It is currently 20.11.2017 09:42


All times are UTC




Post new topic Reply to topic  [ 12 posts ] 
Author Message
 Post subject: VPN-Server auf Vserver Strato, kein Routing
PostPosted: 03.02.2015 12:22 
DES
DES

Joined: 03.02.2015 11:46
Posts: 5
Hallo erstmal,

ich bin komplett neu hier, bin auch totaler Neuling was VPN's angeht und von Netzwerk habe ich auch nur rudimentäre Ahnung. Ich trag am besten erst mal vor, was ich eigentlich machen möchte:
Ich habe eine Vserver bei Strato gemietet, den möchte ich als VPN-Server nutzen und mich mit 3-4 Clients zu connecten. Der gesamte Internet-Traffic der Clients soll über den Server geroutet werden. Ich bin nämlich hier in Thailand, und ich möchte, daß ich im Internet als aus Deutschland kommend dargestellt werde.
Ich habe auch schon Server und Client aufgesetzt, sie scheinen auch zu connecten, ich kann allerdings vom Client aus die private adresse des Servers nicht pingen und umgekehrt auch nicht. Ich nutze als Windows-Client zur Zeit Secure Openvpn. Hier nun meine Konfigurationen:
Server.conf:
Code:
dev tun
proto udp
port 1194

ca easy-rsa/keys/ca.crt
cert easy-rsa/keys/h1612118.stratoserver.net.crt
key easy-rsa/keys/h1612118.stratoserver.net.key  # This file should be kept secret

dh easy-rsa/keys/dh2048.pem
user nobody
group nogroup

server 10.6.0.0 255.255.255.0
persist-key
persist-tun
client-to-client

push "redirect-gateway def1 bypass dhcp"
push "topology subnet"
topology subnet
route 10.6.0.0 255.255.255.0

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
log-append openvpn.log

keepalive 10 120

comp-lzo


Client.ovpn:

Code:
##############################################
###
### Configuration file created by Securepoint SSL VPN Di Feb 3 2015 - 05:04:06
### Project website: http://sourceforge.net/projects/securepoint/
### Securepoint GmbH, Salzstrasse 1, Lueneburg, Germany; www.securepoint.de
###
### For further information about the configuration file,
### please visit: http://www.openvpn.net/index.php/open-source/documentation
###
##############################################

client
comp-lzo
nobind
persist-key
persist-tun
dev tun
tun-mtu 1500
remote 85.214.xx.xx 1194
proto udp
ca "ca.crt"
cert "lappy2.crt"
key "lappy2.key"
verb 3
redirect-gateway


Dann habe ich hier noch die beiden Log-Dateien von Server und Client:

Server.log:

Code:
Tue Feb  3 12:25:58 2015 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  1 2014
Tue Feb  3 12:25:58 2015 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Tue Feb  3 12:25:58 2015 OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.6.0.0
Tue Feb  3 12:25:58 2015 TUN/TAP device tun0 opened
Tue Feb  3 12:25:58 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Feb  3 12:25:58 2015 /sbin/ip link set dev tun0 up mtu 1500
Tue Feb  3 12:25:58 2015 /sbin/ip addr add dev tun0 10.6.0.1/24 broadcast 10.6.0.255
Tue Feb  3 12:25:58 2015 GID set to nogroup
Tue Feb  3 12:25:58 2015 UID set to nobody
Tue Feb  3 12:25:58 2015 UDPv4 link local (bound): [undef]
Tue Feb  3 12:25:58 2015 UDPv4 link remote: [undef]
Tue Feb  3 12:25:58 2015 Initialization Sequence Completed
Tue Feb  3 12:28:20 2015 183.88.6.216:65208 [lappy2] Peer Connection Initiated with [AF_INET]183.88.6.216:65208
Tue Feb  3 12:28:20 2015 lappy2/183.88.6.216:65208 MULTI_sva: pool returned IPv4=10.6.0.2, IPv6=(Not enabled)
Tue Feb  3 12:28:22 2015 lappy2/183.88.6.216:65208 send_push_reply(): safe_cap=940
Tue Feb  3 12:34:12 2015 event_wait : Interrupted system call (code=4)
Tue Feb  3 12:34:12 2015 /sbin/ip addr del dev tun0 10.6.0.1/24
RTNETLINK answers: Operation not permitted
Tue Feb  3 12:34:12 2015 Linux ip addr del failed: external program exited with error status: 2
Tue Feb  3 12:34:12 2015 SIGTERM[hard,] received, process exiting


Client.log:

Code:
Try to start OpenVPN connection My_Server
Tue Feb 03 12:28:13 2015 OpenVPN 2.3.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Apr  9 2014
Tue Feb 03 12:28:13 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Feb 03 12:28:13 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Feb 03 12:28:13 2015 UDPv4 link local: [undef]
Tue Feb 03 12:28:13 2015 UDPv4 link remote: [AF_INET]85.214.xx.xx:1194
Tue Feb 03 12:28:13 2015 TLS: Initial packet from [AF_INET]85.214.xx.xx:1194, sid=97e51681 66b01d27
Tue Feb 03 12:28:16 2015 VERIFY OK: depth=1, C=DE, ST=RLP, L=Trier, O=glini.net, CN=Glinetzki, name=EasyRSA, emailAddress=carlo@glini.net
Tue Feb 03 12:28:16 2015 VERIFY OK: depth=0, C=DE, ST=RLP, L=Trier, O=glini.net, CN=h1612118.stratoserver.net, name=EasyRSA, emailAddress=carlo@glini.net
Tue Feb 03 12:28:20 2015 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Feb 03 12:28:20 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Feb 03 12:28:20 2015 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Feb 03 12:28:20 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Feb 03 12:28:20 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Feb 03 12:28:20 2015 [h1612118.stratoserver.net] Peer Connection Initiated with [AF_INET]85.214.92.73:1194
Tue Feb 03 12:28:22 2015 SENT CONTROL [h1612118.stratoserver.net]: 'PUSH_REQUEST' (status=1)
Tue Feb 03 12:28:23 2015 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass dhcp,topology subnet,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route-gateway 10.6.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.6.0.2 255.255.255.0'
Tue Feb 03 12:28:23 2015 Options error: unknown --redirect-gateway flag: bypass
Tue Feb 03 12:28:23 2015 OPTIONS IMPORT: timers and/or timeouts modified
Tue Feb 03 12:28:23 2015 OPTIONS IMPORT: --ifconfig/up options modified
Tue Feb 03 12:28:23 2015 OPTIONS IMPORT: route options modified
Tue Feb 03 12:28:23 2015 OPTIONS IMPORT: route-related options modified
Tue Feb 03 12:28:23 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Feb 03 12:28:23 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Feb 03 12:28:23 2015 open_tun, tt->ipv6=0
Tue Feb 03 12:28:23 2015 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{447E3050-F057-499D-A3C0-F6BB0EC36BC8}.tap
Tue Feb 03 12:28:23 2015 TAP-Windows Driver Version 9.9
Tue Feb 03 12:28:23 2015 Set TAP-Windows TUN subnet mode network/local/netmask = 10.6.0.0/10.6.0.2/255.255.255.0 [SUCCEEDED]
Tue Feb 03 12:28:23 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.6.0.2/255.255.255.0 on interface {447E3050-F057-499D-A3C0-F6BB0EC36BC8} [DHCP-serv: 10.6.0.254, lease-time: 31536000]
Tue Feb 03 12:28:23 2015 Successful ARP Flush on interface [16] {447E3050-F057-499D-A3C0-F6BB0EC36BC8}
Tue Feb 03 12:28:28 2015 TEST ROUTES: 1/1 succeeded len=0 ret=1 a=0 u/d=up
Tue Feb 03 12:28:28 2015 C:\Windows\system32\route.exe ADD 85.214.xx.xx MASK 255.255.255.255 192.168.1.1
Tue Feb 03 12:28:28 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=25 and dwForwardType=4
Tue Feb 03 12:28:28 2015 Route addition via IPAPI succeeded [adaptive]
Tue Feb 03 12:28:28 2015 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.6.0.1
Tue Feb 03 12:28:28 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Tue Feb 03 12:28:28 2015 Route addition via IPAPI succeeded [adaptive]
Tue Feb 03 12:28:28 2015 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.6.0.1
Tue Feb 03 12:28:28 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Tue Feb 03 12:28:28 2015 Route addition via IPAPI succeeded [adaptive]
Tue Feb 03 12:28:28 2015 Initialization Sequence Completed
Tue Feb 03 12:28:23 2015 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass dhcp,topology subnet,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route-gateway 10.6.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.6.0.2 255.255.255.0'
Tue Feb 03 12:28:23 2015 Options error: unknown --redirect-gateway flag: bypass
Tue Feb 03 12:28:23 2015 OPTIONS IMPORT: timers and/or timeouts modified
Tue Feb 03 12:28:23 2015 OPTIONS IMPORT: --ifconfig/up options modified
Tue Feb 03 12:28:23 2015 OPTIONS IMPORT: route options modified
Tue Feb 03 12:28:23 2015 OPTIONS IMPORT: route-related options modified
Tue Feb 03 12:28:23 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Feb 03 12:28:23 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Feb 03 12:28:23 2015 open_tun, tt->ipv6=0
Tue Feb 03 12:28:23 2015 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{447E3050-F057-499D-A3C0-F6BB0EC36BC8}.tap
Tue Feb 03 12:28:23 2015 TAP-Windows Driver Version 9.9
Tue Feb 03 12:28:23 2015 Set TAP-Windows TUN subnet mode network/local/netmask = 10.6.0.0/10.6.0.2/255.255.255.0 [SUCCEEDED]
Tue Feb 03 12:28:23 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.6.0.2/255.255.255.0 on interface {447E3050-F057-499D-A3C0-F6BB0EC36BC8} [DHCP-serv: 10.6.0.254, lease-time: 31536000]
Tue Feb 03 12:28:23 2015 Successful ARP Flush on interface [16] {447E3050-F057-499D-A3C0-F6BB0EC36BC8}


Ich bin überzeugt, daß mir hier Leute bei meinem Problem helfen können, denn meiner Meinung nach, ist das, was ich machen möchte doch eigentlich Standart, und sollte keine Probleme machen.
Ich sage jetzt schon mal danke


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN-Server auf Vserver Strato, kein Routing
PostPosted: 04.02.2015 06:07 
DES
DES

Joined: 03.02.2015 11:46
Posts: 5
So, habe jetzt mal bißchen weiter gemacht und meine Konfiguartion nach dieser Anleitung komplett neu gemacht:
http://wiki.openvpn.eu/index.php/Config_ServerNET_Routing

Demnach ist die Konfiguration wesentlich simpler als die, die ich vorher hatte.
Trotzdem ist mein Problem immer noch das gleiche. Verbindungsaufbau funktioniert, IP-Adresse wird vergeben, Ping funktioniert nicht, weder in die eine, noch in die andere Richtung.
hier jetzt meine neue Konfiguration:

Server:

Code:
server 10.6.0.0 255.255.255.0
proto udp
port 1194
dev tun

ca easy-rsa/keys/ca.crt
cert easy-rsa/keys/h1612118.stratoserver.net.crt
key easy-rsa/keys/h1612118.stratoserver.net.key  # This file should be kept secret
dh easy-rsa/keys/dh2048.pem

client-to-client

push "route 85.214.xx.0 255.255.255.0"

ping-timer-rem
keepalive 10 120

log-append openvpn.log

verb 5
mute 50

comp-lzo


Client:

Code:
##############################################
###
### Configuration file created by Securepoint SSL VPN Mi Feb 4 2015 - 05:08:29
### Project website: http://sourceforge.net/projects/securepoint/
### Securepoint GmbH, Salzstrasse 1, Lueneburg, Germany; www.securepoint.de
###
### For further information about the configuration file,
### please visit: http://www.openvpn.net/index.php/open-source/documentation
###
##############################################

client
comp-lzo
dev tun
remote 85.214.xx.xx 1194
proto udp
ca "ca.crt"
cert "lappy2.crt"
key "lappy2.key"
ns-cert-type server
verb 3
mute 50


Ich habe beim Server verbose auf 5 gesetzt, in der Hoffnung, das man iregndwelche Fehler erkennen kann.

Also hier die Logfiles:

Server:

Code:
Wed Feb  4 06:36:40 2015 us=430671 Current Parameter Settings:
Wed Feb  4 06:36:40 2015 us=430792   config = '/etc/openvpn/server.conf'
Wed Feb  4 06:36:40 2015 us=430809   mode = 1
Wed Feb  4 06:36:40 2015 us=430822   persist_config = DISABLED
Wed Feb  4 06:36:40 2015 us=430835   persist_mode = 1
Wed Feb  4 06:36:40 2015 us=430847   show_ciphers = DISABLED
Wed Feb  4 06:36:40 2015 us=430859   show_digests = DISABLED
Wed Feb  4 06:36:40 2015 us=430871   show_engines = DISABLED
Wed Feb  4 06:36:40 2015 us=430883   genkey = DISABLED
Wed Feb  4 06:36:40 2015 us=430895   key_pass_file = '[UNDEF]'
Wed Feb  4 06:36:40 2015 us=430907   show_tls_ciphers = DISABLED
Wed Feb  4 06:36:40 2015 us=430919 Connection profiles [default]:
Wed Feb  4 06:36:40 2015 us=430932   proto = udp
Wed Feb  4 06:36:40 2015 us=430945   local = '[UNDEF]'
Wed Feb  4 06:36:40 2015 us=430957   local_port = 1194
Wed Feb  4 06:36:40 2015 us=430969   remote = '[UNDEF]'
Wed Feb  4 06:36:40 2015 us=430981   remote_port = 1194
Wed Feb  4 06:36:40 2015 us=430993   remote_float = DISABLED
Wed Feb  4 06:36:40 2015 us=431005   bind_defined = DISABLED
Wed Feb  4 06:36:40 2015 us=431017   bind_local = ENABLED
Wed Feb  4 06:36:40 2015 us=431029   connect_retry_seconds = 5
Wed Feb  4 06:36:40 2015 us=431041   connect_timeout = 10
Wed Feb  4 06:36:40 2015 us=431053   connect_retry_max = 0
Wed Feb  4 06:36:40 2015 us=431066   socks_proxy_server = '[UNDEF]'
Wed Feb  4 06:36:40 2015 us=431078   socks_proxy_port = 0
Wed Feb  4 06:36:40 2015 us=431090   socks_proxy_retry = DISABLED
Wed Feb  4 06:36:40 2015 us=431102   tun_mtu = 1500
Wed Feb  4 06:36:40 2015 us=431114   tun_mtu_defined = ENABLED
Wed Feb  4 06:36:40 2015 us=431125   link_mtu = 1500
Wed Feb  4 06:36:40 2015 us=431137   link_mtu_defined = DISABLED
Wed Feb  4 06:36:40 2015 us=431149   tun_mtu_extra = 0
Wed Feb  4 06:36:40 2015 us=431161   tun_mtu_extra_defined = DISABLED
Wed Feb  4 06:36:40 2015 us=431173   mtu_discover_type = -1
Wed Feb  4 06:36:40 2015 us=431186   fragment = 0
Wed Feb  4 06:36:40 2015 us=431198   mssfix = 1450
Wed Feb  4 06:36:40 2015 us=431210   explicit_exit_notification = 0
Wed Feb  4 06:36:40 2015 us=449657 Connection profiles END
Wed Feb  4 06:36:40 2015 us=449694   remote_random = DISABLED
Wed Feb  4 06:36:40 2015 us=449707   ipchange = '[UNDEF]'
Wed Feb  4 06:36:40 2015 us=449741   dev = 'tun'
Wed Feb  4 06:36:40 2015 us=449755   dev_type = '[UNDEF]'
Wed Feb  4 06:36:40 2015 us=449769   dev_node = '[UNDEF]'
Wed Feb  4 06:36:40 2015 us=449781   lladdr = '[UNDEF]'
Wed Feb  4 06:36:40 2015 us=449793   topology = 1
Wed Feb  4 06:36:40 2015 us=449805   tun_ipv6 = DISABLED
Wed Feb  4 06:36:40 2015 us=449816   ifconfig_local = '10.6.0.1'
Wed Feb  4 06:36:40 2015 us=449829   ifconfig_remote_netmask = '10.6.0.2'
Wed Feb  4 06:36:40 2015 us=449841   ifconfig_noexec = DISABLED
Wed Feb  4 06:36:40 2015 us=449853   ifconfig_nowarn = DISABLED
Wed Feb  4 06:36:40 2015 us=449865   ifconfig_ipv6_local = '[UNDEF]'
Wed Feb  4 06:36:40 2015 us=449876 NOTE: --mute triggered...
Wed Feb  4 06:36:40 2015 us=449900 231 variation(s) on previous 50 message(s) suppressed by --mute
Wed Feb  4 06:36:40 2015 us=449913 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  1 2014
Wed Feb  4 06:36:40 2015 us=459016 Diffie-Hellman initialized with 2048 bit key
Wed Feb  4 06:36:40 2015 us=459486 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Feb  4 06:36:40 2015 us=459521 Socket Buffers: R=[133120->131072] S=[133120->131072]
Wed Feb  4 06:36:40 2015 us=459625 ROUTE_GATEWAY ON_LINK IFACE=venet0 HWADDR=00:00:00:00:00:00
Wed Feb  4 06:36:40 2015 us=460421 TUN/TAP device tun0 opened
Wed Feb  4 06:36:40 2015 us=460463 TUN/TAP TX queue length set to 100
Wed Feb  4 06:36:40 2015 us=460485 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Feb  4 06:36:40 2015 us=460514 /sbin/ip link set dev tun0 up mtu 1500
Wed Feb  4 06:36:40 2015 us=467469 /sbin/ip addr add dev tun0 local 10.6.0.1 peer 10.6.0.2
Wed Feb  4 06:36:40 2015 us=472824 /sbin/ip route add 10.6.0.0/24 via 10.6.0.2
RTNETLINK answers: File exists
Wed Feb  4 06:36:40 2015 us=474884 ERROR: Linux route add command failed: external program exited with error status: 2
Wed Feb  4 06:36:40 2015 us=474946 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Feb  4 06:36:40 2015 us=480189 UDPv4 link local (bound): [undef]
Wed Feb  4 06:36:40 2015 us=480261 UDPv4 link remote: [undef]
Wed Feb  4 06:36:40 2015 us=480286 MULTI: multi_init called, r=256 v=256
Wed Feb  4 06:36:40 2015 us=480364 IFCONFIG POOL: base=10.6.0.4 size=62, ipv6=0
Wed Feb  4 06:36:40 2015 us=480415 Initialization Sequence Completed
Wed Feb  4 06:38:35 2015 us=854204 MULTI: multi_create_instance called
Wed Feb  4 06:38:35 2015 us=854374 180.183.91.72:1194 Re-using SSL/TLS context
Wed Feb  4 06:38:35 2015 us=854428 180.183.91.72:1194 LZO compression initialized
Wed Feb  4 06:38:35 2015 us=854677 180.183.91.72:1194 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Feb  4 06:38:35 2015 us=854704 180.183.91.72:1194 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Feb  4 06:38:35 2015 us=854766 180.183.91.72:1194 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Wed Feb  4 06:38:35 2015 us=854799 180.183.91.72:1194 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Wed Feb  4 06:38:35 2015 us=854835 180.183.91.72:1194 Local Options hash (VER=V4): '530fdded'
Wed Feb  4 06:38:35 2015 us=854873 180.183.91.72:1194 Expected Remote Options hash (VER=V4): '41690919'
RWed Feb  4 06:38:35 2015 us=854954 180.183.91.72:1194 TLS: Initial packet from [AF_INET]180.183.91.72:1194, sid=a1e2b0e4 4f9d84f2
WRRWRWRWRWRWRWWWWRWRRWWRWRWRRWWRWRWRRWWRWRWRRRWWWRWRWRWRWRWRWRWRWRWRRWWRWRWRWRWRRRRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWed Feb  4 06:38:41 2015 us=645175 180.183.91.72:1194 VERIFY OK: depth=1, C=DE, ST=RLP, L=Trier, O=glini.net, CN=Glinetzki, name=EasyRSA, emailAddress=carlo@glini.net
Wed Feb  4 06:38:41 2015 us=645438 180.183.91.72:1194 VERIFY OK: depth=0, C=DE, ST=RLP, L=Trier, O=glini.net, CN=lappy2, name=EasyRSA, emailAddress=carlo@glini.net
WRWRWRWRWRWRWRWRWRWRWed Feb  4 06:38:42 2015 us=336117 180.183.91.72:1194 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Feb  4 06:38:42 2015 us=336184 180.183.91.72:1194 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb  4 06:38:42 2015 us=336267 180.183.91.72:1194 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Feb  4 06:38:42 2015 us=336304 180.183.91.72:1194 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
WWWRRRWed Feb  4 06:38:42 2015 us=674275 180.183.91.72:1194 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Feb  4 06:38:42 2015 us=674371 180.183.91.72:1194 [lappy2] Peer Connection Initiated with [AF_INET]180.183.91.72:1194
Wed Feb  4 06:38:42 2015 us=674430 lappy2/180.183.91.72:1194 MULTI_sva: pool returned IPv4=10.6.0.6, IPv6=(Not enabled)
Wed Feb  4 06:38:42 2015 us=674506 lappy2/180.183.91.72:1194 MULTI: Learn: 10.6.0.6 -> lappy2/180.183.91.72:1194
Wed Feb  4 06:38:42 2015 us=674541 lappy2/180.183.91.72:1194 MULTI: primary virtual IP for lappy2/180.183.91.72:1194: 10.6.0.6
RWed Feb  4 06:38:45 2015 us=188707 lappy2/180.183.91.72:1194 PUSH: Received control message: 'PUSH_REQUEST'
Wed Feb  4 06:38:45 2015 us=189917 lappy2/180.183.91.72:1194 send_push_reply(): safe_cap=940
Wed Feb  4 06:38:45 2015 us=190014 lappy2/180.183.91.72:1194 SENT CONTROL [lappy2]: 'PUSH_REPLY,route 85.214.92.0 255.255.255.0,route 10.6.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.6.0.6 10.6.0.5' (status=1)
WWWWRRRRWed Feb  4 06:38:45 2015 us=591963 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:45 2015 us=628114 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:45 2015 us=733808 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:45 2015 us=948173 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:45 2015 us=949584 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:45 2015 us=953490 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:45 2015 us=954999 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:45 2015 us=984522 lappy2/180.183.91.72:1194 MULTI: bad source address from client [::], packet dropped
RWed Feb  4 06:38:45 2015 us=985557 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:45 2015 us=988525 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:46 2015 us=49398 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:46 2015 us=78735 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:46 2015 us=269472 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:46 2015 us=308676 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:46 2015 us=411335 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:46 2015 us=486477 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:46 2015 us=592009 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:46 2015 us=613108 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:46 2015 us=614524 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:46 2015 us=711661 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:46 2015 us=985985 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:46 2015 us=987192 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:46 2015 us=988648 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:47 2015 us=16272 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:47 2015 us=116792 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:47 2015 us=484169 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:48 2015 us=225487 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:48 2015 us=593115 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:49 2015 us=14715 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:49 2015 us=22683 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:49 2015 us=123026 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
RWed Feb  4 06:38:49 2015 us=483272 lappy2/180.183.91.72:1194 MULTI: bad source address from client [fe80::4076:7539:b9b4:5f44], packet dropped
WWWWWWWWWWWWWWWWWWWWWWWWed Feb  4 06:42:44 2015 us=26444 event_wait : Interrupted system call (code=4)
Wed Feb  4 06:42:44 2015 us=26888 TCP/UDP: Closing socket
Wed Feb  4 06:42:44 2015 us=26952 Closing TUN/TAP interface
Wed Feb  4 06:42:44 2015 us=26988 /sbin/ip addr del dev tun0 local 10.6.0.1 peer 10.6.0.2
Wed Feb  4 06:42:44 2015 us=59865 SIGTERM[hard,] received, process exiting


Hier fällt mir auf:
erstens die meldung RTNETLINK answers: File exists
zweitens Fehlermeldung ERROR: Linux route add commandfailed:external program exited with error status: 2
dann zum Schluss die Meldungen mit bad source Packet dropped

Hat das was zu bedeuten???

Hier noch das Client-Logfile:

Code:
Try to start OpenVPN connection My_Server
Wed Feb 04 06:38:35 2015 OpenVPN 2.3.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Apr  9 2014
Wed Feb 04 06:38:35 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Feb 04 06:38:35 2015 UDPv4 link local (bound): [undef]
Wed Feb 04 06:38:35 2015 UDPv4 link remote: [AF_INET]85.214.xx.xx:1194
Wed Feb 04 06:38:35 2015 TLS: Initial packet from [AF_INET]85.214.xx.xx:1194, sid=9ef5f52f 7d18d3c9
Wed Feb 04 06:38:38 2015 VERIFY OK: depth=1, C=DE, ST=RLP, L=Trier, O=glini.net, CN=Glinetzki, name=EasyRSA, emailAddress=carlo@glini.net
Wed Feb 04 06:38:38 2015 VERIFY OK: nsCertType=SERVER
Wed Feb 04 06:38:38 2015 VERIFY OK: depth=0, C=DE, ST=RLP, L=Trier, O=glini.net, CN=h1612118.stratoserver.net, name=EasyRSA, emailAddress=carlo@glini.net
Wed Feb 04 06:38:42 2015 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Feb 04 06:38:42 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb 04 06:38:42 2015 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Feb 04 06:38:42 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb 04 06:38:42 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Feb 04 06:38:42 2015 [h1612118.stratoserver.net] Peer Connection Initiated with [AF_INET]85.214.xx.xx:1194
Wed Feb 04 06:38:44 2015 SENT CONTROL [h1612118.stratoserver.net]: 'PUSH_REQUEST' (status=1)
Wed Feb 04 06:38:44 2015 PUSH: Received control message: 'PUSH_REPLY,route 85.214.92.0 255.255.255.0,route 10.6.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.6.0.6 10.6.0.5'
Wed Feb 04 06:38:44 2015 OPTIONS IMPORT: timers and/or timeouts modified
Wed Feb 04 06:38:44 2015 OPTIONS IMPORT: --ifconfig/up options modified
Wed Feb 04 06:38:44 2015 OPTIONS IMPORT: route options modified
Wed Feb 04 06:38:44 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Feb 04 06:38:44 2015 open_tun, tt->ipv6=0
Wed Feb 04 06:38:44 2015 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{447E3050-F057-499D-A3C0-F6BB0EC36BC8}.tap
Wed Feb 04 06:38:44 2015 TAP-Windows Driver Version 9.9
Wed Feb 04 06:38:44 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.6.0.6/255.255.255.252 on interface {447E3050-F057-499D-A3C0-F6BB0EC36BC8} [DHCP-serv: 10.6.0.5, lease-time: 31536000]
Wed Feb 04 06:38:44 2015 Successful ARP Flush on interface [16] {447E3050-F057-499D-A3C0-F6BB0EC36BC8}
Wed Feb 04 06:38:49 2015 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Wed Feb 04 06:38:49 2015 C:\Windows\system32\route.exe ADD 85.214.92.0 MASK 255.255.255.0 10.6.0.5
Wed Feb 04 06:38:49 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Wed Feb 04 06:38:49 2015 Route addition via IPAPI succeeded [adaptive]
Wed Feb 04 06:38:49 2015 C:\Windows\system32\route.exe ADD 10.6.0.0 MASK 255.255.255.0 10.6.0.5
Wed Feb 04 06:38:49 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Wed Feb 04 06:38:49 2015 Route addition via IPAPI succeeded [adaptive]
Wed Feb 04 06:38:49 2015 Initialization Sequence Completed
Wed Feb 04 06:38:44 2015 PUSH: Received control message: 'PUSH_REPLY,route 85.214.xx.0 255.255.255.0,route 10.6.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.6.0.6 10.6.0.5'
Wed Feb 04 06:38:44 2015 OPTIONS IMPORT: timers and/or timeouts modified
Wed Feb 04 06:38:44 2015 OPTIONS IMPORT: --ifconfig/up options modified
Wed Feb 04 06:38:44 2015 OPTIONS IMPORT: route options modified
Wed Feb 04 06:38:44 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Feb 04 06:38:44 2015 open_tun, tt->ipv6=0
Wed Feb 04 06:38:44 2015 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{447E3050-F057-499D-A3C0-F6BB0EC36BC8}.tap
Wed Feb 04 06:38:44 2015 TAP-Windows Driver Version 9.9
Wed Feb 04 06:38:44 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.6.0.6/255.255.255.252 on interface {447E3050-F057-499D-A3C0-F6BB0EC36BC8} [DHCP-serv: 10.6.0.5, lease-time: 31536000]
Wed Feb 04 06:38:44 2015 Successful ARP Flush on interface [16] {447E3050-F057-499D-A3C0-F6BB0EC36BC8}
Disconnected


Über jede Idee würde ich mich freuen


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN-Server auf Vserver Strato, kein Routing
PostPosted: 04.02.2015 14:22 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi car_gli,
Quote:
push "route 85.214.xx.0 255.255.255.0"

..den Eintrag in der Server.conf kannst Du weglassen.
Ein push "route ..... " Eintrag brauchst Du nur, wenn ein privates Netz hinter dem Server liegt, welches Du erreichen willst. Ist bei Dir nicht der Fall, da Du ja den Server des Providers nutzt.
Wenn Du einen Multiclienttunnel hast (client-to-client), gehören dazu die CCD-Dateien, in denen der Verweis zum jeweils anderen privaten Netz stehen sollte.
Beispiel:
server.conf
client-config-directory (ccd) /etc/openvpn/ccd

...unter /etc/openvpn/ccd sind dann die entsprechenden Client-Dateien mit dem Verweis auf das jeweils andere remote private Netz, welches über den Tunnel angebunden ist.
Beispiel:
ccd01 für remoten Client01 (erster Client)
ifconfig-push 10.6.0.2 10.6.0.1 (Client01 hat 10.6.0.2)
iroute 192.168.1.0 255.255.255.0 (Client01-LAN)
push "route 172.16.2.0 255.255.255.0" (Client02-LAN)
push "route 172.16.3.0 255.255.255.0" (Client03-LAN)
...und so weiter mit dem 2.----x.ten Client.
Bedenke, TUN-Device, die remoten Netze müssen alle zwingend unterschiedlich sein.
Iptables Regeln sind dazu nicht erforderlich. Zumindest nicht auf dem Server.
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN-Server auf Vserver Strato, kein Routing
PostPosted: 05.02.2015 01:40 
DES
DES

Joined: 03.02.2015 11:46
Posts: 5
Hallo orcape,

danke für die Antwort, nur das behebt mein Problem nicht.
Vielleicht habe ich ja auch zu viel Information hier reingeschrieben.
Ich möchte keine Client-toClient kommunikation, alles was ich will ist mit mehreren Clients über meinen Server ins Internet zu kommen, deshalb habe ich die ganze konfiguration auch noch mal geändert und nach dieser Anleitung neu eingerichtet:
http://wiki.openvpn.eu/index.php/Konfiguration_eines_Internetgateways
Ich habe mich genau an die Vorgaben gehalten, das einzige was ich ändere ist das Tunnelnetz, dem habe ich den Adressbereich 10.6.0.0 gegeben, so daß der Server die 10.6.0.1 hat. Die Clients jeweils die 2 oder 6 und soweiter am Ende. Der Tunnel als solches wird ja auch aufgebaut, das kann ich am Client erkennen, aber ich kann schon vom Client aus die 10.6.0.1 nicht anpingen und umgekehrt kann ich vom Server keine Client-Adresse anpingen, und öffentliche Adressen erst recht nicht, das heißt Surfen geht nicht, und was für mich eigentlich am wichtigsten ist Streamen geht auch nicht, da ich diesen Aufwand hauptsächlich betreibe um hier in Thailand Deutsche Medien zu streamen.
Ich gehe davon aus, daß es sich hier um ein ganz simples Routingproblem handelt, allerdings habe ich auch davon keine Ahnung. Diese Fehlermeldung in der Serverlogdatei "ERROR: Linux route add command failed: external program exited with error status: 2" kommt mir etwas seltsam vor, und ich frage mich halt, ob das was damit zu tun hat.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN-Server auf Vserver Strato, kein Routing
PostPosted: 06.02.2015 02:24 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi,
Quote:
Ich möchte keine Client-toClient kommunikation, alles was ich will ist mit mehreren Clients über meinen Server ins Internet zu kommen,

..mit client-to-client baust Du aber einen Multiclienttunnel, der oben gesagtes einrichtet.
Wenn Du von verschiedenen Standorten, mit mehreren PC´s über Deinen Server gehen willst, ohne Kommunikation zu den anderen remoten Geräten, solltest Du auch mehrere Instanzen auf dem Server einrichten.
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN-Server auf Vserver Strato, kein Routing
PostPosted: 06.02.2015 09:26 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2188
car_gli wrote:
Der Tunnel als solches wird ja auch aufgebaut, das kann ich am Client erkennen, aber ich kann schon vom Client aus die 10.6.0.1 nicht anpingen und umgekehrt kann ich vom Server keine Client-Adresse anpingen, und öffentliche Adressen erst recht nicht, das heißt Surfen geht nicht, und was für mich eigentlich am wichtigsten ist Streamen geht auch nicht, da ich diesen Aufwand hauptsächlich betreibe um hier in Thailand Deutsche Medien zu streamen.
Ich gehe davon aus, daß es sich hier um ein ganz simples Routingproblem handelt, allerdings habe ich auch davon keine Ahnung. Diese Fehlermeldung in der Serverlogdatei "ERROR: Linux route add command failed: external program exited with error status: 2" kommt mir etwas seltsam vor, und ich frage mich halt, ob das was damit zu tun hat.

1: http://de.wikipedia.org/wiki/Routing
2: ERROR: Linux route add command failed: external program exited with error status: 2" ->beseitigen
3: Medien + Streaming ? ... nur gut, dass du technisch weisst, was da passiert und was du und wie dazu einrichten musst!

Dein angeführter Link beschreibt zwar den Tunnel(aufbau), schweigt sich aber aus gutem Grund über den Rest aus.
Ich weiss nicht gar so genau, was du da wie tust... also besser keine falschen Ratschläge. Das Thema könnte evtl. etwas komplexer sein (Definition: Medien; Definition : Streaming).

F.
ps: aber auf dem vServer selber klappt das mit dem Darstellen der gestreamten Inhalte?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN-Server auf Vserver Strato, kein Routing
PostPosted: 07.02.2015 07:22 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Quote:
Ich weiss nicht gar so genau, was du da wie tust...

Da hast Du wohl nicht unrecht.
Der TE hat zwar viel gepostet, trotzdem fehlen mir dazu noch einige Informationen.
In Verbindung mit dem OpenVPN-Server, der sich vom Client nicht anpingen lässt...
- Wie gehen die Clients ins Internet ????
Nicht etwa per UMTS ?
- Routingprotokolle ?
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN-Server auf Vserver Strato, kein Routing
PostPosted: 08.02.2015 05:12 
DES
DES

Joined: 03.02.2015 11:46
Posts: 5
So, dann gebe ich jetzt nochmals genauere Informationen.
Grundsätzlich möchte ich zwar mit unterschiedlichen Clients auf den Server zugreifen, allerdings in der Regel nicht gelichzeitig, deshalb wäre es mir schon mal wichtig, daß ich überhaupt einen Client ans laufen bekomme, denn ich bin überzeugt, dann geht es auch für einen anderen.
Also ich gehe ins Internet ganz normal über einen DSL-Router hier in Thailand.
Mein Vserver steht in Deutschland und ich möchte den VPN-Tunnel aufbauen, um mit der IP-Adresse meines Servers im Internet unterwegs zu sein.
Ich habe jetzt nochmals rumgesucht und bin auch nochmal auf die Anregung von Orcape gestossen ein Client-Config-Directory zu nutzen, denn ich habe das verbose der logs hochgedreht und mir ist die Fehlermeldung "bad source address" aufgefallen, welche nach intensiver Suche darauf hinweist, daß man das mit ccd lösen kann.
Also habe die Config dementsprechend angepaßt, bekomme aber jetzt immer noch den Fehler mit "bad source address".
Allerdings bin ich jetzt schon bißchen weiter, denn ich kann den Server vom PC aus anpingen, umgekehrt allerdings nicht.
Ich habe heute die ganzen Dateien nicht direkt hier in den Post reingeschrieben, sondern werde sie anhängen.
Da wären:
server.conf Konfig vom Server
client.ovpn Konfig vom Client
lappy2 ccd-Datei für den Client
Routen.txt routen von Server und Client wenn tunnel aktiv ist
server.log Logdatei vom Server verb=6
client.log Logdatei vom Client ver=6

Geht leider nicht mit dem anhängen, dann hänge ich nur die Logdateien an, da die schon relativ groß sind.
Die anderen poste ich direkt hier:

server.conf:
Quote:
mode server
proto tcp-server
tls-server
port 1194
dev tun
server 10.6.0.0 255.255.255.0
route 10.6.0.0 255.255.255.0
push "route 10.6.0.0 255.255.255.0"
client-to-client

ca easy-rsa/keys/ca.crt
cert easy-rsa/keys/h1612118.stratoserver.net.crt
key easy-rsa/keys/h1612118.stratoserver.net.key # This file should be kept secret
dh easy-rsa/keys/dh2048.pem

;push "redirect-gateway def1" # leitet den Internettraffic am Client zum Server um
;push "topology subnet"
client-config-dir ccd
;topology subnet
push "dhcp-option DNS 8.8.8.8" # DNS-Server 1
push "dhcp-option DNS 8.8.4.4" # DNS-Server 2

tun-mtu 1492
mssfix
ping-timer-rem
keepalive 20 180

persist-key
persist-tun

log-append openvpn.log

verb 6
;mute 50



client.ovpn:

Quote:
##############################################
###
### Configuration file created by Securepoint SSL VPN Mi Feb 4 2015 - 05:08:29
### Project website: http://sourceforge.net/projects/securepoint/
### Securepoint GmbH, Salzstrasse 1, Lueneburg, Germany; http://www.securepoint.de
###
### For further information about the configuration file,
### please visit: http://www.openvpn.net/index.php/open-s ... umentation
###
##############################################

client
dev tun
remote 85.214.92.73 1194
proto tcp-client
pull
ca "ca.crt"
cert "lappy2.crt"
key "lappy2.key"
ns-cert-type server
verb 6
;mute 50
redirect-gateway def1 bypass-dhcp


lappy2:

Quote:
ifconfig-push 10.6.0.2 10.6.0.1
iroute 192.168.1.0 255.255.255.0


Routen.txt:

Quote:
Routen am Server:


Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.6.0.2 * 255.255.255.255 UH 0 0 0 tun0
10.6.0.0 10.6.0.2 255.255.255.0 UG 0 0 0 tun0
default * 0.0.0.0 U 0 0 0 venet0


Routen am PC:


===========================================================================
Schnittstellenliste
19...00 ff 39 db a8 fa ......TunnelBear Adapter V9
18...00 1a 73 8f 78 0d ......Microsoft Virtual WiFi Miniport Adapter
16...00 ff 44 7e 30 50 ......TAP-Windows Adapter V9
13...00 1a 73 8f 78 0d ......Broadcom 802.11a/b/g-Multiband-Netzwerkadapter
11...00 23 5a 23 19 d8 ......Intel(R) 82566MM Gigabit Network Connection
1...........................Software Loopback Interface 1
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
21...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
20...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.107 25
0.0.0.0 128.0.0.0 10.6.0.1 10.6.0.2 30
10.6.0.0 255.255.255.0 10.6.0.1 10.6.0.2 30
10.6.0.0 255.255.255.252 Auf Verbindung 10.6.0.2 286
10.6.0.2 255.255.255.255 Auf Verbindung 10.6.0.2 286
10.6.0.3 255.255.255.255 Auf Verbindung 10.6.0.2 286
85.214.92.73 255.255.255.255 192.168.1.1 192.168.1.107 25
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
128.0.0.0 128.0.0.0 10.6.0.1 10.6.0.2 30
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.107 281
192.168.1.1 255.255.255.255 192.168.1.1 192.168.1.107 25
192.168.1.107 255.255.255.255 Auf Verbindung 192.168.1.107 281
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.107 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 10.6.0.2 286
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.107 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 10.6.0.2 286
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.107 281
===========================================================================
Ständige Routen:
Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
13 4121 ::/0 fe80::f032:d3ff:fed5:434f
1 306 ::1/128 Auf Verbindung
16 286 fe80::/64 Auf Verbindung
13 281 fe80::/64 Auf Verbindung
16 286 fe80::4076:7539:b9b4:5f44/128
Auf Verbindung
13 281 fe80::4c2f:92fd:2530:b4e0/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
16 286 ff00::/8 Auf Verbindung
13 281 ff00::/8 Auf Verbindung
===========================================================================
Ständige Routen:
Keine


Ich habe in der Server.log zwischendrin etliche Zeilen gelöscht, da sie zu groß war um angehängt zu werden, das wichtigste sollte allerdings din stehen.


Attachments:
client.log [219.4 KiB]
Downloaded 51 times
server.log [72.76 KiB]
Downloaded 52 times
Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN-Server auf Vserver Strato, kein Routing
PostPosted: 08.02.2015 09:32 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2188
car_gli wrote:
So, dann gebe ich jetzt nochmals genauere Informationen.
Grundsätzlich möchte ich zwar mit unterschiedlichen Clients auf den Server zugreifen, allerdings in der Regel nicht gelichzeitig, deshalb wäre es mir schon mal wichtig, daß ich überhaupt einen Client ans laufen bekomme, denn ich bin überzeugt, dann geht es auch für einen anderen.
grundsätzlich JA, im speziellen NEIN ... oder wie ?
Quote:
Also ich gehe ins Internet ganz normal über einen DSL-Router hier in Thailand.
Mein Vserver steht in Deutschland und ich möchte den VPN-Tunnel aufbauen, um mit der IP-Adresse meines Servers im Internet unterwegs zu sein.
hmm...
behebe Manko eins ! machen einen Plan, wie das funktionieren muss.
Quote:
Ich habe jetzt nochmals rumgesucht und bin auch nochmal auf die Anregung von Orcape gestossen ein Client-Config-Directory zu nutzen, denn ich habe das verbose der logs hochgedreht und mir ist die Fehlermeldung "bad source address" aufgefallen, welche nach intensiver Suche darauf hinweist, daß man das mit ccd lösen kann.

verbose 6 ist nett .... aber für andere eher eine Zumutung :) -> zuviel "unnützer" Logtext ... das ist eher dein "Bier" das vorzufiltern
Quote:

Also habe die Config dementsprechend angepaßt, bekomme aber jetzt immer noch den Fehler mit "bad source address".
Allerdings bin ich jetzt schon bißchen weiter, denn ich kann den Server vom PC aus anpingen, umgekehrt allerdings nicht.

siehe oben -> Plan machen -> der ist auch beim Routing eine Hilfe.
Alternativ: man hat den Plan im Kopf -> dann muss man aber nicht fragen gehen :)
Quote:
Ich habe heute die ganzen Dateien nicht direkt hier in den Post reingeschrieben, sondern werde sie anhängen.
Da wären:
server.conf Konfig vom Server
client.ovpn Konfig vom Client
lappy2 ccd-Datei für den Client
aber du kannst erklären, was du da warum reingeschrieben hast ?
Quote:
Routen.txt routen von Server und Client wenn tunnel aktiv ist
die angezeigten Routen passen zu deinem Plan ?
Quote:
server.log Logdatei vom Server verb=6
client.log Logdatei vom Client ver=6

Geht leider nicht mit dem anhängen, dann hänge ich nur die Logdateien an, da die schon relativ groß sind.
Die anderen poste ich direkt hier:

server.conf:
Quote:
mode server
proto tcp-server
tls-server
port 1194
dev tun
server 10.6.0.0 255.255.255.0
route 10.6.0.0 255.255.255.0
push "route 10.6.0.0 255.255.255.0"

push "dhcp-option DNS 8.8.8.8" # DNS-Server 1
push "dhcp-option DNS 8.8.4.4" # DNS-Server 2



1. was muss der push Eintrag bewirken ?
2. warum TCP ?
3. wozu brauchst du diese Nameservereinträge ?
Quote:
client.ovpn:

Quote:
##############################################
###
### Configuration file created by Securepoint SSL VPN Mi Feb 4 2015 - 05:08:29
### Project website: http://sourceforge.net/projects/securepoint/
### Securepoint GmbH, Salzstrasse 1, Lueneburg, Germany; http://www.securepoint.de
###
### For further information about the configuration file,
### please visit: http://www.openvpn.net/index.php/open-s ... umentation
###
##############################################
welcher komische Mensch müllt das Forum mit Kommentaren zu ?
Quote:
dev tun
client
pull
redirect-gateway def1 bypass-dhcp

warum ist der redirect Eintrag so wie er ist ??
steckt da ein Plan dahinter ?

was nu ? client oder pull ?
Quote:
lappy2:

Quote:
ifconfig-push 10.6.0.2 10.6.0.1
iroute 192.168.1.0 255.255.255.0

macht das so Sinn ?
Quote:
Routen.txt:


Ich habe in der Server.log zwischendrin etliche Zeilen gelöscht, da sie zu groß war um angehängt zu werden, das wichtigste sollte allerdings din stehen.

normales DSL.... was is normal ? IP4 oder IP6 ?

Manchmal musst du dir eben genaue Gedanken machen, wie das funktionieren soll, ganz besonders bei etwas abweichenden Wünschen :)

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN-Server auf Vserver Strato, kein Routing (geschlossen
PostPosted: 08.02.2015 10:39 
DES
DES

Joined: 03.02.2015 11:46
Posts: 5
Vielen dank für die Antwort.
Allerdings bin ich jetzt genau so weit wie vorher.
Ich habe oben gesagt, daß ich keine Ahnung habe, und habe versucht zu erklären was ich machen möchte.
Ich habe versucht anhand irgendwelcher Anleitungen, die man zu hauf im Inernet findet, meine Konfig einzurichten. Leider ist es auch so, daß es keine wirklich gute Anleitung gibt, oder ich habe sie noch nicht gefunden.
Mit zynischen Bemerkungen ist mir allerdings nicht geholfen!
Ich möchte diesen thread jetzt hier abschliessen und dazu bemerken, mir kann nicht geholfen werden, weil ich einfach zu blöd bin.
Wenn ich aber alle die Informationen hätte wie andere Leute hier, dann bräuchte ich gar keine Anfrage hier zu stellen!


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN-Server auf Vserver Strato, kein Routing
PostPosted: 08.02.2015 13:02 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi,
Quote:
Ich möchte diesen thread jetzt hier abschliessen und dazu bemerken, mir kann nicht geholfen werden, weil ich einfach zu blöd bin.

..es hat hier auch keiner behauptet das ein OpenVPN Tunnel eine triviale Sache ist und ein erster Tunnel in fünf Minuten zusammen geklickt ist.
Da Du nur vor hast, über den Server ins Internet zu gehen, wäre für Dich vielleicht einer der vielen Provider, die OpenVPN-Tunnel anbieten, sinnvoller gewesen wie einen V-Server bei Strato zu mieten.
Das ist nicht halb so schwierig und vom Provider eigentlich "fast" idiotensicher gemacht.
Du brauchst nur den Client einrichten und läuft.
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN-Server auf Vserver Strato, kein Routing (geschlossen
PostPosted: 09.02.2015 12:57 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2188
car_gli wrote:
Vielen dank für die Antwort.
Allerdings bin ich jetzt genau so weit wie vorher.
Ich habe oben gesagt, daß ich keine Ahnung habe, und habe versucht zu erklären was ich machen möchte.
Ich habe versucht anhand irgendwelcher Anleitungen, die man zu hauf im Inernet findet, meine Konfig einzurichten. Leider ist es auch so, daß es keine wirklich gute Anleitung gibt, oder ich habe sie noch nicht gefunden.
Mit zynischen Bemerkungen ist mir allerdings nicht geholfen!
es gibt viele gute Anleitungen zu openVPN.... nur nicht zu deinem Spezialfall
Quote:

Ich möchte diesen thread jetzt hier abschliessen und dazu bemerken, mir kann nicht geholfen werden, weil ich einfach zu blöd bin.
musst du wissen, auch ob du duir diesen Zustand erhalten willst :)
Quote:

Wenn ich aber alle die Informationen hätte wie andere Leute hier, dann bräuchte ich gar keine Anfrage hier zu stellen!

Welche Informationen denn ? [nicht zu verwechseln mit Nachdenken über notwendige/fehlende Info's]

Letzlich -> siehe orcape -> selber machen -dazu gehört auch sich selber schlau zu machen ..... oder eben nicht schlauer werden und dafür $$$$ legen.
Wissen kann man sich aneigenen oder kaufen. [geliefert wie bestellt, aber ob es dann wirklich passt ? :) ]

F.
ps: auch das Forum lebt etwas davon, andere auf den richtigen Weg zu schicken und nicht davon anderen Kosten zu ersparen :)


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 12 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 4 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net