Üdvözletem.
Adott egy jól működő OpenVPN server (Egy VPS serveren döcög). A kliens jól működik PC-én. A problémám, az hogy ha androidos rendszerre rakom a klienst, akkor nem tudok böngészni. Kapcsolódik rá az eszköz, kap ip címet a servertől, a serveren is látszik, logolható is, sehol egy hiba. Még az adat forgalmazó része is elkezd számolni. De a böngészés már nem működik.
Remélem valaki tud ebben helpelni.
Előre is köszönöm.
UI: Tun interface, fix ipv4 címen megy a kommunikáció.
- 9136 megtekintés
Hozzászólások
Minden forgalmat a VPN-be akarsz tolni?
Csatlakozáskor a nameserver átáll az Androidon?
- A hozzászóláshoz be kell jelentkezni
Igen. Kapok IP címet és látja servert rendesen. Fel is van csatlakozva. rendesen. Pingelhető.
CLIENT_LIST,tablet,**.**.109.29:57291,172.16.200.14,4425,4970,Tue Feb 25 19:41:31 2014,1393353691
HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
ROUTING_TABLE,172.16.200.14,tablet,**.**.109.29:57291,Tue Feb 25 19:41:33 2014,1393353693
GLOBAL_STATS,Max bcast/mcast queue length,0
Ez a log ha tabletről vagyok. Pingelhető és szerveren is tökéletesen fel van csatlakozva. Valószínűleg valami beállítás szükséges a serveren, csak nem írják sehol hogy mi.
- A hozzászóláshoz be kell jelentkezni
A
server.conf-ban kellhet ez:
# Push routes to the client to allow it
# to reach other private subnets behind
# the server. Remember that these
# private subnets will also need
# to know to route the OpenVPN client
# address pool (10.8.0.0/255.255.255.0)
# back to the OpenVPN server.
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
és/vagy ez:
# If enabled, this directive will configure
# all clients to redirect their default
# network gateway through the VPN, causing
# all IP traffic such as web browsing and
# and DNS lookups to go through the VPN
# (The OpenVPN server machine may need to NAT
# the TUN/TAP interface to the internet in
# order for this to work properly).
# CAVEAT: May break client's network config if
# client's local DHCP server packets get routed
# through the tunnel. Solution: make sure
# client's local DHCP server is reachable via
# a more specific route than the default route
# of 0.0.0.0/0.0.0.0.
push "redirect-gateway"
openSUSE 13.1 x86_64.- A hozzászóláshoz be kell jelentkezni
Mind a 2 ő bevan kapcsolva. Kliens enélkül nem használná az openvpn-t gatewayként. A mi plusz hogy serverről tudom pingelni az eszközöket (telefon, tablet) csak böngészni nem akarnak vmiért.
port 1194
proto udp
dev tun0
ca /etc/openvpn/CA/keys/ca.crt
cert /etc/openvpn/CA/keys/vpnserver.crt
key /etc/openvpn/CA/keys/vpnserver.key
dh /etc/openvpn/CA/keys/dh2048.pem
server 172.16.200.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/server.ipp
keepalive 10 120
comp-lzo
push "redirect-gateway def1"
push "dhcp-option DNS 172.16.200.1"
user nobody
group nogroup
persist-key
- A hozzászóláshoz be kell jelentkezni
Iptables nat van allitva?
Nalam ez van beallitva "iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth0 -j MASQUERADE"
Ahol a 192.168.200.0/24 a vpn-en hasznalt subnet.
- A hozzászóláshoz be kell jelentkezni
Igen.
Enélkül nem menne, a sima kliens sem.
*nat
:PREROUTING ACCEPT
:INPUT ACCEPT
:OUTPUT ACCEPT
:POSTROUTING ACCEPT [20:1338]
-A POSTROUTING -s 172.16.200.0/24 -j SNAT --to-source **.***.***.104
COMMIT
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 172.16.200.0/24 -j ACCEPT
- A hozzászóláshoz be kell jelentkezni
Terminal emulatorban meg tudnad nezni a routing tablaban mi van?
"ip ro ls "
illetve hogy nevfeloldas nelkul ip-t tudsz-e pingetni pl a 8.8.8.8
Ha az mukodik akkor a nevfeloldassal lesz probléma.
getprop net.dns1
getprop net.dns2
A ket DNS szerver cimet adja vissza. En az openvpnconnect-nel beallitottam a DNS fallback opciot igy a google dns szervereit használom.
- A hozzászóláshoz be kell jelentkezni
subscribe
Hasonlóval küzdök. Illetve nekem először nem csatlakozott, találtam egy tippet, hogy a server.conf-ba kell ez:
push "topology subnet"
Utána már csatlakoztam, és hasonló a jelenség nálam is.
- A hozzászóláshoz be kell jelentkezni
beszerzés alatt van a táblagépem, és szeretnék rá openvpn klienst rakni
a sok közül melyik használható a play-ről?
(rejtett sub)
- A hozzászóláshoz be kell jelentkezni
Nekem ez vált be.
- A hozzászóláshoz be kell jelentkezni
+1
Nekem is ez vált be, bár talán csak a második volt azok közül amit próbáltam.
- A hozzászóláshoz be kell jelentkezni
megvan a tablet, simán importálta a konfigomat, köszi a tippet!
- A hozzászóláshoz be kell jelentkezni
Nekem openvpn van mindenhol. Szervereken, klienseken is. Táblán is.
- A hozzászóláshoz be kell jelentkezni
Akkor elkérhetném a konfigodat ? Servert és klienst ? Össze szeretném vetni az enyémmel.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
tap interface-hez nem kell root-olni az eszkozt?
- A hozzászóláshoz be kell jelentkezni
Alapvetően fogalmam sincs, viszont elrontottam, mert másik konfigot néztem, szóval tényleg tun eszköz kell. A konfigot javítottam:
Bocs!
- A hozzászóláshoz be kell jelentkezni
Az én problémámat is sikerült megoldani. Bosszantóan egyszerű dologról volt szó :) Bár ismét a dokumentálási hiányosságokból fakadt a probléma :)
- A hozzászóláshoz be kell jelentkezni
az jó. de nem írnád meg mi volt a gond és mi volt a megoldás?
- A hozzászóláshoz be kell jelentkezni
A gond az volt, hogy van egy alapértelmeztt beállítás az OpenVPN alkalmazásban, amely megakadályozza a forgalmat, ha nem megfelelően van bekonfigurálva a szerver (dns szervernek a google-t kérte az alkalmazás nekem pedig az internal hálózatom volt megadva).
- A hozzászóláshoz be kell jelentkezni