OpenVPN - Win10 Client, Linux Root-Server
Hallo zusammen,
ich wollte mir auf meinem Root-Server einen VPN-Server aufsetzen um mit meinem Win10 Client mich damit zu verbinden und darüber zu surfen.
Ich habe das nach diesem Tutorial gemacht: OpenVPN-Server on Debian10.
Ich bekomme eine Verbindung mit dem Client, kann die VPN-IP des OpenVPN-Servers auch anpingen, aber bei jeglichem Surfen oder pingen auf dem Client auf Webseiten bzw. externe IP-Adressen (also wohl kein DNS-Problem) gibt es einen Timeout.
Hier mal die Server und Client-Config:
Ich habe auch Protokoll UDP und den Standard-Port versucht, ändert aber nichts.
Kann mir jemand auf die Sprünge helfen was ich ggf. übersehe? Firewall gibt es keine außer die Windows-Firewall auf dem Client, ohne jegliche Modifikationen.
Grüße und schönes WE
bloody
ich wollte mir auf meinem Root-Server einen VPN-Server aufsetzen um mit meinem Win10 Client mich damit zu verbinden und darüber zu surfen.
Ich habe das nach diesem Tutorial gemacht: OpenVPN-Server on Debian10.
Ich bekomme eine Verbindung mit dem Client, kann die VPN-IP des OpenVPN-Servers auch anpingen, aber bei jeglichem Surfen oder pingen auf dem Client auf Webseiten bzw. externe IP-Adressen (also wohl kein DNS-Problem) gibt es einen Timeout.
Hier mal die Server und Client-Config:
## /etc/openvpn/server.conf
port 443
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 0
## client1.ovpn
client
dev tun
proto tcp
remote xx.xxx.xx.xxx 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA256
key-direction 1
verb 3
## Zertifikate ausgelassen
Kann mir jemand auf die Sprünge helfen was ich ggf. übersehe? Firewall gibt es keine außer die Windows-Firewall auf dem Client, ohne jegliche Modifikationen.
Grüße und schönes WE
bloody
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1448727474
Url: https://administrator.de/contentid/1448727474
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
2 mögliche Ursachen:
Feinheiten dazu sind alle im hiesigen OpenVPN_Tutorial beschrieben.
Tip:
TCP Encapsulation sollte man niemals nutzen. Sogar OpenVPN rät selber davon ab weil das wegen des größeren Encapsulation Overheads zu ziemlichen Perfomance Einbußen führt und Problemen mit der MTU/MSS und möglicher Fragmentierung die die Performance noch weiter runterreisst.
- Im Server ist vergessen worden IP Forwarding in der /etc/sysctl.conf zu aktivieren. Ohne das kann der Server die Client Pakete nicht routen und es funktioniert nur die Connectivity auf den Server
- Du nutzt im internen Client Netz Absender IPs aus dem privaten RFC 1918 Bereich die im Internet bekanntlich nicht routebar sind. Du musst also zwangsweise irgendeine Art von NAT (Masquerading,iptables) machen wenn diese IPs ins Internet sollen.
Feinheiten dazu sind alle im hiesigen OpenVPN_Tutorial beschrieben.
Tip:
TCP Encapsulation sollte man niemals nutzen. Sogar OpenVPN rät selber davon ab weil das wegen des größeren Encapsulation Overheads zu ziemlichen Perfomance Einbußen führt und Problemen mit der MTU/MSS und möglicher Fragmentierung die die Performance noch weiter runterreisst.