Vraag

vrijdag 8 december 2023 14:44

Acties:
  • 0 Henk 'm!
  • astute
  • Registratie: Januari 2002
  • Laatst online: 20-04 14:51

astute

Topicstarter
Dag allen,

Ik wil graag op een remote Windows machine (die thuis in m'n netwerk draait), op OS niveau een VPN draaien. Wel wil ik kunnen blijven verbinden naar deze machine vanaf mijn LAN.

Wanneer ik de OpenVPN configuratie van mijn VPN provider installeer op de Windows 10 machine, kan ik niet meer bij deze machine vanaf mijn LAN via RDP.

Ik kom een heleboel KB's tegen die vooral gaan over Site-to-site en VPN clients, maar niet zozeer het lokaal draaien van een VPN en incoming LAN verbindingen toe te laten.
Maar naar wat ik begreep gaat het om een routering dingetje in de OpenVPN config file?

Dit is de config, en m'n lokale netwerk draait op 10.200.0.x / 255.255.255.0

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

client
dev tun
proto udp
remote acme.vpnserver.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip

tls-client

#block-outside-dns
route-ipv6 ::/0
route 0.0.0.0 0.0.0.0 vpn_gateway
route-delay 3

# if you're using openvpn versions later than 2.5 uncomment the following:
# data-ciphers AES-256-CBC
# data-ciphers-fallback AES-256-CBC

# openvpn versions <= 2.5 use the following default settings:
auth SHA256
cipher AES-256-CBC
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-DSS-WITH-AES-256-CBC-SHA:TLS-RSA-WITH-AES-256-CBC-SHA

remote-cert-tls server
auth-user-pass
verb 3

<ca>
-----BEGIN CERTIFICATE-----
bla

Pickle Rick!

Beste antwoord (via astute op 11-12-2023 09:15)

zaterdag 9 december 2023 11:11

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 14:52

Ben(V)

https://openvpn.net/vpn-s...y-from-a-private-network/

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Alle reacties

vrijdag 8 december 2023 15:02

Acties:
  • 0 Henk 'm!
  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 16:18

MasterL

Moderator Internet & Netwerken
Kun je eens een "route print" (cmd command in Windows) posten met de VPN actief?
Het lijkt me persoonlijk raar dat deze config een 10.200.0.0/24 (interface route) overruled, je verbind wel echt naar een lokaal (RFC1918) adres toch en niet naar een public ip?

vrijdag 8 december 2023 15:05

Acties:
  • 0 Henk 'm!
  • astute
  • Registratie: Januari 2002
  • Laatst online: 20-04 14:51

astute

Topicstarter
MasterL schreef op vrijdag 8 december 2023 @ 15:02:
Kun je eens een "route print" (cmd command in Windows) posten met de VPN actief?
Het lijkt me persoonlijk raar dat deze config een 10.200.0.0/24 (interface route) overruled, je verbind wel echt naar een lokaal (RFC1918) adres toch en niet naar een public ip?
Misschien een wat lui antwoord, maar ik had gehoopt te kunnen voorkomen dat ik een keyboard/muis/monitor op de machine moet aansluiten om dit werkend te krijgen.

Maar ik verbind inderdaad naar 10.200.0.ip in RDP. Dus niet met een hostname of over het internet.

Pickle Rick!

vrijdag 8 december 2023 15:29

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 14:52

Ben(V)

Je moet wel de juiste routing instellen anders accepteer die Windows bak enkel binnenkomend VPN verkeer en geen lokaal verkeer.

zie deze link.
https://openvpn.net/community-resources/setting-up-routing/

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

vrijdag 8 december 2023 15:30

Acties:
  • 0 Henk 'm!
  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 16:18

MasterL

Moderator Internet & Netwerken
astute schreef op vrijdag 8 december 2023 @ 15:05:
[...]


Misschien een wat lui antwoord, maar ik had gehoopt te kunnen voorkomen dat ik een keyboard/muis/monitor op de machine moet aansluiten om dit werkend te krijgen.

Maar ik verbind inderdaad naar 10.200.0.ip in RDP. Dus niet met een hostname of over het internet.
Oke wellicht moet je een static route aanmaken maar ik zou je zo geen commando kunnen geven gezien het gebrek aan informatie, succes.

vrijdag 8 december 2023 15:35

Acties:
  • 0 Henk 'm!
  • astute
  • Registratie: Januari 2002
  • Laatst online: 20-04 14:51

astute

Topicstarter
Ben(V) schreef op vrijdag 8 december 2023 @ 15:29:
Je moet wel de juiste routing instellen anders accepteer die Windows bak enkel binnenkomend VPN verkeer en geen lokaal verkeer.

zie deze link.
https://openvpn.net/community-resources/setting-up-routing/
Ik ben bang dat ik meer hulp nodig heb dan deze link, wat heb je van mij nodig om mij verder te helpen?

Gateway is: 10.200.0.1
Bron machine van waaruit ik verbind: 10.200.0.20
Windows machine waar ik naartoe verbind is: 10.200.0.30
Subnet 255.255.255.0

(Ip's even ter voorbeeld)

Pickle Rick!

vrijdag 8 december 2023 16:28

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 14:52

Ben(V)

Had het even verkeerd gelezen.
Dacht dat je een VPN server op je Windows systeem had geïnstalleerd.

Welke VPN provider gebruik je?

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

vrijdag 8 december 2023 17:15

Acties:
  • 0 Henk 'm!
  • astute
  • Registratie: Januari 2002
  • Laatst online: 20-04 14:51

astute

Topicstarter
Ik gebruik Privado.

(ze hebben overigens wel een app waar je specifieke apps kan tunnelen over de VPN, maar het liefst gebruik ik OpenVPN)

Pickle Rick!

zaterdag 9 december 2023 11:11

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 14:52

Ben(V)

https://openvpn.net/vpn-s...y-from-a-private-network/

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq