OpenVPN Client to Client

  • Hallo liebe Netcup Freunde,


    ich habe derzeit ein Problem mit meinem rootServer. Ich habe mir einen RootServer bestellt der mit Debian 9 und OpenVPN über das SCP installiert worden ist. Ich kann mich mit meinem Iphone und meinem PC erfolgreich verbinden. Ich habe beispielsweise auf meinem PC einen XAMPP Server laufen gelassen. Ich möchte nun gerne wenn ich unterwegs bin darauf zugreifen. Bekomme aber keine Verbindung zu meinem Gerät.

    Die Geräte bekommen folgende IP-Adressen von meinem VPN-Server

    PC: 172.27.232.23
    IPHONE: 172.27.236.21


    Im Beispiel wie mit XAMPP, gibt es eigentlich keine Port oder Firewall Problem normal über die FRITZBox ist er erreichbar von außerhalb. Aber wenn ich VPN verbunden bin, können sie die beiden Clients nicht untereinander kommunizieren.


    Wie kann ich das aktivieren?




    Mit freundlichen Gruß
    Daniel Elskamp

  • Hi,


    in der Config des OpenVPN servers diese Zeile einkommentieren

    Code
    # Uncomment this directive to allow different
    # clients to be able to "see" each other.
    client-to-client

    Meine (Netcup) Produkte: S 1000 G7, VPS 200 G8 Ostern 2019, IPs, Failover..

  • Hi,

    ich musste dafür folgende Regel in meiner Firewall einfügen:

    Code
    iptables -A FORWARD -i tun0 -o tun0 -s 10.8.0.0/24 -d 10.8.0.0/24 -j ACCEPT

    Das erlaubt den Traffic aus dem Netzbereich 10.8.0.0/24 in den Netzbereich 10.8.0.0/24 (also sprich den Traffic innerhalb des OpenVPN-Netzes), allerdings nur für das Interface vom OpenVPN-Server (tun0) .

    Sollte dein OpenVPN-Netzbereich nicht 10.8.0.0/24 sein oder dein OpenVPN-Interface nicht tun0 sein, musst du die Regel selbstverständlich dementsprechend modifizieren.


    Hi,


    in der Config des OpenVPN servers diese Zeile einkommentieren

    Code
    # Uncomment this directive to allow different
    # clients to be able to "see" each other.
    client-to-client

    Das hier gibt es bei mir nicht mal in der /etc/openvpn/server.conf

    Ergänzt habe ich es auch nicht.


    Ich habe mein OpenVPN aber auch nicht per SCP-Image bezogen, sondern mir ein Debian 9 minimal installiert und dieses OpenVPN Installer Script benutzt. Kann ich sehr empfehlen, da das ganze sehr sehr einfach ist und super funktioniert.


    Vielleicht hilft dir das ja. :)

    Wenn noch weitere Fragen sind, dann hau raus. ;)

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Das hier gibt es bei mir nicht mal in der /etc/openvpn/server.conf

    Ergänzt habe ich es auch nicht.

    Interessant, ohne die Option geht es bei mir nicht.

    Aber möglicherweise ist das ein Unterschied zwischen Debian und Ubuntu.


    Du hast aber recht, die Firewall Regel braucht man auch noch.

    Meine (Netcup) Produkte: S 1000 G7, VPS 200 G8 Ostern 2019, IPs, Failover..

  • Aber möglicherweise ist das ein Unterschied zwischen Debian und Ubuntu.

    Das wäre Variante 1. Variante 2 wäre die Installationsart - nutzt du auch das von mir benannte Script, oder hast du deinen OpenVPN Server in Handarbeit aufgesetzt?

    Es könnte auch sein, dass das Script irgendwo noch eine Konfiguration vornimmt. Gefunden habe ich bei mir aber außer der reulären keine weitere Konfigurationsdatei. Aber vielleicht habe ich auch nicht gut genug gesucht. :saint:

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Das wäre Variante 1. Variante 2 wäre die Installationsart - nutzt du auch das von mir benannte Script, oder hast du deinen OpenVPN Server in Handarbeit aufgesetzt?

    Es könnte auch sein, dass das Script irgendwo noch eine Konfiguration vornimmt. Gefunden habe ich bei mir aber außer der reulären keine weitere Konfigurationsdatei. Aber vielleicht habe ich auch nicht gut genug gesucht. :saint:

    Ich habe den in Handarbeit aufgesetzt.

    In diesem Fall findet die komplette Konfiguration in der von mir genannten server.conf statt.


    Dann kann ich dem TE wohl leider nicht weiter helfen

    Meine (Netcup) Produkte: S 1000 G7, VPS 200 G8 Ostern 2019, IPs, Failover..

  • Ja, Das Image hat standardmäßig einen Webserver mit Konfigurationsinterface dabei. Hab ebenfalls noch ein 16.04 mit dem OpenVPN Image installiert, aber bezüglich der eigentlichen Frage kann ich leider nicht weiterhelfen.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Lukay ja das stimmt es ist der OpenVPN Access Server wie es im SCP auch zur Verfügung steht. Das Problem ist, ich habe jetzt Debian 9 minimal installiert. Aber ich habe jetzt keine Ahnung wie ich jetzt damit denn Server konfiguriere, da ich dass bis jetzt eigentlich immer übers WebInterface von OpenVPN gemacht habe. Genau wie die Benutzerverwaltung

  • Okay nach vielen versuchen OpenVPN einzurichten, habe ich es aufgegeben und dachte mir so, ok Pech mit dem Client-to-Client. Also installierte ich das Image mit OpenVPN Access Server vom SCP erneut auf meinem Server, damit ich zumindest sicher verbunden bin. Dann schaute ich mir das Admin Interface von OpenVPN Access Server an und habe dann leider 2 Einstellungen entdeckt, die das Client-to-Client ermöglichen.


    Schaut euch die Screenshots an.

  • Nun gut. Entweder so per Image mit Webinterface oder wie gesagt Debian 9 minimal per Installations Script (siehe oben).


    Ich weiß allerdings nicht inwiefern dein aktuelles Image bzw. der damit aufgesetzte Debian-Server abgesichert sind. Auch wenn du jetzt (so wie mir es scheint) nicht so den Durchblick bei Linux hast, solltest du da unbedingt mal nachschauen, dich ggf. belesen und dein Debian dementsprechend konfigurieren. (siehe Spoiler)


    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber