:strip_icc():strip_exif()/u/286861/crop5a9f2fb642436.jpeg?f=community)
Na wat met ubuntu server gerommeld te hebben is het nu gelukt een openVPN verbinding te maken.Via een portforward door de router kan de client zowel met de server, router en PC's over de VPN communiceren.
Echter lukt het niet om al het verkeer door de VPN te laten lopen, wat uiteindelijk wel de bedoeling is.
Ik vermoed dat er nog meer nog meer routes gepushed moet worden of dat er met iptables een route moet worden gelegd. echter gaat deze materie me (nog) boven de pet en biedt google ook geen duidelijke oplossing, buiten dat push "redirect-gateway def1" aangezet moet worden, welke aanstaat, maar dan kan er kan er helemaal geen verbinding met internet worden gemaakt.
/network.interfaces:
auto lo
iface lo inet loopback
auto br0
iface br0 inet static
address 192.168.111.2
network 192.168.111.0
netmask 255.255.255.0
broadcast 192.168.111.255
gateway 192.168.111.1
bridge_ports eth0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
/openvpn/server.conf
local 192.168.111.2
port 1194
proto udp
dev tap0
up "/etc/openvpn/up.sh br0"
down "/etc/openvpn/down.sh br0"
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server-bridge 192.168.111.2 255.255.255.0 192.168.111.100 192.168.111.110
push "route 192.168.111.1 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.111.1"
client-to-client
keepalive 10 60
tls-auth ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 4
client.ovpn
client
dev tap
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert xxx.crt
key xxx.key
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 4
/openvpn/Server.conf:
local 192.168.111.2
port 1194
proto udp
dev tap0
up "/etc/openvpn/up.sh br0"
down "/etc/openvpn/down.sh br0"
ca xxx.crt
cert xxx.crt
key xxx.key
dh dh1024.pem
server-bridge 192.168.111.2 255.255.255.0 192.168.111.100 192.168.111.110
push "route 192.168.111.1 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.111.1"
client-to-client
keepalive 10 60
tls-auth ta.key 0
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 4
etc/interfaces
auto lo
iface lo inet loopback
auto br0
iface br0 inet static
address 192.168.111.2
network 192.168.111.0
netmask 255.255.255.0
broadcast 192.168.111.255
gateway 192.168.111.1
bridge_ports eth0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp of
Echter lukt het niet om al het verkeer door de VPN te laten lopen, wat uiteindelijk wel de bedoeling is.
Ik vermoed dat er nog meer nog meer routes gepushed moet worden of dat er met iptables een route moet worden gelegd. echter gaat deze materie me (nog) boven de pet en biedt google ook geen duidelijke oplossing, buiten dat push "redirect-gateway def1" aangezet moet worden, welke aanstaat, maar dan kan er kan er helemaal geen verbinding met internet worden gemaakt.
/network.interfaces:
auto lo
iface lo inet loopback
auto br0
iface br0 inet static
address 192.168.111.2
network 192.168.111.0
netmask 255.255.255.0
broadcast 192.168.111.255
gateway 192.168.111.1
bridge_ports eth0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
/openvpn/server.conf
local 192.168.111.2
port 1194
proto udp
dev tap0
up "/etc/openvpn/up.sh br0"
down "/etc/openvpn/down.sh br0"
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server-bridge 192.168.111.2 255.255.255.0 192.168.111.100 192.168.111.110
push "route 192.168.111.1 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.111.1"
client-to-client
keepalive 10 60
tls-auth ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 4
client.ovpn
client
dev tap
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert xxx.crt
key xxx.key
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 4
/openvpn/Server.conf:
local 192.168.111.2
port 1194
proto udp
dev tap0
up "/etc/openvpn/up.sh br0"
down "/etc/openvpn/down.sh br0"
ca xxx.crt
cert xxx.crt
key xxx.key
dh dh1024.pem
server-bridge 192.168.111.2 255.255.255.0 192.168.111.100 192.168.111.110
push "route 192.168.111.1 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.111.1"
client-to-client
keepalive 10 60
tls-auth ta.key 0
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 4
etc/interfaces
auto lo
iface lo inet loopback
auto br0
iface br0 inet static
address 192.168.111.2
network 192.168.111.0
netmask 255.255.255.0
broadcast 192.168.111.255
gateway 192.168.111.1
bridge_ports eth0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp of
:strip_icc():strip_exif()/u/212310/6.jpg?f=community)
/u/97978/crop60f5315bd7679_cropped.png?f=community)