Hallo,
ich habe mir ein OpenVPN Server erstellt.
System:
Ubuntu LTS 14.04
Root Server bei Hetzner TUN/TAP Aktiv.
Neuste OpenVPN Version.
Ich kann mich auf dem Server Verbinden und kann auch den Server(OpenVPN Server) anpingen. Leider surfe ich nicht mit der IP des OpenVPN Server. Ich weis nicht woran es liegt.
Server Conf
Client Conf
Ich bin echt ratlos.
ich habe mir ein OpenVPN Server erstellt.
System:
Ubuntu LTS 14.04
Root Server bei Hetzner TUN/TAP Aktiv.
Neuste OpenVPN Version.
Ich kann mich auf dem Server Verbinden und kann auch den Server(OpenVPN Server) anpingen. Leider surfe ich nicht mit der IP des OpenVPN Server. Ich weis nicht woran es liegt.
Zitat:
iptables Einträge: sysctl -w net.ipv4.ip_forward=1 iptables -A FORWARD -o eth0 -i tun0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE |
Server Conf
Zitat:
port 1194 proto tcp dev tun ca easy-rsa/keys/ca.crt cert easy-rsa/keys/46.4.3x.xxx.crt key easy-rsa/keys/46.4.3x.xxx.key # This file should be kept secret dh easy-rsa/keys/dh2048.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" push "topology subnet" topology subnet route 10.8.0.0 255.255.255.0 keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun |
Client Conf
Zitat:
# OpenVPN-Instanz als Client starten client # Je nach Verwendungszweck verwende TUN oder TAP dev tun # Nutze Protokoll TCP um durch Firewalls zu kommen # andernfalls sollte man UDP verwenden (höherer Speed) proto tcp # Adresse und Port des VPN-Servers remote 46.4.3x.xxx 1194 # Endloser Reconnect-Versuch resolv-retry infinite # Beliebiger lokaler Port nobind # Verbindung immer gleich halten persist-key persist-tun # Falls Proxy vorhanden, hier einstellen ;http-proxy-retry # retry on connection failures ;http-proxy [proxy server] [proxy port] # Pfade zu den Zertifikaten (müssen auf jeden Fall stimmen!) ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert "C:\\Program Files\\OpenVPN\\config\\xxxxx-nb.crt" key "C:\\Program Files\\OpenVPN\\config\\xxxxx-nb.key" # Authentifizierung per Zertifikaten ns-cert-type server # Hash-Algorithmus auth SHA1 # Schnelle und sichere Blowfish-Verschlüsselung cipher BF-CBC # Kompression comp-lzo # Log-Level verb 3 |
Ich bin echt ratlos.
Aucun commentaire:
Enregistrer un commentaire