ComputerBase Menü
Aktuelles

OpenVPN - Nicht den kompletten Traffic über VPN

E

Excellior

Newbie
Registriert
Apr. 2016
Beiträge
7
Hey zusammen, ich hoffe es hat jemand einen Tipp für mich.

Ich habe einen Open VPN Server laufen und möchte auf dem Laptop nur das Zielnetz über VPN erreichen, die lokalen Ressourcen sollen weiterhin über den lokalen Anschluss und nicht über den Tunnel geroutet werden.
Hab es schon mit Routen und Metriken versucht, das klappt leider nicht.

Ich finde weder im Client noch auf dem Server eine Möglichkeit das zu konfigurieren.

Im Netz gibts immer nur Anleitungen für das Gegenteil, also das jeglicher Traffic über VPN soll.


Vielen Dank Vorab. :)
 
Was du suchst, ist das sogenannte "Split-Tunneling". Das sollte es bei OVPN geben. ist glaube ich standardmäßig bereits eingestellt. Überprüfe dafür deine Konfiguration am Client.
 
Ist natuerlich etwas OT, aber ich wuerde mir an deiner Stelle vll mal Wireguard anschauen, ist wesentlich einfacher zu konfigurieren als OpenVPN. Da ist das ganze Routing wie du es dir vorstellst sehr einfach.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: kamanu und madmax2010
Schau mal, ob dein Server die Einstellung redirect-gateway pusht bzw. ob es in den Clientconfigs so eingestellt ist. Das führt nämlich genau zur Umleitung des kompletten Traffics und sollte deaktiviert bzw. auskommentiert werden, wenn es nicht explizit gewünscht ist.

1624351717972.png
 
  • Gefällt mir
Reaktionen: Raijin und Excellior
NJay schrieb:
Ist natuerlich etwas OT, aber ich wuerde mir an deiner Stelle vll mal Wireguard anschauen, ist wesentlich eifnach zu konfigurieren als OpenVPN. Da ist das ganze Routing wie du es dir vorstellst sehr einfach.
Zum Vergrößern anklicken....
Das hatte ich auch vor Open VPN genutzt nur wollte die UDM Pro nicht damit zusammen arbeiten, ich hab nicht rausgefunden warum. Deswegen bin ich gewechselt.
 
Stell doch mal Deine client.conf (mit maskierter remote-Direktive) hier rein ...
 
ms007 schrieb:
Stell doch mal Deine client.conf
Zum Vergrößern anklicken....
"redirect-gateway" ist eine Server Einstellung, kann aber in der client.conf auch umgangen werden mit:
  • "pull-filter ignore redirect-gateway"
  • "route-noexec"
  • "route-nopull"
 
  • Gefällt mir
Reaktionen: Raijin
bumbklaatt schrieb:
Schau mal, ob dein Server die Einstellung redirect-gateway pusht bzw. ob es in den Clientconfigs so eingestellt ist. Das führt nämlich genau zur Umleitung des kompletten Traffics und sollte deaktiviert bzw. auskommentiert werden, wenn es nicht explizit gewünscht ist.

Anhang anzeigen 1093755
Zum Vergrößern anklicken....
Das war die Lösung vielen vielen Dank!
 
  • Gefällt mir
Reaktionen: sinkpäd
Wenn hinter einem Client oder dem Server ein Netzwerk erreicht werden soll und kein redirect-gateway genutzt wird, brauchst du natürlich entsprechende route-Einträge in der client.conf oder via push in der server.conf.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F!r3f0x
Nicht den gesamten Traffic über VPN routen
Antworten
8
Aufrufe
1.566
F!r3f0x
F!r3f0x
F
[FritzOS 7.50] WireGuard VPN kompletten traffic tunneln
Antworten
5
Aufrufe
5.454
FritzoBoxo
F
Darkman.X
FB7590 + WireGuard + Dual Stack = Kein IPv6-Traffic über VPN?
Antworten
3
Aufrufe
3.037
riversource
R
I
Vollständigen Traffic über OpenVPN routen
Antworten
11
Aufrufe
1.793
nosti
nosti
T
OpenVPN nicht kompletten Traffic routen - trotzdem sicher?
Antworten
5
Aufrufe
1.462
chrigu
chrigu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz