[fli4l] openVPN Verbindung wird abgewiesen

Matthias Taube no_html.max50kb at nurfuerspam.de
Do Sep 15 13:55:39 CEST 2016


Am 14.09.2016 um 23:26 schrieb Helmut Backhaus:

> Inzwischen bin ich so weit, dass es von "einem" Client aus geht. Aber
> das ist eine Virtuelle Maschine, da müsste ich erst riesen Klimmzüge
> machen um diese Maschine mit einem T-Mobile Stick zu versorgen um
> wirklich von außen zu kommen.

Dann könnte es ein Problem der Adresse/Subnetz des Client sein.
Der Client hängt ja bei der Einwahl in einem lokalen Netz. Wenn diese 
Adresse in Konflikt zu den Adressen des Heimnetzes steht, welche über 
VPN geroutet werden, gibt es Probleme. Da habe ich auch Probleme, wenn 
das Hotel zufällig im WLan das gleiche Subnetz wie zuhause verwendet wird.

Warum willst Du eigentlich den DNS vom Heimatnetz verwenden? Bleibe 
lieber erstmal im DNS vom Gastnetz bzw. Provider und sprich die lokalen 
Server im Heimatnetz direkt per IP an.

>> kann ich Dir nicht sagen, ich starte den Client (unter Debian) immer
>> direkt mittels eines 'openvpn ...'
>>
>
> Magst Du mir diesen Aufruf mal geben?

> openvpn /etc/openvpn/alix.udp443.conf

im Terminal als root. Die Verbindung unterbreche ich dann wieder per Ctrl-C.

Ich habe dann verschiedene .conf, da die Hotel-Firewalls oft die hohen 
Ports blocken. Letzte Rückfallebene ist für mich eine tcp-443 
Verbindung, die eigentlich keine Firewall blockt.

Die alix.udp443.conf sieht wie folgt aus:
> remote mein.heimat.netz
> rport 443
> float
> secret /etc/openvpn/xxxxxx.key
> cipher BF-CBC
> auth SHA256
> dev tun
> ifconfig 192.168.200.236 192.168.200.235
       (korrespondiert mit REMOTE_VPN_IP= und LOCAL_VPN_IP= aus der 
fli-Config.)

> route 192.168.1.0 255.255.255.0
       (das lokale Netz von zu Hause)
> comp-lzo
> persist-tun
> persist-key
> ping-timer-rem
> keepalive 60 180
> proto udp
> tun-mtu 1500
> fragment 1300
> mssfix 1450
> mtu-disc yes

LG
Matthias



Mehr Informationen über die Mailingliste Fli4L