OpenVPN - Kein Interetzugriff möglich

[XioniX]

Hallo zusammen,

ich habe mir einen OpenVPN Server aufgesetzt, um meinen Internetverkehr darüber abzuwickeln. Leider kann ich im Moment noch nicht aufs Internet zugreifen. Ein Zugriff auf die lokalen Dienste des Servers (wie zB den Apachen über http://10.8.0.1/) klappt aber über die VPN-Verbindung. Mir scheint, dass die Anfragen nach außen wohl einfach nicht weitergeleitet werden.

Meine Configs:
Server:

local m.e.i.neip
proto tcp
dev tun
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key  # Diese Datei muss geheim bleiben
dh ./easy-rsa2/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option WINS 208.67.220.220"
client-to-client
keepalive 10 120
auth SHA1
cipher BF-CBC
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
log-append  openvpn.log
verb 3

Client:

client
dev tun
proto tcp
remote m.e.i.neip
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\R580.crt"
key "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\R580.key"
ns-cert-type server
auth SHA1
cipher BF-CBC
comp-lzo
verb 3

root@hostname:~# cat /proc/sys/net/ipv4/ip_forward
1

Es handelt sich wohl nur um eine einzige Einstellung, die mir fehlt, aber ich komm nicht drauf :-(

 

[Macxx]

Hasst du Iptables konfiguriert?

 

[XioniX]

mit iptables hab ich nix gändert.

root@hostname:/dev/net# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

 

[Macxx]

Welches OS hasst du? Hasst du ein tun device?

 

[XioniX]

OS ist Debian Squeeze, tun-device ist vorhanden, sonst würde die Verbindung ins VPN-Netz (10.8.0.x) ja nicht klappen. Wie gesagt, mein Problem ist, dass ich im VPN-Netz kein Internet-Zugriff habe.

 

[Macxx]

Ok du musst die Iptables anpassen das das ganze ans Internet weitergeleitet wird

iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o venet0 -j SNAT --to 1.2.3.4

1.2.3.4 durch Server ip ersetzen

 

[Macxx]

Venet0 musst du anpassen falls es kein openvz server ist

 

[blupp1]

http://www.different-thinking.de/linux-nat-iptables.php

 

[XioniX]

Danke, es ist ein OpenVZ Server.

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to me.in.e.ip

gibt mir nun Zugang zum Internet.

Jetzt gibts noch ein paar kosmetische Probleme: In den Eigenschaften der VPN-Verbindung ist 10.8.0.5 als Gateway bzw. DHCP-Server eingetragen. Der Server hat aber doch die Ip 10.8.0.1, oder?

In Windows 7 habe ich bei der Internetverbindung auch immer "Kein Internetzugriff" stehn.

In den VPN-Verbindungseigenschaften hab ich auch nur 10 MBits stehn, gilt das wirklich? Meine Verbindung zuhause ist leider nicht schnell genug, um das zu testen, aber an der Uni wären 10 Mbits zu langsam.

 

[Karl34]

habe schon einige Openvpn Server eingerichtet, mit Benutzer und Password authentifizierung.
Kann mir das gerne mal kostenlos anschauen.
Openvz sollte eigentlich problemlos funktionieren.