Hallo zusammen,
ich versuche momentan ein einfaches VPN mittels openVPN zum Laufen zu bekommen.
Es soll lediglich vom Client aus per VPN auf den Server zugegriffen werden können, das TUN device ist soweit okay.
Nun habe ich folgende Konfiguration, die es mir bisher ermöglicht, die Verbindung herzustellen. Leider kann ich dann nicht über die VPN IP auf den Server zugreifen.
server.conf
mode server
tls-server
port 1194
proto udp
dev tun0
user openvpn
group openvpn
persist-key
persist-tun
ca keys/ca.crt
cert keys/serverkey.crt
key keys/serverkey.key
dh keys/dh1024.pem
keepalive 10 120
ifconfig-pool-persist ipp.txt
server 192.168.140.0 255.255.255.0
ifconfig-noexec
route-noexec
Alles anzeigen
client.conf
client
dev tun
dev-node VPN
proto udp
remote <remote-ip>
ca keys/ca.crt
cert keys/vpnclient.crt
key keys/vpnclient.key
verb 3
Das TUN device hat die IP 192.168.140.1 (und als P2P 192.168.140.2)
Ein Routing wird zwar gesetzt, aber wohl nicht so ganz richtig
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 172.20.174.1 172.20.174.22 21
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
172.20.174.0 255.255.255.0 Auf Verbindung 172.20.174.22 276
172.20.174.0 255.255.255.0 Auf Verbindung 172.20.174.6 286
172.20.174.6 255.255.255.255 Auf Verbindung 172.20.174.6 286
172.20.174.22 255.255.255.255 Auf Verbindung 172.20.174.22 276
172.20.174.255 255.255.255.255 Auf Verbindung 172.20.174.22 276
172.20.174.255 255.255.255.255 Auf Verbindung 172.20.174.6 286
192.168.56.0 255.255.255.0 Auf Verbindung 192.168.56.1 276
192.168.56.1 255.255.255.255 Auf Verbindung 192.168.56.1 276
192.168.56.255 255.255.255.255 Auf Verbindung 192.168.56.1 276
192.168.140.1 255.255.255.255 192.168.140.5 192.168.140.6 30
192.168.140.4 255.255.255.252 Auf Verbindung 192.168.140.6 286
192.168.140.6 255.255.255.255 Auf Verbindung 192.168.140.6 286
192.168.140.7 255.255.255.255 Auf Verbindung 192.168.140.6 286
Alles anzeigen
Der VPN Client bekommt also die 192.168.140.6 von der 192.168.140.5 zuwiesen. Jedoch ist in dem Netz nichts anpingbar außer 192.168.140.6 (also der Client an sich)
Habe das lokal mal getraced, die Pakete gehen auf jeden Fall auf das VPN Device im Client. Jedoch scheinen die dann ins Nirvana zu laufen.
Hat vielleicht jemand eine Idee, wo mein Fehler ist?
Viele Grüße, Tobias
//Tippfehler korrigiert