ComputerBase Menü
Aktuelles

OpenVPN drängelt sich vor

D

Die wilde Inge

Commander
Registriert
Aug. 2009
Beiträge
2.137
Hi,

ich habe ein Problem mit oVPN und weiß nicht woher es kommt.

Sobald openVPN aktiviert wird, läuft sämtlicher Verkehr nur noch über OpenVPN, obwohl ich das gar nicht will. Es drängelt sich überall vor.

Das geht soweit, dass mir Windows sagt ich wäre per LAN verbunden (statt WLAN), aber ich wäre nicht im Internet. Was natürlich Quatsch ist. Sämtlicher Browser-Verkehr läuft ebenfalls über oVPN (öff. IP Adresse ist eine andere), was aber beträchlich langsamer ist und in meinem Fall auch völlig überflüssig. Das Programm Slack z.B. lässt sich nur connecten wenn das VPN läuft, was ebenfalls nicht korrekt ist. Auf allen anderen Rechnern, auf denen oVPN nicht installiert ist, lässt sich Slack normal benutzen. So heftige Auswirkungen habe ich glücklicherweise nur bei diesem einen Programm. Alles andere läuft normal, wenn oVPN deaktiviert wurde.

Ich brauche oVPN zur Anbindung an das Firmennetz, sonst für nichts.
Auf einem anderen Laptop nutze ich die sonciWall und die drängelt sich nirgends dazwischen, so hätte ich auch gerne auf Laptop Nummer 1.

Ich habe bereits die Netzwerkadapter-Prio geändert, im Browser und im System die Proxy Einstellungen auf 'kein' geändert. In Slack und oVPN selber kann man dazu nichts offensichtliches einstellen.

Hat irgendwer eine Idee was hier das Problem ist und weswegen oVPN sich so aufdringlich verhält?

Danke
 
Du hast dann einen Full Tunnel willst aber einen Split Tunnel
Musst du in den Einstellungen des VPN Programms suchen oder deine Firmen IT fragen.
 
  • Gefällt mir
Reaktionen: konkretor, Die wilde Inge, Raijin und 2 andere
  • Gefällt mir
Reaktionen: Die wilde Inge
Im OpenVPN-Profil wird schlicht und ergreifend die Option "redirect-gateway" aktiv sein. Diese Option überschreibt gewissermaßen das Standardgateway, welches normalerweise auf den Router zeigt, mit dem VPN-Server und somit läuft sämtlicher Internetverkehr über den VPN-Tunnel. Die Lösung heißt hier "Split-Tunneling", mit dessen Hilfe eben nicht das Standardgateway (=alles via VPN) umgebogen wird, sondern ausschließlich ein oder mehrere bestimmte Subnetze durch das VPN gehen, zB die Firmennetzwerke. Alles andere läuft nach wie vor über das lokale Gateway, den Router.

Diese Einstellung sollte aber in jedem Fall die Firmen-IT vornehmen, da sie dafür verantwortlich ist und auch alle Subnetze des Firmennetzwerks kennt, die du ggfs nicht kennst.


Die wilde Inge schrieb:
Das Programm Slack z.B. lässt sich nur connecten wenn das VPN läuft, was ebenfalls nicht korrekt ist. Auf allen anderen Rechnern, auf denen oVPN nicht installiert ist, lässt sich Slack normal benutzen.
Zum Vergrößern anklicken....
Das ist nochmal ein anderes Problem, sollte aber erst dann angegangen werden, wenn OpenVPN von der IT korrekt konfiguriert wurde. Ein Problem zur Zeit, schön nacheinander. Sonst erschweren Seiteneffekte die Diagnose nur unnötig.
 
  • Gefällt mir
Reaktionen: Lawnmower und Die wilde Inge
Danke für die vielen Antworten - vor allem so schnell.
Den oVPN Client den ich hier habe, lässt kaum Einstellungen zu (in der GUI), daher habe ich die Option nicht gleich gefunden, aber in der config Datei steht tatsächlich 'redirect-gateway' drin.
Außerdem habe ich die Info gefunden, dass man das auch zentral verwalten kann. Vermutlich wurde mein Account dabei vergessen oder ich stehe in einer anderen User Group drin.

Ich kläre das mal ab.

Noch mals vielen Dank
 
Die wilde Inge schrieb:
Außerdem habe ich die Info gefunden, dass man das auch zentral verwalten kann.
Zum Vergrößern anklicken....
Die Betonung liegt auf kann.

Ja, es gibt den push Mechanismus, mit dem der OpenVPN-Server einem Client Einstellungen schicken kann (zB Routen), aber der Client kann eben diese Einstellungen genauso gut auch lokal in seiner eigenen Konfigurationsdatei haben - das Endergebnis ist dasselbe.

Wie genau eure IT das nun handhabt, sei es zentral vom Server aus durch push oder lokal auf den Clients, vermag von uns natürlich niemand zu sagen. Im Log müsste man es sehen können (ausreichender Debug-Level vorausgesetzt), aber das führt an dieser Stelle zu weit und ist wie gesagt Sache der IT, egal ob sie es zentral verwalten oder lokal in der client.conf/client.ovpn
 
  • Gefällt mir
Reaktionen: duAffentier
@Raijin ignore redirect-gateway in der config Datei hat es (testweise) gerichtet. Danke für den Tipp. Den Rest klärt die IT.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
OpenVPN auf Draytek einrichten
Antworten
2
Aufrufe
729
Andy81
A
CharlieScene
Probleme OpenVPN - sporadische Verbindungsabbrüche
Antworten
16
Aufrufe
7.164
Turian
T
F!r3f0x
OpenVPN Programm Zertifikate nicht wählbar
Antworten
5
Aufrufe
3.547
Turian
T
J
OpenVPN - Connection Error beim Profilimport
Antworten
2
Aufrufe
786
ms007
M
Art Vandelay
Raspberry Pi OpenVPN und Pihole
Antworten
17
Aufrufe
5.812
Art Vandelay
Art Vandelay
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz