Vorig jaar heb ik op mijn Raspberry Pi OpenVPN geïnstalleerd zodat ik op afstand films kon kijken en aan mijn bestanden kon. Daarnaast wou ik gebruik maken van de VPN wanneer ik een verbinding had met een vreemd netwerk om bv. bankzaken te regelen. Een hele tijd heeft alles goed gewerkt op zowel mijn HTC Desire 601 (Android 4.4) als op mijn Ipad mini.
Onlangs had ik mijn VPN-verbinding nodig en bleek dat alleen mijn interne netwerk bereikbaar was vanaf de Ipad mini. Op mijn telefoon kan ik internet en mijn interne netwerk benaderen en is er niks veranderd, behalve dat er updates zijn geïnstalleerd op de Ipad mini.
Huidige situatie:
Raspberry Pi met OpenVPN 2.2.1
Ipv4 forwarding ingeschakeld
Firewall rules:
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tun0 -s 192.168.20.0/24 -d 192.168.10.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADE
Server config:
Client config:
Om het probleem te reproduceren heb ik volgende devices geconfigureerd als VPN client:
Volgende info heb ik gevonden:
geen DNS via OpenVPN
https://docs.openvpn.net/...nvpn-connect-ios-faq.html
In die laatste link zie ik staan dat bij het gebruik van push "dhcp-option DOMAIN foo.tld" alleen dns verkeer naar de meegegeven dns server wordt verzonden voor dat specifieke domein. Echter heb ik ook al geprobeerd om deze optie achterwege te laten zonder resultaat.
Heeft iemand ervaring met OpenVPN die tegen dezelfde problemen aanloopt?
Alvast bedankt!
Update:
Na wat uitzoekwerk blijkt dat bind niet correct geconfigureerd was.
Recursion was niet ingeschakeld.
Ik ging er van uit dat dit standaard ingeschakeld was.
Wel vreemd dat op alle toestellen DNS werkte behalve op de Apple apparatuur.
Dit terwijl ik deze DNS server ook zonder OpenVPN gebruik thuis.
Doe er je voordeel mee!
Onlangs had ik mijn VPN-verbinding nodig en bleek dat alleen mijn interne netwerk bereikbaar was vanaf de Ipad mini. Op mijn telefoon kan ik internet en mijn interne netwerk benaderen en is er niks veranderd, behalve dat er updates zijn geïnstalleerd op de Ipad mini.
Huidige situatie:
Raspberry Pi met OpenVPN 2.2.1
Ipv4 forwarding ingeschakeld
Firewall rules:
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tun0 -s 192.168.20.0/24 -d 192.168.10.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADE
Server config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| port 1194 proto udp dev tun ca ca.crt cert rpi.crt key rpi.key dh dh1024.pem server 192.168.20.0 255.255.255.0 push "redirect-gateway def1" push "dhcp-option DNS 192.168.10.10" push "dhcp-option DOMAIN domein.local" push "route 192.168.10.0 255.255.255.0" push "route 192.168.20.0 255.255.255.0" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun client-cert-not-required plugin /usr/lib/openvpn/openvpn-auth-pam.so login status openvpn-status.log |
Client config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| client dev tun proto udp remote 12.34.56.78 1194 resolv-retry infinite nobind persist-key persist-tun auth-user-pass verb 3 comp-lzo ns-cert-type server <ca> embedded ca </ca> |
Om het probleem te reproduceren heb ik volgende devices geconfigureerd als VPN client:
- HTC Desire 601 (geroot)
- Nexus 5
- Ipad mini
- Ipad 4
- Ipad air
- Ubuntu 14.04
- Windows 7
Volgende info heb ik gevonden:
geen DNS via OpenVPN
https://docs.openvpn.net/...nvpn-connect-ios-faq.html
In die laatste link zie ik staan dat bij het gebruik van push "dhcp-option DOMAIN foo.tld" alleen dns verkeer naar de meegegeven dns server wordt verzonden voor dat specifieke domein. Echter heb ik ook al geprobeerd om deze optie achterwege te laten zonder resultaat.
Heeft iemand ervaring met OpenVPN die tegen dezelfde problemen aanloopt?
Alvast bedankt!
Update:
Na wat uitzoekwerk blijkt dat bind niet correct geconfigureerd was.
Recursion was niet ingeschakeld.
Ik ging er van uit dat dit standaard ingeschakeld was.
Wel vreemd dat op alle toestellen DNS werkte behalve op de Apple apparatuur.
Dit terwijl ik deze DNS server ook zonder OpenVPN gebruik thuis.
Doe er je voordeel mee!
[ Voor 6% gewijzigd door ddkiller0900 op 04-03-2015 22:50 . Reden: Probleem opgelost ]