131455
Feb 02, 2017
2904
9
0
Open VPN auf Split konfiguriren
Hallo,
früher mit W7 ging Open VPN immer Tadellos. Nun mit Windows 10 schliesst das Open VPN immer unseren Citrix Receiver und somit meine Windows APP.
Es fehlt irgednwi der Split.
Kann man das selbst ins Open VPN file eintragen ?
Gruss
Rainer
früher mit W7 ging Open VPN immer Tadellos. Nun mit Windows 10 schliesst das Open VPN immer unseren Citrix Receiver und somit meine Windows APP.
Es fehlt irgednwi der Split.
Kann man das selbst ins Open VPN file eintragen ?
ip-win32 dynamic
client
dev tun
proto tcp
remote mail.test.ch 447
tls-remote "C=ch, L=Pontresina, O=test&test, CN=nuzfw01, emailAddress=Informatik@test.ch"
route remote_host 255.255.255.255 net_gateway
resolv-retry infinite
nobind
persist-key
persist-tun
ca mail.test.ch.ca.crt
cert mail.test.ch.user.crt
key mail.test.ch.user.key
auth-user-pass
cipher AES-128-CBC
auth SHA1
comp-lzo
route-delay 4
verb 3
reneg-sec 0Gruss
Rainer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 328234
Url: https://administrator.de/contentid/328234
Printed on: April 26, 2024 at 01:04 o'clock
9 Comments
Latest comment
Hi,
da Du auf den Server sicher keinen Zugriff hast, wäre es wohl sinnvoller den OpenVPN-Client auf einem vorgeschalteten Router zu terminieren.
Lass den Router "routen", der ist dafür besser gemacht als ein Windows10.
Gruss orcape
da Du auf den Server sicher keinen Zugriff hast, wäre es wohl sinnvoller den OpenVPN-Client auf einem vorgeschalteten Router zu terminieren.
Lass den Router "routen", der ist dafür besser gemacht als ein Windows10.
Gruss orcape
Tödlich ist hier auch die TCP Encapsulation auf dem Client. OVPN rät selber dringenst davon ab aus gutem Grund und empfiehlt immer, wenn irgend möglich, eine UDP Encapsulation. Das und das mehr als umständlich konfigurierte Gateway Redirect ist wohl der Hauptgrund für das fehlerhafte Verhalten.
Die OVPN Konfig ist hier suboptimal gelöst und vermutlich der Problemfaktor. Von der Serverkonfig jetzt mal gar nicht zu reden...
Die OVPN Konfig ist hier suboptimal gelöst und vermutlich der Problemfaktor. Von der Serverkonfig jetzt mal gar nicht zu reden...
Hallo,
was meinst Du mit TCP Encapsulation ? Was kann man dagegen tun ?
gruss
Rainer
was meinst Du mit TCP Encapsulation ? Was kann man dagegen tun ?
gruss
Rainer
https://www.bestvpn.com/blog/7359/httpswww.bestvpn.comblog7359openvpn-tc ...
Die Server konfig Datei editieren und die TCP Encapsulierung wieder in die normale und sinnvoller UDP Encapsulierung umschalten wie es sich gehört:
port 1194
proto udp
dev tun0
ca /tmp/openvpn/ca.crt (Master Zertifikat)
usw....
Guckst du auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die Server konfig Datei editieren und die TCP Encapsulierung wieder in die normale und sinnvoller UDP Encapsulierung umschalten wie es sich gehört:
port 1194
proto udp
dev tun0
ca /tmp/openvpn/ca.crt (Master Zertifikat)
usw....
Guckst du auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Da brauchst ja 2 Tage Zeit um das zu studieren.
Bin mal überflogen. Liegt die Lösung nicht in dem Part ?
push "route 192.168.1.0 255.255.255.0" (Default LAN IP Netz DD-WRT, muss ggf. auf verwendetes IP Netz geändert werden !!)
push "dhcp-options DNS 192.168.1.x" (Optional die IP des DNS-Server im lokalen Netz, sonst verwendet der Client den Default)
keepalive 10 120
Gruss
Rainer
Bin mal überflogen. Liegt die Lösung nicht in dem Part ?
push "route 192.168.1.0 255.255.255.0" (Default LAN IP Netz DD-WRT, muss ggf. auf verwendetes IP Netz geändert werden !!)
push "dhcp-options DNS 192.168.1.x" (Optional die IP des DNS-Server im lokalen Netz, sonst verwendet der Client den Default)
keepalive 10 120
Gruss
Rainer
Nöö...eigentlich nur 3 Minuten 
ok 
Gruss
Rainer
Gruss
Rainer
ich checks gar nicht. Gibt es auch das erklärt so das man es kapiert ?
Oder meinst Du , diesee Zeile
auf
UDP umstellen ?
Gruss
Rainer
Oder meinst Du , diesee Zeile
proto tcpproto UDPUDP umstellen ?
Gruss
Rainer
Damit wird die Enkapsulierung um VPN Tunnel umgeschaltet.
Man sollte hier niemals TCP nehmen um den Overhead nicht sinnlos zu vergrößern.
Aus Performancegründen ist immer UDP vorzuziehen!
So sollte es dann aussehen in der Server.conf Datei wenn es richtig ist:
port 1194
proto udp
dev tun0
server 172.16.2.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
Lokales LAN ist hier im Beispiel 192.168.1.0 /25 und die Zertifikat Einträge der Übersicht halber mal weggelassen.
Man sollte hier niemals TCP nehmen um den Overhead nicht sinnlos zu vergrößern.
Aus Performancegründen ist immer UDP vorzuziehen!
So sollte es dann aussehen in der Server.conf Datei wenn es richtig ist:
port 1194
proto udp
dev tun0
server 172.16.2.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
Lokales LAN ist hier im Beispiel 192.168.1.0 /25 und die Zertifikat Einträge der Übersicht halber mal weggelassen.
