• ddkiller0900
  • Registratie: Juli 2001
  • Laatst online: 13:10
Vorig jaar heb ik op mijn Raspberry Pi OpenVPN geïnstalleerd zodat ik op afstand films kon kijken en aan mijn bestanden kon. Daarnaast wou ik gebruik maken van de VPN wanneer ik een verbinding had met een vreemd netwerk om bv. bankzaken te regelen. Een hele tijd heeft alles goed gewerkt op zowel mijn HTC Desire 601 (Android 4.4) als op mijn Ipad mini.

Onlangs had ik mijn VPN-verbinding nodig en bleek dat alleen mijn interne netwerk bereikbaar was vanaf de Ipad mini. Op mijn telefoon kan ik internet en mijn interne netwerk benaderen en is er niks veranderd, behalve dat er updates zijn geïnstalleerd op de Ipad mini.

Huidige situatie:
Raspberry Pi met OpenVPN 2.2.1
Ipv4 forwarding ingeschakeld

Firewall rules:
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tun0 -s 192.168.20.0/24 -d 192.168.10.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADE

Server config:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
port 1194
proto udp
dev tun
ca ca.crt
cert rpi.crt
key rpi.key
dh dh1024.pem
server 192.168.20.0 255.255.255.0

push "redirect-gateway def1"
push "dhcp-option DNS 192.168.10.10"
push "dhcp-option DOMAIN domein.local"
push "route 192.168.10.0 255.255.255.0"
push "route 192.168.20.0 255.255.255.0"

keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
client-cert-not-required
plugin /usr/lib/openvpn/openvpn-auth-pam.so login

status openvpn-status.log


Client config:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
client
dev tun
proto udp
remote 12.34.56.78 1194                
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
verb 3
comp-lzo
ns-cert-type server 

<ca>
embedded ca
</ca>


Om het probleem te reproduceren heb ik volgende devices geconfigureerd als VPN client:
  • HTC Desire 601 (geroot)
  • Nexus 5
  • Ipad mini
  • Ipad 4
  • Ipad air
  • Ubuntu 14.04
  • Windows 7
Het probleem lijkt alleen maar te spelen op de ipads.

Volgende info heb ik gevonden:

geen DNS via OpenVPN
https://docs.openvpn.net/...nvpn-connect-ios-faq.html

In die laatste link zie ik staan dat bij het gebruik van push "dhcp-option DOMAIN foo.tld" alleen dns verkeer naar de meegegeven dns server wordt verzonden voor dat specifieke domein. Echter heb ik ook al geprobeerd om deze optie achterwege te laten zonder resultaat.

Heeft iemand ervaring met OpenVPN die tegen dezelfde problemen aanloopt?
Alvast bedankt!

Update:
Na wat uitzoekwerk blijkt dat bind niet correct geconfigureerd was.
Recursion was niet ingeschakeld.
Ik ging er van uit dat dit standaard ingeschakeld was.
Wel vreemd dat op alle toestellen DNS werkte behalve op de Apple apparatuur.
Dit terwijl ik deze DNS server ook zonder OpenVPN gebruik thuis.

Doe er je voordeel mee! :>

[Voor 6% gewijzigd door ddkiller0900 op 04-03-2015 22:50. Reden: Probleem opgelost]



Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee