openvpn-server: clients haben keine Zugriff aufs Internet

[lordfritte]

Hallo, ich habe ein Problem ein mit einem openvpn-Server. Zu meinem System:
Betriebssystem: Ubuntu Server 18.04.2 LTS
openvpn Version: OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 19 2019

server.conf:

port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
route 10.8.0.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.8.4"
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

client.conf:

client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote server.de 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
setenv opt block-outside-dns
key-direction 1
verb 3
<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
...
-----END OpenVPN Static key V1-----
</tls-auth>

Problem: Sobald der Client mit dem Server verbunden ist, ist auf dem Client kein Zugriff aufs Internet mehr möglich.
Wichtig: ist es möglich, dass der Traffic vom Client über die normale Netzwerkkarte und nicht ALLES über den VPN läuft? Den VPN möchte ich nutzen um von außen auf mein Heimnetzwerk zugreifen zu können

 

[rocketworm]

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.8.4"

Ich denke auf Serverseite brauchst du die beiden wohl nicht.

Auf Client Seite würde ich es mal damit versuchen:
pull-filter ignore "redirect-gateway"

 

[majusss]

Ich hab das Problem immer, wenn ich mit mehreren Clients aber mit dem selben Profil auf den VPN zugreife. Ist dies vlt. auch bei dir der Fall?

 

[lordfritte]

pull-filter ignore "redirect-gateway"

Funktioniert leider immer noch nicht...

Ich hab das Problem immer, wenn ich mit mehreren Clients aber mit dem selben Profil auf den VPN zugreife. Ist dies vlt. auch bei dir der Fall?

Arbeite aktuell nur mit einem Client, haben den Server auch gerade erst aufgesetzt.

 

[JAIRBS]

Welches OS läuft auf Deinem Client? Zufällig ein Linux?

(Falls ja, schau mal ob das hier weiterhilft.)

push "dhcp-option DNS 8.8.8.4"

Ich glaube Du meinst hier 8.8.4.4

 

[lordfritte]

Welches OS läuft auf Deinem Client? Zufällig ein Linux?

(Falls ja, schau mal ob das hier weiterhilft.)



Ich glaube Du meinst hier 8.8.4.4

Aktuell teste ich auf Windows 10..

Aber es scheint ein DNS Problem zu sein?

ping google.de: gibt nichts..
ping 172.217.22.35: gibt:
Ping wird ausgeführt für 172.217.22.35 mit 32 Bytes Daten:
Antwort von 172.217.22.35: Bytes=32 Zeit=15ms TTL=53
Antwort von 172.217.22.35: Bytes=32 Zeit=14ms TTL=53
Antwort von 172.217.22.35: Bytes=32 Zeit=17ms TTL=53
Antwort von 172.217.22.35: Bytes=32 Zeit=15ms TTL=53

 

[Charr]

Habe dir mal meine configs angehängt. Bei mir funktioniert es genau so, wie du es wünschts. VPN ist offen auf dem Windows 10 Client und Internet geht dennoch. Müsstest dann Zertifikate und so noch anpassen. Ich schätze, die Option "route" in der Server Konfiguration ist nicht korrekt. Mit push "route xxx" schickts du das Netz, welches du hinter dem VPN Server erreichen willst, an den Client.

Mit iptables kannst dann auch noch die Quelladresse umschreiben, falls gewünscht:
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Dann gehen alle Pakete mit der IP vom Interface eth0 des Servers raus. Willst du nur den Server erreichen, kannst du dir das aber sparen.

Gruß und so

 

[Y-Chromosome]

Schau Dir bitte einmal diesen Guide hier an.
https://www.techgrube.de/tutorials/openvpn-server-mit-ipv4-und-ipv6
Der ist sehr solide.