Habe in meiner UFW Firewall meine Schul-IP und sogar die IPv4 des Servers für alle Ports auf allen Interfaces freigegeben - von daher sollte das eigentlich funktionierten.^^
EDIT: Kann aber höchstwahrscheinlich auch daran liegen^^:
Habe in meiner UFW Firewall meine Schul-IP und sogar die IPv4 des Servers für alle Ports auf allen Interfaces freigegeben - von daher sollte das eigentlich funktionierten.^^
EDIT: Kann aber höchstwahrscheinlich auch daran liegen^^:
Lukay Ahhh ja, danke dir. Das war's, das ist die Problemlösung.
Zugegeben, da wäre ich nie draufgekommen, da ich auf Google nicht mal einen Ansatz diesen Riechers gehabt hätte.
Komischerweise hat es auf meinem alten Server mit der externen IPv4-Adresse funktioniert.
Na gut, vielen Dank.^^
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:PORT 0.0.0.0:* LISTEN 784/sshd
Auf alle Interfaces wie ersichtlich.
Ich versuche meinen Server über die ganz normale, einzige IPv4-Adresse zu erreichen. Das funktioniert ja auch ganz normal ohne VPN.^^
Der SSH Port ist nicht eingeschränkt, er ist offen.
In "/var/log/openvpn" ist bei mir leider keine Log-Datei vorhanden, habe aber das in syslog angefunden.:
May 2 08:16:21 desertfade ovpn-server[17737]: TCP connection established with [AF_INET]*IP zensiert*:51308
May 2 08:16:22 desertfade ovpn-server[17737]: *IP zensiert* TLS: Initial packet from [AF_INET]*IP zensiert*:51308, sid=45af51a6 d4bb35e2
May 2 08:16:22 desertfade ovpn-server[17737]: *IP zensiert*:51308 VERIFY OK: depth=1, CN=ChangeMe
May 2 08:16:22 desertfade ovpn-server[17737]: *IP zensiert*:51308 VERIFY OK: depth=0, CN=borgschule
May 2 08:16:23 desertfade ovpn-server[17737]: *IP zensiert*:51308 peer info: IV_VER=2.4.6
May 2 08:16:23 desertfade ovpn-server[17737]: *IP zensiert*:51308 peer info: IV_PLAT=win
May 2 08:16:23 desertfade ovpn-server[17737]: *IP zensiert*:51308 peer info: IV_PROTO=2
May 2 08:16:23 desertfade ovpn-server[17737]: *IP zensiert*:51308 peer info: IV_NCP=2
May 2 08:16:23 desertfade ovpn-server[17737]: *IP zensiert*:51308 peer info: IV_LZ4=1
May 2 08:16:23 desertfade ovpn-server[17737]: *IP zensiert*:51308 peer info: IV_LZ4v2=1
May 2 08:16:23 desertfade ovpn-server[17737]: *IP zensiert*:51308 peer info: IV_LZO=1
May 2 08:16:23 desertfade ovpn-server[17737]: *IP zensiert*:51308 peer info: IV_COMP_STUB=1
May 2 08:16:23 desertfade ovpn-server[17737]: *IP zensiert*:51308 peer info: IV_COMP_STUBv2=1
May 2 08:16:23 desertfade ovpn-server[17737]: *IP zensiert*:51308 peer info: IV_TCPNL=1
May 2 08:16:23 desertfade ovpn-server[17737]: *IP zensiert*:51308 peer info: IV_GUI_VER=OpenVPN_GUI_11
May 2 08:16:23 desertfade ovpn-server[17737]: *IP zensiert*:51308 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
May 2 08:16:23 desertfade ovpn-server[17737]: *IP zensiert*:51308 [borgschule] Peer Connection Initiated with [AF_INET]*IP zensiert*:51308
May 2 08:16:23 desertfade ovpn-server[17737]: borgschule/*IP zensiert*:51308 MULTI_sva: pool returned IPv4=10.8.0.2, IPv6=(Not enabled)
May 2 08:16:23 desertfade ovpn-server[17737]: borgschule/*IP zensiert*:51308 MULTI: Learn: 10.8.0.2 -> borgschule/*IP zensiert*:51308
May 2 08:16:23 desertfade ovpn-server[17737]: borgschule/*IP zensiert*:51308 MULTI: primary virtual IP for borgschule/*IP zensiert*:51308: 10.8.0.2
May 2 08:16:24 desertfade ovpn-server[17737]: borgschule/*IP zensiert*:51308 PUSH: Received control message: 'PUSH_REQUEST'
May 2 08:16:24 desertfade ovpn-server[17737]: borgschule/*IP zensiert*:51308 SENT CONTROL [borgschule]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 1.1.1.1,dhcp-option DNS 1.0.0.1,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)
May 2 08:16:24 desertfade ovpn-server[17737]: borgschule/*IP zensiert*:51308 Data Channel: using negotiated cipher 'AES-256-GCM'
May 2 08:16:24 desertfade ovpn-server[17737]: borgschule/*IP zensiert*:51308 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
May 2 08:16:24 desertfade ovpn-server[17737]: borgschule/*IP zensiert*:51308 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Alles anzeigen
Auf meinem lokalen Windows PC ist in "C:\Program Files\OpenVPN\log" ebenso nichts vorhanden.
Ich habe nun interessanterweise nach ein paar Spielereien herausgefunden, das ich doch blockierte Websiten erreichen kann - allerdings komme ich trotzdem noch nicht auf meinen SSH-Server - der ist der gleiche Server mit dem ich mich per OpenVPN verbinde. Das könnte eventuell doch auf ein Routing Problem rückschließen?
alhazred, Leider nicht. Ich habe meinen alten Server vor ein paar Tagen gekündigt.
Hey,
bin ein etwas neuerer Kunde von Netcup, aber durchaus zufrieden.
Ich miete aktuell einen KVM-Server und habe neulich versucht, einen OpenVPN-Server zu installieren.
Auf meinem früheren Server hatte ich einen solchen schon problemlos am laufen, allerdings habe ich bei meinem neuem jetzt hier das Problem, das ich trotz aufrechter VPN-Verbindung, meinen SSH-Server nicht erreichen kann.
Ich sitze hinter einer Schul-Firewall und da sind ziemlich alle Ports gesperrt, deshalb kann ich meinen SSH-Port nicht erreichen, das ist der Grund für mein Vorhaben.
Also, kurz und knapp:
VPN-Verbindung aufrecht und Serverkommunikation mit diesem möglich (TCP), Internetzugriff funktioniert ohne Probleme (d.h. google.com funktioniert), trotzdem kann ich keine SSH-Verbindung aufbauen weil der Port noch blockiert zu sein scheint = Situation im Prinzip gleich wie wenn ich keine VPN-Verbindung hätte.
Meine IP ist die Server-IP des OpenVPN-Servers, DNS-Server-Abfrage über ipleak.net zeigt auch das die DNS-Server nicht die lokalen sind.
Ich weiß nicht ob Netcup da irgendwas blockiert oder es einfach eine Fehlkonfiguration ist ... habe schon Google zerbombt mit meinen Suchanfragen aber ich komme einfach nicht zum Lösungsansatz.
Ich entschuldige mich schon mal vorweg, ich bin schlecht im Beginnen einer solchen Konversation, d.h. wenn ihr zusätzliche Informationen oder Daten braucht, fragt mich - und seid mir nicht böse.
Betriebssystem: Debian 10 (testing)
Kernel / Betriebssystem: 4.19.0-4-amd64 #1 SMP Debian 4.19.28-2 (2019-03-15) x86_64
OpenVPN läuft über TCP - hab UDP aber auch schon ausprobiert. Keine Änderung des Problems.
OpenVPN-Clientkonfiguration:
client
dev tun
proto tcp
sndbuf 0
rcvbuf 0
remote 193.**.***.*** 53
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
setenv opt block-outside-dns
key-direction 1
verb 3
Alles anzeigen
Port 53 ist übrigens einer der wenigen der in der Firewall offen ist. Ich habe auf meinem Server auch keinen DNS Server laufen, d.h. das sollte kein Problem sein, hat ja auf meinem alten Server auch funktioniert.
OpenVPN-Log zeigt nichts relevantes, keinerlei Fehler weil ich mich ja problemlos verbinden kann, gerne kann ich ihn aber zusätzlich anhängen wenn nötig.
Sollte noch irgendwas benötigt werden, einfach Fragen.
Ich bedanke mich schon mal im voraus, die Hoffnung stirbt zuletzt, ich bin schon verzweifelt.^^