vrijdag 27 februari 2015 13:04

Acties:
  • 0 Henk 'm!
  • ddkiller0900
  • Registratie: Juli 2001
  • Laatst online: 21:10

ddkiller0900

Topicstarter
Vorig jaar heb ik op mijn Raspberry Pi OpenVPN geïnstalleerd zodat ik op afstand films kon kijken en aan mijn bestanden kon. Daarnaast wou ik gebruik maken van de VPN wanneer ik een verbinding had met een vreemd netwerk om bv. bankzaken te regelen. Een hele tijd heeft alles goed gewerkt op zowel mijn HTC Desire 601 (Android 4.4) als op mijn Ipad mini.

Onlangs had ik mijn VPN-verbinding nodig en bleek dat alleen mijn interne netwerk bereikbaar was vanaf de Ipad mini. Op mijn telefoon kan ik internet en mijn interne netwerk benaderen en is er niks veranderd, behalve dat er updates zijn geïnstalleerd op de Ipad mini.

Huidige situatie:
Raspberry Pi met OpenVPN 2.2.1
Ipv4 forwarding ingeschakeld

Firewall rules:
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tun0 -s 192.168.20.0/24 -d 192.168.10.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADE

Server config:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

port 1194
proto udp
dev tun
ca ca.crt
cert rpi.crt
key rpi.key
dh dh1024.pem
server 192.168.20.0 255.255.255.0

push "redirect-gateway def1"
push "dhcp-option DNS 192.168.10.10"
push "dhcp-option DOMAIN domein.local"
push "route 192.168.10.0 255.255.255.0"
push "route 192.168.20.0 255.255.255.0"

keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
client-cert-not-required
plugin /usr/lib/openvpn/openvpn-auth-pam.so login

status openvpn-status.log


Client config:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

client
dev tun
proto udp
remote 12.34.56.78 1194                
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
verb 3
comp-lzo
ns-cert-type server 

<ca>
embedded ca
</ca>


Om het probleem te reproduceren heb ik volgende devices geconfigureerd als VPN client:
  • HTC Desire 601 (geroot)
  • Nexus 5
  • Ipad mini
  • Ipad 4
  • Ipad air
  • Ubuntu 14.04
  • Windows 7
Het probleem lijkt alleen maar te spelen op de ipads.

Volgende info heb ik gevonden:

geen DNS via OpenVPN
https://docs.openvpn.net/...nvpn-connect-ios-faq.html

In die laatste link zie ik staan dat bij het gebruik van push "dhcp-option DOMAIN foo.tld" alleen dns verkeer naar de meegegeven dns server wordt verzonden voor dat specifieke domein. Echter heb ik ook al geprobeerd om deze optie achterwege te laten zonder resultaat.

Heeft iemand ervaring met OpenVPN die tegen dezelfde problemen aanloopt?
Alvast bedankt!

Update:
Na wat uitzoekwerk blijkt dat bind niet correct geconfigureerd was.
Recursion was niet ingeschakeld.
Ik ging er van uit dat dit standaard ingeschakeld was.
Wel vreemd dat op alle toestellen DNS werkte behalve op de Apple apparatuur.
Dit terwijl ik deze DNS server ook zonder OpenVPN gebruik thuis.

Doe er je voordeel mee! :>

[ Voor 6% gewijzigd door ddkiller0900 op 04-03-2015 22:50 . Reden: Probleem opgelost ]

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq