Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • ddkiller0900
  • Registratie: juli 2001
  • Laatst online: 12-07 23:35
Vorig jaar heb ik op mijn Raspberry Pi OpenVPN geïnstalleerd zodat ik op afstand films kon kijken en aan mijn bestanden kon. Daarnaast wou ik gebruik maken van de VPN wanneer ik een verbinding had met een vreemd netwerk om bv. bankzaken te regelen. Een hele tijd heeft alles goed gewerkt op zowel mijn HTC Desire 601 (Android 4.4) als op mijn Ipad mini.

Onlangs had ik mijn VPN-verbinding nodig en bleek dat alleen mijn interne netwerk bereikbaar was vanaf de Ipad mini. Op mijn telefoon kan ik internet en mijn interne netwerk benaderen en is er niks veranderd, behalve dat er updates zijn geïnstalleerd op de Ipad mini.

Huidige situatie:
Raspberry Pi met OpenVPN 2.2.1
Ipv4 forwarding ingeschakeld

Firewall rules:
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tun0 -s 192.168.20.0/24 -d 192.168.10.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADE

Server config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
port 1194
proto udp
dev tun
ca ca.crt
cert rpi.crt
key rpi.key
dh dh1024.pem
server 192.168.20.0 255.255.255.0

push "redirect-gateway def1"
push "dhcp-option DNS 192.168.10.10"
push "dhcp-option DOMAIN domein.local"
push "route 192.168.10.0 255.255.255.0"
push "route 192.168.20.0 255.255.255.0"

keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
client-cert-not-required
plugin /usr/lib/openvpn/openvpn-auth-pam.so login

status openvpn-status.log

Client config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
client
dev tun
proto udp
remote 12.34.56.78 1194                
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
verb 3
comp-lzo
ns-cert-type server 

<ca>
embedded ca
</ca>

Om het probleem te reproduceren heb ik volgende devices geconfigureerd als VPN client:
  • HTC Desire 601 (geroot)
  • Nexus 5
  • Ipad mini
  • Ipad 4
  • Ipad air
  • Ubuntu 14.04
  • Windows 7
Het probleem lijkt alleen maar te spelen op de ipads.

Volgende info heb ik gevonden:

geen DNS via OpenVPN
https://docs.openvpn.net/...nvpn-connect-ios-faq.html

In die laatste link zie ik staan dat bij het gebruik van push "dhcp-option DOMAIN foo.tld" alleen dns verkeer naar de meegegeven dns server wordt verzonden voor dat specifieke domein. Echter heb ik ook al geprobeerd om deze optie achterwege te laten zonder resultaat.

Heeft iemand ervaring met OpenVPN die tegen dezelfde problemen aanloopt?
Alvast bedankt!

Update:
Na wat uitzoekwerk blijkt dat bind niet correct geconfigureerd was.
Recursion was niet ingeschakeld.
Ik ging er van uit dat dit standaard ingeschakeld was.
Wel vreemd dat op alle toestellen DNS werkte behalve op de Apple apparatuur.
Dit terwijl ik deze DNS server ook zonder OpenVPN gebruik thuis.

Doe er je voordeel mee! :>

ddkiller0900 wijzigde deze reactie 04-03-2015 22:50 (6%)
Reden: Probleem opgelost



OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Televisies

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True