Hallo zusammen,
ich habe hier einen OpenVPN-Server (Debian) und einen OpenVPN-Client (Debian), nur leider bekommt der Client keine IP Adresse zugewiesen.
Die Verbindung wird aufgebaut, allerdings wird dem Client keine IP zugewiesen.
Der Client im Internet und der Server steht im Intranet. Das PortForwarding funktioniert. Ich habe das gefühl, dass ich eine Kleinigkeit in der Konfig übersehe. Habt ihr eine Idee?
Edit: Ich hab nen anderes Subnetz genommen und jetzt funktioniert es.
Server Config
Client Config
ccd/client
Verbindungsaufbau
Client ip addr
Grüße
peppie
ich habe hier einen OpenVPN-Server (Debian) und einen OpenVPN-Client (Debian), nur leider bekommt der Client keine IP Adresse zugewiesen.
Die Verbindung wird aufgebaut, allerdings wird dem Client keine IP zugewiesen.
Der Client im Internet und der Server steht im Intranet. Das PortForwarding funktioniert. Ich habe das gefühl, dass ich eine Kleinigkeit in der Konfig übersehe. Habt ihr eine Idee?
Edit: Ich hab nen anderes Subnetz genommen und jetzt funktioniert es.
Code:
# cat /var/log/openvpn-status.log
OpenVPN CLIENT LIST
Updated,Wed Jul 2 10:42:47 2014
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
fqdn.example.org,xxx.xxx.xxx.xxx:60196,6013,6856,Wed Jul 2 10:42:37 2014
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.0.1.6,fqdn.example.org,xxx.xxx.xxx.xxx:60196,Wed Jul 2 10:42:37 2014
GLOBAL STATS
Max bcast/mcast queue length,0
ENDCode:
#server.conf
# Which local IP address should OpenVPN
# listen on? (optional)
local 192.168.x.x
port 1194
proto udp
dev tun0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/openvpns.crt
key /etc/openvpn/openvpns.key # This file should be kept secret
dh dh1024.pem
server 172.16.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 172.16.0.0 255.255.255.0"
client-config-dir ccd
push "redirect-gateway def1"
keepalive 10 120
tls-auth /etc/openvpn/ta.key 0 # This file is secret
comp-lzo no
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 5Code:
tls-client
dev tun0
proto udp
remote x.x.x.x 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/ca-cert.pem
cert /etc/openvpn/cloud.crt
key /etc/openvpn/cloud.key
tls-auth /etc/openvpn/ta.key 1
comp-lzo no
verb 9Code:
ifconfig-push 172.16.0.6 172.16.0.1Code:
Wed Jul 2 10:28:24 2014 us=494758 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Jul 2 10:28:24 2014 us=494848 [fqdn.example.org] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:1194
Wed Jul 2 10:28:25 2014 us=649162 Initialization Sequence Completed
Wed Jul 2 10:28:35 2014 us=57805 UDPv4 READ [53] from [AF_INET]xxx.xxx.xxx.xxx:1194: P_DATA_V1 kid=0 DATA len=52
Wed Jul 2 10:28:35 2014 us=57913 TLS: tls_pre_decrypt, key_id=0, IP=[AF_INET]xxx.xxx.xxx.xxx:1194
Wed Jul 2 10:28:35 2014 us=58036 RECEIVED PING PACKET
Wed Jul 2 10:28:45 2014 us=79819 UDPv4 READ [53] from [AF_INET]xxx.xxx.xxx.xxx:1194: P_DATA_V1 kid=0 DATA len=52
Wed Jul 2 10:28:45 2014 us=79951 TLS: tls_pre_decrypt, key_id=0, IP=[AF_INET]xxx.xxx.xxx.xxx:1194
Wed Jul 2 10:28:45 2014 us=80081 RECEIVED PING PACKET
Wed Jul 2 10:28:55 2014 us=145678 UDPv4 READ [53] from [AF_INET]xxx.xxx.xxx.xxx:1194: P_DATA_V1 kid=0 DATA len=52
Wed Jul 2 10:28:55 2014 us=145777 TLS: tls_pre_decrypt, key_id=0, IP=[AF_INET]xxx.xxx.xxx.xxx:1194
Wed Jul 2 10:28:55 2014 us=145828 RECEIVED PING PACKETCode:
73: tun1: <POINTOPOINT,MULTICAST,NOARP> mtu 1500 qdisc noop state DOWN qlen 100
link/nonepeppie