VPN verbindet sich, aber ich behalte meine IP

[Transmitter]

Hallo,

habe einen VPN Server in D und einen Client in China.

server.conf:

Code: Alles auswählen

;local a.b.c.d
port 17194
proto udp
;dev tap
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
push "dhcp-option DNS 194.25.2.130" 
push "dhcp-option DNS 217.237.150.33"
keepalive 10 120
comp-lzo
;user nobody
;group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 5

client.conf:

Code: Alles auswählen

client
;dev tap
dev tun
proto udp
remote 	94.250.43.193 17194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
comp-lzo
verb 5

und ich habe es schon mit einer weiteren Datei probiert (auf dem Server /etc/openvpn/ccd/client1 )

Code: Alles auswählen

# cat /etc/openvpn/ccd/client1
iroute 192.168.1.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 194.25.2.130"
push "dhcp-option DNS 217.237.150.33"

und die Logs:
http://debianforum.de/forum/pastebin.ph ... ew&s=37724

Ich kann mich verbinden (auch von Windows aus) aber meine IP in China bleibt meine IP hier.
Leider komme ich auch von hier nicht auf openvpn.net und diverse andere Websites wo evtl. schon Lösungen per Google zu finden sind. :-S
Hoffe da kann mir wer weiter helfen.

Danke schon mal
Bye, Transmitter

[Huck Fin]

Ich glaube, auf dem Client fehlt ein pull

Code: Alles auswählen

## SERVER
float
port 5050
proto udp
dev tap0
mode server
ifconfig 10.0.0.10 255.255.255.0
ifconfig-pool 10.0.0.20 10.0.0.60
tls-server
client-to-client
cipher AES-256-CBC
ca ca.crt
key Linux.key
cert Linux.crt
tls-auth ta.key 0
dh dh1024.pem
push "route 192.168.22.0 255.255.255.0"
push "route-gateway 10.0.0.10 255.255.255.0"
verb 3
keepalive 10 120
comp-lzo

Code: Alles auswählen

## CLIENT
remote dingenskirchen
dev tap
proto udp
port 5050
tls-client
client
ns-cert-type server
cipher AES-256-CBC
ca ca.crt 
key xy.key 
cert xy.crt
tls-auth ta.key 1
pull
verb 3 
keepalive 10 120
comp-lzo

und bei mir geht das mit dev tap
Ich kann ein Ping auf alle PCs im fremden Netz senden...

Ach ja und ich gebe meiner lokalen Netzwerkkarte mehrere IPs (Win 7)
weil ich verschiedene Gegenseiten habe...
mal 192.168.22.x mal 192.168.1.x u.s.w.
Lokal aber 192.168.24.x benutze

[Transmitter]

Habe pull hinzugefügt aber keine Änderung nach einem Neustart.
Verbindung steht, aber meine IP (whatsmyip.net) ist nach wie vor die aus China.

Ich will das VPN nur nutzen um verfünftig ohne Zensur surfen zu können. Denke da benötige ich nicht mehrere IPs?
Da ist auch kein anderer PC im VPN als nur der Server und der Client.

[Huck Fin]

hast du den
push "route-gateway 10.0.0.10 255.255.255.0"
so verwendet ???

[uname]

Wenn ich es richtig sehe müsstest du ein neues TUN-Device haben. Was sagt denn auf dem Client:

Code: Alles auswählen

ifconfig tun0
route -n

Die Default-Route sollte über tun0 laufen würde ich mal so sagen.

[Transmitter]

Wenn ich es richtig sehe müsstest du ein neues TUN-Device haben. Was sagt denn auf dem Client:

Code: Alles auswählen

ifconfig tun0
route -n

Die Default-Route sollte über tun0 laufen würde ich mal so sagen.

Code: Alles auswählen

ifconfig tun0
tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet Adresse:10.8.0.6  P-z-P:10.8.0.5  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metrik:1
          RX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
          TX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Träger:0
          Kollisionen:0 Sendewarteschlangenlänge:100 
          RX-Bytes:0 (0.0 B)  TX-Bytes:0 (0.0 B)

route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0

Das sieht korrekt aus, oder?

[Transmitter]

hast du den
push "route-gateway 10.0.0.10 255.255.255.0"
so verwendet ???

Nein, ich hatte meine configs beibehalten - nur pull hinzugefügt:

Server:

Code: Alles auswählen

;local a.b.c.d
port 17194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
push "redirect-gateway"
route 192.168.1.0 255.255.255.0
push "dhcp-option DNS 194.25.2.130" 
push "dhcp-option DNS 217.237.150.33"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 5

Client:

Code: Alles auswählen

client
dev tun
proto udp
remote 	94.250.213.170 17194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
pull
key client1.key
ns-cert-type server
comp-lzo
verb 5

und ccd/client1:

Code: Alles auswählen

iroute 192.168.1.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 194.25.2.130"
push "dhcp-option DNS 217.237.150.33"

Damit habe ich jetzt die deutsche IP Adresse - aber DNS wird nicht aufgelöst, spricht ich kann Facebook etc. immer noch nicht öffnen.

Sieht mein DNS und meine Routen gut aus?

Code: Alles auswählen

ss -inputeam | grep -i :53
udp    UNCONN     0      0              127.0.0.1:53                    *:*      ino=10525 sk=0
tcp    LISTEN     0      5              127.0.0.1:53                    *:*      ino:10526 sk:ffff880129849440

Code: Alles auswählen

route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        0.0.0.0         UG    0      0        0 tun0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
94.250.273.170  192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0

Und dann noch die iptables für den Server:

Code: Alles auswählen

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 94.250.273.170

Edit:
Jetzt hat mein Server Log noch etwas gesagt:

Code: Alles auswählen

TLS: Initial packet from [AF_INET]222.75.39.42:57314, sid=93fde7d7 78453431
Mar 20 16:45:41 GT10018 ovpn-server[6326]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Mar 20 16:45:45 GT10018 ovpn-server[6326]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Mar 20 16:46:39 GT10018 ovpn-server[6326]: 222.75.38.92:57314 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mar 20 16:46:39 GT10018 ovpn-server[6326]: 222.75.38.92:57314 TLS Error: TLS handshake failed
Mar 20 16:46:39 GT10018 ovpn-server[6326]: 222.75.38.92:57314 SIGUSR1[soft,tls-error] received, client-instance restarting

D. h. da gibt es irgendein FW Problem?