugscheißt, aber echt keine Hilfe ist.

PS: Bin selbst Informatiker nur leider in der Anwendungsentwicklung und finde es echt schade, dass die Personen Foren so unnötig aufblähen und zu keiner Lösung beitragen!
Wenn ich so arbeiten würden, dann wäre ich:

1. arbeitslos (wenn beschädigt)
2. ohne Aufträge (wenn selbständig)

Besten Dank für Eure Aufmerksamkeit.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN MultiClient Server - Traffic über zusätz. Verbin
PostPosted: 07.02.2017 13:29 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi,
na halt mal den Ball flach, min Jung.
Du willst den Server 1 in seiner Funktion als OpenVPN-Server nutzen und darüber von zu Hause Daten weiterleiten, dann über OpenVPN-Client des Server 1 zum Server 2 in seiner Funktion als OpenVPN-Server, richtig?
Wenn dem so ist, sind das 2 getrennte Tunnel.
Du musst also dem OVPN-Server 1 ein "push route-zu-Tunnel2" Kommando in die server.config schreiben. Beispiel, 172.16.7.0/24 wäre hier Tunnelnetz zu Server 2, gelle.
Code:
push "route 172.16.7.0 255.255.255.0";

Das ganz sollte nach erneuten Serverstart auch im Routingprotokoll des Servers auftauchen.
Also mache, und komme net gleich wieder mit dämlichen Sprüchen.
@dl5ym ist auch der Meinung, das es hier Hilfe zur Selbsthilfe ist. Wenn das eben nicht klappt, musst Du Geld in die Finger nehmen. :mrgreen:
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN MultiClient Server - Traffic über zusätz. Verbin
PostPosted: 07.02.2017 20:32 
Tripple-DES
Tripple-DES

Joined: 30.01.2017 11:45
Posts: 11
Das wird nichts helfen, da ich mit Server 1 keine Verbindung vom Desktop aufbauen kann, wenn er mit Server 2 bereits verbunden ist.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN MultiClient Server - Traffic über zusätz. Verbin
PostPosted: 08.02.2017 09:40 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Quote:
Das wird nichts helfen, da ich mit Server 1 keine Verbindung vom Desktop aufbauen kann, wenn er mit Server 2 bereits verbunden ist.

Dann baue Dir eine 2. NIC in Server 1 ein, wenn Du mit dem redirect Gateway den Zugriff blockst. Dann solltest Du das auch sauber trennen können. Im übrigen ist Dein Problem im eigentlichen Sinne, kein OpenVPN-Problem.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 21 posts ]  Moderator: Moderators Go to page 1, 2  Next

All times are UTC


Who is online

Users browsing this forum: Baidu [Spider], Bing [Bot] and 5 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net