Mit OpenVPN eigenen Proxy einrichten

**wfdfgdfgd** · 05. 01. 2012, 00:32

Hallo.

Eigentlich möchte ich mir nur einen OpenVPN-Server einrichten, um ihn als Proxy nutzen zu können. Es funktioniert soweit auch alles tadellos (Verbindung zum VPN), solange ich ihn nicht als Proxy nutze (Allen Traffic über ihn umleite).
Denn sobald ich die Option
"redirect-gateway def1"
nutze, die eben dieses tut, kann ich z.B. keine Websites mehr aufrufen.
Ich habe versucht, einen DNS einzurichten. weder die (interne) IP des OpenVPN Servers noch die IP des Routers im Zielnetz führt zu einem funktionierendem Ergebnis.

Die Manuals nennen alle nur diese 2 Punkte und in den OpenVPN-Foren bekommt man einfach keine Antwort - Ich hoffe jemand von euch kennt sich damit aus und kann mir helfen.... danke

Server-System: Windows XP

**Kugelfisch23** · 05. 01. 2012, 02:15

Dein OpenVPN-Server wird mutmasslich schlicht nicht wissen, was mit den aus der virtuellen tun-/tap-Schnittstelle stammenden und nicht direkt an ihn adressierten Paketen zu tun ist und die Pakete daher verwerfen. Bloss einen DNS-Server zu setzen(?) wird in diesem Fall nicht helfen, da nicht nur der DNS-Traffic, sondern auch sämtliche anderen Pakete einen Zielserver im Internet nicht erreichen werden. Um über den Tunnel den Zugriff auf das Netzwerk des Server-Endpunkts und ggf. auf das Internet zu ermöglichen, hast du mehrere Möglichkeiten - du könntest einen Tunnel auf Ethernet-Ebene (tap-Betrieb) und Bridging nutzen oder einen IP-Tunnel (tun-Betrieb) in Verbindung mit manuellem Routing oder NAT.

Unter http://board.gulli.com/thread/15998...ueber-openvpn/ wurde bereits einmal ein vergleichbares Problem diskutiert.

**wfdfgdfgd** · 05. 01. 2012, 12:25

Also ich habe mich jetzt mal an der letzten Config im von dir verlinkten thread orientiert.

Wenn ich aber:

route-gateway 10.0.0.1
route 192.168.99.0 255.255.255.0
route remote_host 255.255.255.255 net_gateway
route 0.0.0.0 0.0.0.0 vpn_gateway

kann ich nicht einmal mehr den Server (10.0.0.1) anpingen. (Zeitüberschreitung oder "Nicht erreichbar" - Meldung von einem Rechner meines ISPs laut Whois)

selbes Verhalten bei nur

route-gateway 10.0.0.1

Ausserdem braucht der Verbindungsaufbau sehr lang:

Route: Waiting for TUN/TAP interface to come up...
TEST ROUTES: 1/5 succeeded len=4 ret=0 a=0 u/d=up

Irgendwie scheint mir das Gesmamtverhalten langsam willkürlich. So kann ich jetzt gerade zB trotz aktiver "redirect-gateway def1"-Verbindung weiterhin "nebenher surfen". Also obwohl die Verbindung besteht unter meiner echten IP Webseiten direkt aufrufen...

Hier mal meine Config (Dateinamen & Adressen habe ich mal entfernt, da hier ja alles funktioniert)

Server:

dev tun
proto udp

server 10.0.0.0 255.255.255.0
ifconfig-pool-persist pool.txt
keepalive 10 120
max-clients 5

persist-key
persist-tun

status openvpn-status.log
comp-lzo
verb 3

Client:

client
dev tun
proto udp

resolv-retry infinite
persist-key
persist-tun

ns-cert-type server
comp-lzo
verb 3

redirect-gateway def1

**darkside40** · 05. 01. 2012, 14:44

Also ich habe bis jetzt nur OpenVPN Server mit Linux aufgesetzt, aber vielleicht kann ich ein wenig helfen.

Da du Windows XP einsetzt gehe ich ml davon aus das du dich in in einem LAN hinter einem NAT Router befindest und nicht wie z.B. ein VPS direkt am Netz hängst.

In so einem Fall ist es schonmal wichtig das du in deinen Router eine neue statische Route zwischen deinen beiden Netzen einstellst.

Vielleicht bringt dich aber auch der Guide hier weiter in dem die Einrichtung sehr detailliert beschrieben ist:
http://www.runpcrun.com/howtoopenvpn