OpenVPN – mein Retter in der Not

Ich konnte es nicht glauben. Es gibt tatsächlich noch Flecken in Deutschland, die keinen Handyempfang haben. Ich laufe ja immer mit 2 UMTS Karten herum und zwar Vodafone und T-Mobile. Beide Karten waren an dem Ort, wo ich am Samstag war nutzlos. An Internet per UMTS war nicht zu denken. Ich musste aber irgendwie ins Netz. Gott sei Dank hatte die Stadtverwaltung ein Ethernet-Kabel für mich. Natürlich war aber da nur HTTP und HTTPS erlaubt. Zudem ging alles über einen Proxy. Nachdem ich auf andere Ports angewiesen war, bin ich erstmal ganz schön dumm da gestanden. Zum Glück hatte ich ein OpenVPN Gateway im Rechenzentrum. Zusammen mit der Option –redirect-gateway war ich ohne Einschränkungen im Internet. Mein Tag war gerettet.

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Ein Gedanke zu „OpenVPN – mein Retter in der Not“

  1. Hi Gerd,
    toller Blog! Bin auf deine Seite gekommen weil ich verzweifelt versuche, mein openVPN-Server so hinzubekommen, dass jeglicher Traffic über mein VPN läuft. Die Option ‚push „redirect-gateway def1″‚ habe ich eingestellt, aber in diversen Foren gibt es immerwieder User, die meinen, man soll über ‚“push route“‚ arbeiten. Wie kann ich meinen Client zwingen, dass er wirklich jeglichen Traffik erst über die VPN Leitung schickt und dann von dort aus ins Internet geht? Ich will in Internetcafes unbeschwert surfen und benötige auch keinen Zugriff auf mein Netz Zuhause-lediglich Internettraffic muss nach Hause gehen.
    Und wie teste ich es am besten…?

    Hier meine Serverconfig:
    root@openVPN:~# grep -v ‚^#‘ /etc/openvpn/server.conf

    ;local a.b.c.d

    port 11940

    ;proto tcp
    proto udp

    ;dev tap
    dev tun

    ;dev-node MyTap

    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/server.crt
    key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret

    dh /etc/openvpn/easy-rsa/keys/dh3072.pem

    server 10.8.0.0 255.255.255.240

    ifconfig-pool-persist ipp.txt

    ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

    ;server-bridge

    ;push „route 10.0.8.0 255.255.255.240“

    ;client-config-dir ccd
    ;route 192.168.40.128 255.255.255.248

    ;client-config-dir ccd
    ;route 10.9.0.0 255.255.255.252

    ;learn-address ./script

    ;push „redirect-gateway def1 bypass-dhcp“
    push „redirect-gateway def1“

    push „dhcp-option DNS 172.166.1.4“
    push „dhcp-option DNS 172.166.1.5“

    ;client-to-client

    ;duplicate-cn

    keepalive 10 120

    tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 # This file is secret

    ;cipher BF-CBC # Blowfish (default)
    ;cipher DES-EDE3-CBC
    cipher AES-256-CBC # AES

    comp-lzo

    max-clients 10

    user openvpn
    group openvpn

    persist-key
    persist-tun

    status openvpn-status.log

    ;log /etc/openvpn/openvpn.log
    log-append /etc/openvpn/openvpn.log

    verb 3

    ;mute 20

    Vielleicht kannst du ja helfen.

    Cheers
    Matze

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.