Wir haben ein OpenVPN mit Layer2 konfiguriert. Es ist mit einem BGP-Router verbunden, der /24IPv4 und /29IPv6 ankündigt. Der Zweck des VPN besteht darin, IPv4 und IPv6 neu zu verteilen. In letzter Zeit habe ich jedoch ein sehr merkwürdiges Verhalten festgestellt.
Wenn ich OpenVPN starte, sehe ich Folgendes:
Hier ist die Serverkonfiguration:
port 1194
proto udp6
dev tap
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server xx.xx.219.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1 bypass-dhcp"
server-ipv6 xxxx:62c0::/64
tun-ipv6
push tun-ipv6
push "route-ipv6 2000::/3"
push "redirect-gateway ipv6"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_urnsnDa0CRP0bkx2.crt
key server_urnsnDa0CRP0bkx2.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3
Und hier ist die Konfiguration für einen Client:
client
proto udp
explicit-exit-notify
remote 149.34.xxx.xxx 1194
dev tap
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_urnsnDa0CRP0bkx2 name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
[... following that there are only encryption key, so removed ...]
Ich bin völlig ratlos. Ich weiß nicht, was ich falsch konfiguriert habe. Ich frage mich, ob das ein Fehler ist und wenn ja, wie lange es dauern wird, ihn zu beheben. Wenn jemand eine Idee hat, nehme ich sie an.