OpenVPN hat Probleme

tag-icon tag-icon ubuntu networking openvpn
OpenVPN hat Probleme

Ich habe einige Probleme mit meinem OpenVPN-Setup.

Die Einrichtung: -> Ubuntu Server 12.04 -> Zwei aktive Netzwerkkarten: eth0 (Standard): 192.168.1.0/24 eth1: xxxx (externe IP)

Ich habe es geschafft, das Routing zum Laufen zu bringen, sodass ich mit der eth1-Netzwerkkarte eine Verbindung zur Außenwelt herstellen kann.

holmen@filserver:~$ ping -I eth1 -c 3 www.linuxquestions.org
PING www.linuxquestions.org (75.126.162.205) from 192.168.1.2 eth1: 56(84) bytes of data.
64 bytes from www.linuxquestions.org (75.126.162.205): icmp_req=1 ttl=50 time=133 ms
64 bytes from www.linuxquestions.org (75.126.162.205): icmp_req=2 ttl=50 time=133 ms
64 bytes from www.linuxquestions.org (75.126.162.205): icmp_req=3 ttl=50 time=133 ms

--- www.linuxquestions.org ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 133.281/133.336/133.379/0.423 ms
One curious thing is that the "from ip #". It says "from 192.168.1.2 eth1" but that ip is the servers ip on the eth0 iface.

Netstat:

holmen@filserver:~$ netstat -anr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
x.x.x.x     0.0.0.0         255.255.128.0   U         0 0          0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

Aber hier kommt das eigentliche Problem: Wenn ich OpenVPN mit der Option „local xxxx (eth1 ext ip)“ einrichte, wird immer noch die eth0-Schnittstelle getunnelt. Und ich verstehe nicht, warum.

OpenVPN-Einstellungen:

client

dev tap

proto udp

local x.x.x.x

remote openvpn.anonine.net 1194
remote openvpn.anonine.net 1195
remote openvpn-2.anonine.net 1196
remote openvpn-2.anonine.net 1197
remote openvpn-3.anonine.net 1198
remote openvpn-3.anonine.net 1199
remote openvpn-4.anonine.net 1200
remote openvpn-4.anonine.net 1201

remote-random

resolv-retry infinite

auth-user-pass

persist-key
persist-tun

ca anonine.ca.crt

ns-cert-type server

comp-lzo

reneg-sec 0

verb 3

Netstat (Tunnel aktiv):

holmen@filserver:~$ netstat -anr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         46.246.20.129   128.0.0.0       UG        0 0          0 tap0
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
5.150.128.0     0.0.0.0         255.255.128.0   U         0 0          0 eth1
46.246.20.128   0.0.0.0         255.255.255.128 U         0 0          0 tap0
80.67.8.222     192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
128.0.0.0       46.246.20.129   128.0.0.0       UG        0 0          0 tap0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

Hat jemand eine Idee?

Antwort1

Ihr netstatzeigt, dass dieVPN-Serveranbieterleitet Ihr Client-Gateway um (was Standardpraxis ist fürVPN-Anonymisierungsdienste). Das bedeutet, dass es tunneln wirdalleDatenverkehr, unabhängig davon, welche Schnittstelle die Quelle ist. Was Sie benötigen, befindet sich route-nopullin Ihrer Client-Konfiguration. Dadurch wird verhindert, dass der Server Ihre Routing-Tabelle ändert, sodass Sie die benötigten Routen manuell erstellen können.

Antwort2

Wenn ich Sie richtig verstehe, möchten Sie, dass OpenVPN-Clients einer bestimmten Route folgen, richtig? Wenn ja, versuchen Sie, sie zur Serverkonfiguration hinzuzufügen. Ich habe unten die Serverkonfiguration eines meiner Testlabors eingefügt und „lokal“ <ext eth1 ip>zur Serverkonfiguration hinzugefügt:

local xxx.xxx.xxx.xxx
port 443
proto tcp
dev tap1
ca cacert.pem
cert servercert.pem
key servercert-unencr.key
dh dh1024.pem
persist-key
persist-tun
keepalive 20 120
tun-mtu 1500
server-bridge 192.168.200.1 255.255.255.0 192.168.200.10 192.168.200.15
ifconfig-pool-persist ipp-generic.txt
comp-lzo
duplicate-cn
daemon
verb 3
#redirect-gateway def1
push "route 192.168.100.0 255.255.255.0"
log-append /etc/openvpn/logs/ovpn-generic.log
up /etc/openvpn/ifconfig-tap1.sh
cd /etc/openvpn
push "dhcp-option DOMAIN lab.test"
push "dhcp-option NBT 2"
push "dhcp-option DNS 192.168.100.1"
push "dhcp-option DNS 4.2.2.2"
script-security 3 system

Ich werde Sie auf dem Laufenden halten, wenn Sie Fragen haben.

AKTUALISIEREN:Sie haben einen Eintrag in Ihrer Routing-Tabelle, der Ihren gesamten Datenverkehr über Ihre eth0-Schnittstelle leitet:

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0

Dies sollte entweder in eth1 Iface und die IP für das Gateway geändert eth1oder vollständig entfernt werden, da Sie bereits eine Route für Ihr lokales Netzwerk haben und diese mit Ihrer anderen Standardroute in Konflikt steht:

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         46.246.20.129   128.0.0.0       UG        0 0          0 tap0

Ich vermute, das Ziel ist dasselbe, aber der zweite Eintrag hat Vorrang.

verwandte Informationen