[Eisfair] openvpn Routing all traffic für clients ?
Olaf Jaehrling
eisfair at ojaehrling.de
So Nov 5 21:55:57 CET 2017
Hallo Matthias,
Matthias Prill schrieb am 05.11.2017 um 19:24:
> Am 05.11.2017 um 16:13 schrieb Olaf Jaehrling:
>> Hallo Matthias,
>>
>> Matthias Prill schrieb am 05.11.2017 um 09:59:
>>> 0.0.0.0 128.0.0.0
>>
>> lt [1] soll das hier helfen:
>> redirect-gateway bypass-dhcp
>>
>> Gruß
>>
>> Olaf
>>
>> [1]
>> https://www.heise.de/forum/heise-online/News-Kommentare/Firefox-und-Chrome-verraten-IP-Adressen-trotz-VPN/Open-VPN-richtig-konfigurieren-Ohne-def1/posting-4164638/show/
>>
> nee, das war's leider auch nicht :-(
> Irgendwie klappt das mit dem Umbiegen das Standardgateway nicht...
> Habe hier WIN10 als client.
Ich habe das mal schnell mit einem win7 client probiert.
Hier erstmal die client.ovpn
#OpenVPN Client conf
client
pull
dev tun
proto udp
tun-mtu 1400
remote olaf-server.de 1194
pkcs12 "C:/Program Files/OpenVPN/keys/netbook.p12"
cipher BF-CBC
route-method exe
route-delay 5 120
tap-sleep 5
comp-lzo
verb 3
remote-cert-tls
redirect-gateway bypass-dhcp
Vorher:
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.10.100 192.168.10.15 21
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.10.0 255.255.255.0 Auf Verbindung 192.168.10.15 276
192.168.10.15 255.255.255.255 Auf Verbindung 192.168.10.15 276
192.168.10.255 255.255.255.255 Auf Verbindung 192.168.10.15 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.10.15 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.10.15 276
===========================================================================
Nachher: (aufgebauter-tunnel)
IPv4-Routentabelle
===========================================================================
0.0.0.0 0.0.0.0 192.168.40.1 192.168.40.8 31
87.150.1.42 255.255.255.255 192.168.10.100 192.168.10.15 21
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.10.0 255.255.255.0 Auf Verbindung 192.168.10.15 276
192.168.10.15 255.255.255.255 Auf Verbindung 192.168.10.15 276
192.168.10.255 255.255.255.255 Auf Verbindung 192.168.10.15 276
192.168.40.0 255.255.255.0 Auf Verbindung 192.168.40.8 286
192.168.40.8 255.255.255.255 Auf Verbindung 192.168.40.8 286
192.168.40.255 255.255.255.255 Auf Verbindung 192.168.40.8 286
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.40.8 286
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.10.15 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.40.8 286
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.10.15 276
===========================================================================
Win10 kann ich nicht testen. Folgende Unterschiede fallen mir auf
ich verwende
tap-Interface
probiere bitte mal folgende Konfigschnipsel in der client.ovpn
pull
route-method exe
route-delay 5 120
tap-sleep 5
Ansonsten sehe ich als Ursache nur noch win10.
Gruß
Olaf
>
>
Mehr Informationen über die Mailingliste Eisfair