ComputerBase Menü
Aktuelles

[OpenVPN mit DDWRT] Internetzugriff über Tunnel

Fr4g3r

Fr4g3r

Commander
Registriert
Okt. 2003
Beiträge
2.337
Hallo zusammen,

ich habe mit meiner OpenVPN-Konfig bzw. mit den iptables noch ein Problem und hoffe hier kann mir jemand helfen.
Ich betreibe einen OpenVPN-Server auf meinem DDWRT-Router und verbinde mich von unterwegs per Telefon (Android).
Der Zugriff auf die Ressourcen im Heimnetzwerk funktioniert problemlos.
Nun würde ich aber gerne den kompletten Verkehr inkl. Internetzugriff über den Tunnel leiten, damit man auch mal bedenkenlos in öffentlichen WLANs surfen kann.
Ich vermute einen Fehler in den iptables.

Anbei mal die Konfig:
Code: 
OpenVPN-Konfig

server 192.168.123.0 255.255.255.0
push "route 192.168.111.0 255.255.255.0"
push "dhcp-option DNS 192.168.123.1"
push "redirect-gateway def1"

dev tun0
proto udp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem

# Only use crl-verify if you are using the revoke list - otherwise leave it commented out
# crl-verify /tmp/openvpn/ca.crl

# management parameter allows DD-WRT\s OpenVPN Status web page to access the server\s management port
# port must be 5001 for scripts embedded in firmware to work
management localhost 5001

Code: 
Iptables

iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.123.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -o br0 -j MASQUERADE
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT


Heimnetz: 192.168.111.0/24
VPN-Netz: 192.168.123.0/24
Tunnel: tun0
WLAN+LAN Bridgeinterface: br0

Hoffe es fehlt nichts.

Gruß
 
Auf dem Client die Defaultroute aufs VPN setzen und beim VPN Server sicherstellen das IP Forwarding an ist?
 
Defaultroute sitzt auf dem Tunnel und IP Forwarding ist an.

Hier noch die Client-Konfig:

Code: 
remote meine.domain.tld 1194

client 
remote-cert-tls server 
dev tun
proto udp 
nobind 
persist-key 
persist-tun 
float 

ca ca.crt 
cert cert.crt 
key key.key
 
@Fr4g3r

Hallo,

hats Du mittlerweile eine Lösung finden können bzgl. diesen Problems?
Ich suche und probiere auch vergebens bei bestehender VPN Verbindung das Internet durch den Tunnel zu benutzen.

Gruß
neo
 
Hallo,

ne, leider noch nicht.
Habe seither aber auch keine Zeit mehr zum probieren gehabt.
Falls sich keiner mehr meldet, schaue ich es mir am Wochenende vielleicht noch mal an.
Kann sich aber vorher gerne noch jemand mit Ahnung zu Wort melden :)

Gruß
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
Wireguard VPN Performance / Off Site Backup
Antworten
5
Aufrufe
1.181
netscape
N
Avenger84
Über VPN Client entferntes VPN Netz erreichen
2 3
Antworten
44
Aufrufe
2.143
Bob.Dig
Bob.Dig
A
Portweiterleitung über iptables zeigt auf Webserver-Log nur die interne IP vom weitergeleitenden Server
Antworten
16
Aufrufe
884
Andy81
A
darkiop
Wireguard Site2Site ohne Masquerading
Antworten
6
Aufrufe
2.877
riversource
R
Xiaolong
Fritz!Box verbindet nicht mit VPS
2
Antworten
21
Aufrufe
1.181
riversource
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz