Internetzugriff über OpenVPN-Server...

[habop]

Habe eine funktionierende OpenVPN-Server-Verbindung einrichten können, so dass ich von außerhalb auf meine Netzwerkgeräte zugreifen kann. Um auch auf das Internet durch den VPN-Tunnelzugreifen zu können, habe ich "redirect-gateway" in der openVPN-Config auskommentiert... der Internetzugriff klappt aber trotzdem nicht. Keine Ahnung woran das liegen könnte. Kann mir jemand weiterhelfen?

 

[fpo4711]

Wenn Du redirect-gateway auskommentiert hast dann läuft alles erst einmal durch den Tunnel. Die DS muß dann die Pakete weiterleiten. Hierbei wäre auf jeden Fall wichtig das auf der DS ein korrekter DNS und ein Gateway gesetzt ist.

Gruß Frank

 

[habop]

Als Gateway und DNS habe ich auf der DS meine lokalen Router (192.168.1.1) angegeben... sollte korrekt sein?! ...
Könnte das Problem mit dem Internetzugriff damit zusammenhängen, dass ich die VPN-Verbindung über Mobilfunk via UMTS/HSDPA aufbaue?

 

[Frogman]

Könnte das Problem mit dem Internetzugriff damit zusammenhängen, dass ich die VPN-Verbindung über Mobilfunk via UMTS/HSDPA aufbaue?

Nein, das sollte kein Problem darstellen.

 

[habop]

Komisch?! Und bei Euch reicht es in der client-config einfach das "#"-Zeichen vor "redirect-gateway" raus zu nehmen und ihr kommt über VPN-Tunnel ins Internet?

 

[fpo4711]

Komisch?! Und bei Euch reicht es in der client-config einfach das "#"-Zeichen vor "redirect-gateway" raus zu nehmen und ihr kommt über VPN-Tunnel ins Internet?

Kurz und knapp. Ja

Hilfreich wären jetzt wohl ein paar weitere Angaben. Da Du von Netzwerkgeräten (Mehrzahl) im ersten Post geschrieben hast, gehe ich mal davon aus das Du auf das lokale Netz zugreifen kannst. Auch z.Bsp. auf die Weboberfläche deines Routers?

Ansonsten läßt sich nur vermuten das Du ein mobiles Gerät verwendest. Falls ein PC oder dein mobiles Gerät eine Konsole (cmd) hat könnte z.Bsp.

traceroute 8.8.8.8

oder das Windows-Pendant

tracert 8.8.8.8

ausgeben wie deine Pakete laufen. Auch wäre es interessant ob deine DS denn ins Internet kommt Update oder Paketverwaltung. Und zu letzt fiele mir noch der Router mit seiner Firewall/Kindersicherung ein bzw. auch mal auf dem Clienten prüfen ob dort auch das Gateway nach dem Verbindungsaufbau gesetzt ist. Sollte dein Client beispielsweise ein Windows-PC mit OpenVPN GUI sein, dann daran denken dieses Programm auch "Als Administrator ..." zu starten, sonst können die Routen nicht gesetzt werden.

Gruß Frank

 

[habop]

Richtig, der Zugriff auf das lokale Netz (Router, DS, Drucker etc.) klappt über VPN. Auch die DS kommt ins Internet (z.B. Update und Paketverwaltung).
Mein OpenVPN-Client ist ein Android (4.1.2)- Handy... Verbindung via UMTS/HSDPA, weil das die einzige Möglichkeit ist, den VPN-Zugang (von zu Hause aus) zu testen. Es ist nicht gerooted und daher vermute ich mal, dass das mit der Konsolen-Eingabe nicht möglich ist...
Was ich jetzt aber rausgefunden habe... dass nachdem ich die VPN-Verbindung x-mal neu aufgebaut habe, der Internet zugriff über VPN einmal funktioniert hat. Beim nächsten Verbindungsaufbau (mit der gleichen Konfiguration!) aber schon wieder nicht mehr... nach x-neuen Versuchen, konnte ich das ganz nocheinmal wiederholen. Habe hier im Forum gelesen, dass die Subnetze verschieden sein müssen (Clientsubnetz ungleich Tunnelsubnetz ungleich Serversubnetz), sonst könnte es zu unkontrollierten Ergebnissen kommen?! Meine Vermutung geht jetzt also in diese Richtung... kann das jemand von Expertenseite her bestätigen? Und wenn ja, was heißt das genau?

 

[habop]

Bingo! Jetzt läuft's... ... Was hab ich gemacht? ... erstmal den VPN-Server über das Paktezentrum neu installiert. Damit war die server.config (openvpn.conf) im Originalzustand. Was ein gewisser Vorteil war, denn ich hatte einiges an ihr herumgebastelt. Dann habe ich als "eigenen DNS-Server" nicht mehr OpenDNS (208.67.222.222 und 208.67.220.220) sondern GoogleDNS (8.8.8.8 und 8.8.4.4) eingetragen. Und damit funktioniert jetzt auch der Internetzugriff über den VPN-Tunnel wie gewünscht! Möglicherweise hing das Problem tatsächlich mit OpenDNS zusammen (OpenDNS ist laut wikipedia nicht RFC-konform).