ComputerBase Menü
Aktuelles

OpenVPN für eingehende Verbindung, ausgehend über "normale" Internetverbindung

A

Andy81

Lt. Junior Grade
Registriert
Jan. 2021
Beiträge
280
Hallo an alle,
folgendes Problem habe ich aktuell:

Ich habe eine OpenVPN Verbindung laufen, über die eingehend auf Geräte dahinter zugegriffen wird. Funktioniert alles wunderbar.

Allerdings wird die OpenVPN Verbindung auch für ausgehenden Traffic benutzt. Hier sollte dies einfach über eth erfolgen. Ich habe versucht die Routen zu ändern (metric Wert). Ausgehend hat auch funktioniert, aber eingehend hat die OpenVPN Verbindung dann garnicht mehr funktioniert.
Wie kann ich Linux dazu bringen, bei ausgehendem Traffic nicht den Tunnel zu benutzen?

Andy
 
Bitte erkläre zunächst einmal was wie wohin eine OpenVPN Verbindung aufbaut und wo Du etwas verändern möchtest. Bisher ist kein einziges Gerät benannt und wir wissen auch nur, dass irgendwo irgendein Linux am werkeln ist.
 
Intel NUC baut eine OpenVPN Verbindung zu einem externen Server auf (Anbieter internet-xs.de für eine feste IPv4-Adresse). Ich möchte beim surfen einfach nur wie bisher über die "normale" Netzwerkkarte an diesem NUC nach außen ins Internet und nicht über den VPN-Tunnel. Dabei ist es doch völlig irrelevant welche Geräte beim eingehenden Traffic hinter dem NUC erreicht werden.
 
Du müßtest iptables mit Bridging verwenden, um das beispielsweise auf alle http und https Anfragen umzubiegen. Du müßtest eventuelle Anwendungen einbeziehen, die andere Ports verwenden, und ebenso direkt ins Internet sollen.
 
Andy81 schrieb:
Dabei ist es doch völlig irrelevant welche Geräte beim eingehenden Traffic hinter dem NUC erreicht werden.
Zum Vergrößern anklicken....
Hast Recht, ist alles irrelevant, was Du da hast und ich bin raus.
 
  • Gefällt mir
Reaktionen: redjack1000 und BFF
Andy81 schrieb:
Dabei ist es doch völlig irrelevant welche Geräte beim eingehenden Traffic hinter dem NUC erreicht werden.
Zum Vergrößern anklicken....
Genauso irrelevant ist, das ein vollständiger VPN-Tunnel immer eingehend und ausgehend ist. 🤷‍♂️
 
Verstehe ich nicht: Warum spielen Geräte eine Rolle die eingehend hinter dem OpenVPN Zugang herstellenden Gerät sind, wenn es hier um das lokale Gerät mit ausgehendem Traffic geht?

@nutrix
Danke, bei Iptables war ich schon mit Gedanken, dann muss ich da nochmal ran und probieren.
 
@qiller
Das habe ich auch schon aus der config genommen. Hat sich nur nichts geändert. Aber ich merke, dass ich schon richtig gedacht habe, muss ich nochmal rumprobieren.
Ergänzung ()

@qiller
Das mit deinem Link hat nicht geklappt, alles was ich in die config vom Client eintrage wird ignoriert, keine Wirkung.
 
Zuletzt bearbeitet:
Andy81 schrieb:
alles was ich in die config vom Client eintrage wird ignoriert
Zum Vergrößern anklicken....
Dann musste mal in die Log gucken. Da steht eigt. der Grund drin, wenn der OpenVPn-Client einen Befehl ignoriert. Notfalls mal irgendein Quatschbefehl eintragen, dann sollte ja ne Fehlermeldung kommen. Wenn die nicht kommt, bist du wahrscheinlich nicht in der richtigen config-Datei drin.
 
Andy81 schrieb:
Verstehe ich nicht: Warum spielen Geräte eine Rolle die eingehend hinter dem OpenVPN Zugang herstellenden Gerät sind, wenn es hier um das lokale Gerät mit ausgehendem Traffic geht?
Zum Vergrößern anklicken....
Die Zeit, die du zum Diskutieren über die Sinnhaftigkeit dieser Informationen investiert hast, hättest du auch einfach dafür verwenden können, die Fragen zu beantworten. Du willst hier doch Hilfe und du bist mit deinem Latein am Ende, verweigerst aber Antworten auf Fragen, weil du meinst zu wissen, dass sie nicht relevant sind. Aber wie beurteilst du die Relevanz, wenn du doch vor einem Problem stehst, welches du nicht lösen kannst? Womöglich gibt es Gründe für Fragen, die sich dir zwar nicht erschließen mögen, aber vielleicht zur Problemlösung beitragen könnten.



Sei's drum, @qiller hat schon auf die zuständige Option hingewiesen. redirect-gateway in der client.ovpn oder als push in der server.ovpn ist dafür verantwortlich, dass das Standard-Gateway des Systems beim Herstellen der Verbindung auf den VPN-Server umgebogen wird. Meistens passiert das mit zwei zusätzlichen Routen, die die eigentliche Standardroute des Systems überlagern.
Neben 0.0.0.0 /0 --> Router gibt es dann zwei Routen mit 0.0.0.0 /1 bzw. 128.0.0.0 /1 -> VPN-Server.
Das OpenVPN-Log wird dir Aufschluss geben welche Optionen lokal verwendet oder vom Server gepusht werden. Gegebenenfalls musst du dazu aber das Loglevel hochschrauben. => verb 3 in die client.ovpn
Selbstverständlich musst du dir sicher sein, dass du in der richtigen Datei unterwegs bist ;)
 
  • Gefällt mir
Reaktionen: nutrix, redjack1000 und Incanus
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
OpenVPN auf Draytek einrichten
Antworten
2
Aufrufe
412
Andy81
A
F!r3f0x
Nicht den gesamten Traffic über VPN routen
Antworten
8
Aufrufe
1.015
F!r3f0x
F!r3f0x
U
OpenVPN blockiert nicht mehr den Internetzugriff, sobald die VPN Verbindung getrennt wurde
Antworten
7
Aufrufe
1.949
user324543
U
A
Erstellung einer/mehrerer Route(n) für 2 PCs in Verbindung mit OpenVPN-Tunnel
Antworten
19
Aufrufe
1.345
Andy81
A
usmave
VPN Verbindung zwischen zwei Standorten, 2xFritzbox 6591, 1x NAS mit OpenVPN Server
Antworten
4
Aufrufe
925
usmave
usmave
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz