OpenVPN - Win10 Client, Linux Root-Server

bloodstix
Goto Top
Hallo zusammen,

ich wollte mir auf meinem Root-Server einen VPN-Server aufsetzen um mit meinem Win10 Client mich damit zu verbinden und darüber zu surfen.
Ich habe das nach diesem Tutorial gemacht: OpenVPN-Server on Debian10.
Ich bekomme eine Verbindung mit dem Client, kann die VPN-IP des OpenVPN-Servers auch anpingen, aber bei jeglichem Surfen oder pingen auf dem Client auf Webseiten bzw. externe IP-Adressen (also wohl kein DNS-Problem) gibt es einen Timeout.

Hier mal die Server und Client-Config:
Ich habe auch Protokoll UDP und den Standard-Port versucht, ändert aber nichts.
Kann mir jemand auf die Sprünge helfen was ich ggf. übersehe? Firewall gibt es keine außer die Windows-Firewall auf dem Client, ohne jegliche Modifikationen.


Grüße und schönes WE
bloody

Content-Key: 1448727474

Url: https://administrator.de/contentid/1448727474

Ausgedruckt am: 01.07.2022 um 16:07 Uhr

Mitglied: aqui
Lösung aqui 30.10.2021 aktualisiert um 15:16:20 Uhr
Goto Top
2 mögliche Ursachen:
  • Im Server ist vergessen worden IP Forwarding in der /etc/sysctl.conf zu aktivieren. Ohne das kann der Server die Client Pakete nicht routen und es funktioniert nur die Connectivity auf den Server
  • Du nutzt im internen Client Netz Absender IPs aus dem privaten RFC 1918 Bereich die im Internet bekanntlich nicht routebar sind. Du musst also zwangsweise irgendeine Art von NAT (Masquerading,iptables) machen wenn diese IPs ins Internet sollen.
Eins und/oder beide dieser Fehlerquellen wirds wohl sein. Für genauere Analyse fehlen leider diese Konfig Infos oder ein entsprechender tcpdump Trace vom WAN Port. :-( face-sad
Feinheiten dazu sind alle im hiesigen OpenVPN_Tutorial beschrieben.
Tip:
TCP Encapsulation sollte man niemals nutzen. Sogar OpenVPN rät selber davon ab weil das wegen des größeren Encapsulation Overheads zu ziemlichen Perfomance Einbußen führt und Problemen mit der MTU/MSS und möglicher Fragmentierung die die Performance noch weiter runterreisst.
Mitglied: magicteddy
magicteddy 30.10.2021 um 19:15:03 Uhr
Goto Top
Vielleicht solltest du die Jungs und Mädels von Mikrotik mal besuchen und über OpenVPN und TCP aufklären, oder haben die inzwischen dazu gelernt? ;-) face-wink
Mitglied: bloodstix
bloodstix 30.10.2021 um 19:31:34 Uhr
Goto Top
Hallo,

ip-forwarding habe ich aktiviert. Ich denke am Masquerading wirds liegen, ich hätte gedacht das macht OpenVPN automatisch ...
TCP hab ich nur ausprobiert weil ich dachte ggf. ist der UDP-Port für OpenVPN gesperrt (sitze in einer KLinik aktuell und nutze dort das WLAN).
Ich schau mal in das von dir genannte Tut @aqui

Grüße
bloody
Mitglied: bloodstix
bloodstix 30.10.2021 um 19:44:48 Uhr
Goto Top
Ja, lag am Masquerading. Habs jetzt auf UDP4 umgestellt und mit
das Masquerading aktiviert, nun kann ich surfen!

Grüße
bloody
Mitglied: aqui
aqui 31.10.2021 aktualisiert um 12:16:30 Uhr
Goto Top
oder haben die inzwischen dazu gelernt?
Ja, die haben endlich dazugelernt. Die aktuelle Version supportet nun auch UDP ! ;-) face-wink