Hallo Experten!
Folgendes Problem: Ich habe Zuhause ein Heimnetzwerk an einem Speedport w504v mit diversen PCs und einem Nas. An diesem Heimnetzwerk hängt auch ein Raspberry PI als OpenVPN-Server, konfiguriert nach der Anleitung http://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installieren/
Unterwegs will ich auf dieses Heimnetzwerk mit dem OpenVPN Client (Version 2.3.2) auf meinem Laptop (Win 7) zugreifen.
Die Logdatei zeigt bei erfolgreicher Verbindung folgendes an:
Mon Aug 12 20:32:58 2013 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Jun 3 2013
Mon Aug 12 20:32:58 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Aug 12 20:32:58 2013 Need hold release from management interface, waiting...
Mon Aug 12 20:32:58 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Aug 12 20:32:58 2013 MANAGEMENT: CMD 'state on'
Mon Aug 12 20:32:58 2013 MANAGEMENT: CMD 'log all on'
Mon Aug 12 20:32:58 2013 MANAGEMENT: CMD 'hold off'
Mon Aug 12 20:32:58 2013 MANAGEMENT: CMD 'hold release'
Mon Aug 12 20:32:58 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Aug 12 20:32:59 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Aug 12 20:32:59 2013 MANAGEMENT: >STATE:1376332379,RESOLVE,,,
Mon Aug 12 20:32:59 2013 UDPv4 link local: [undef]
Mon Aug 12 20:32:59 2013 UDPv4 link remote: [AF_INET]79.200.86.196:1194
Mon Aug 12 20:32:59 2013 MANAGEMENT: >STATE:1376332379,WAIT,,,
Mon Aug 12 20:32:59 2013 MANAGEMENT: >STATE:1376332379,AUTH,,,
Mon Aug 12 20:32:59 2013 TLS: Initial packet from [AF_INET]79.200.86.196:1194, sid=717f9892 a871259e
Mon Aug 12 20:32:59 2013 VERIFY OK: depth=1, C=DE, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Mon Aug 12 20:32:59 2013 VERIFY OK: depth=0, C=DE, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=server, name=changeme, emailAddress=mail@host.domain
Mon Aug 12 20:32:59 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Aug 12 20:32:59 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Aug 12 20:32:59 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Aug 12 20:32:59 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Aug 12 20:32:59 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Aug 12 20:32:59 2013 [server] Peer Connection Initiated with [AF_INET]79.200.86.196:1194
Mon Aug 12 20:33:01 2013 MANAGEMENT: >STATE:1376332381,GET_CONFIG,,,
Mon Aug 12 20:33:02 2013 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon Aug 12 20:33:02 2013 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 192.168.2.1,route 10.8.0.0 255.255.255.0,topology net30,ifconfig 10.8.0.6 10.8.0.5'
Mon Aug 12 20:33:02 2013 OPTIONS IMPORT: --ifconfig/up options modified
Mon Aug 12 20:33:02 2013 OPTIONS IMPORT: route options modified
Mon Aug 12 20:33:02 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Aug 12 20:33:02 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Aug 12 20:33:02 2013 MANAGEMENT: >STATE:1376332382,ASSIGN_IP,,10.8.0.6,
Mon Aug 12 20:33:02 2013 open_tun, tt->ipv6=0
Mon Aug 12 20:33:02 2013 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{C3AE5F9D-0C98-4F35-90FD-EEB5B67977F6}.tap
Mon Aug 12 20:33:02 2013 TAP-Windows Driver Version 9.9
Mon Aug 12 20:33:02 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {C3AE5F9D-0C98-4F35-90FD-EEB5B67977F6} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Mon Aug 12 20:33:02 2013 Successful ARP Flush on interface [15] {C3AE5F9D-0C98-4F35-90FD-EEB5B67977F6}
Mon Aug 12 20:33:07 2013 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Mon Aug 12 20:33:07 2013 C:\Windows\system32\route.exe ADD 79.200.86.196 MASK 255.255.255.255 141.84.175.254
Mon Aug 12 20:33:07 2013 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Mon Aug 12 20:33:07 2013 Route addition via IPAPI succeeded [adaptive]
Mon Aug 12 20:33:07 2013 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Mon Aug 12 20:33:07 2013 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Aug 12 20:33:07 2013 Route addition via IPAPI succeeded [adaptive]
Mon Aug 12 20:33:07 2013 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Mon Aug 12 20:33:07 2013 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Aug 12 20:33:07 2013 Route addition via IPAPI succeeded [adaptive]
Mon Aug 12 20:33:07 2013 MANAGEMENT: >STATE:1376332387,ADD_ROUTES,,,
Mon Aug 12 20:33:07 2013 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Mon Aug 12 20:33:07 2013 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Aug 12 20:33:07 2013 Route addition via IPAPI succeeded [adaptive]
Mon Aug 12 20:33:07 2013 Initialization Sequence Completed
Mon Aug 12 20:33:07 2013 MANAGEMENT: >STATE:1376332387,CONNECTED,SUCCESS,10.8.0.6,79.200.86.196
Scheint demnach also zu funktionieren. Leider kann ich dadurch aber immer noch nicht auf mein Netzwerk zugreifen. Im Netzwerk- und Freigabecenter steht bei der Lan-Verbindung 2 (die durch den VPN-Client erzeugt wird) "Nicht identifiziertes Netzwerk". Bei Netzwerkübersicht für die Lan-Verbindung 2 steht nur "Es konnte kein Computer oder Gerät gefunden werden"
Unter Computerverwaltung bei Netzwerklisten-Manager-Richtlinien (Lokale Sicherheitsrichtlinie) habe ich als Standorttyp für Nicht identifizierte Netzwerke bereits Privat eingestellt, was leider auch nichts gebracht hat. Auch das Abschalten der Windows Firewall hat nicht geholfen. Wo ist da der Wurm drin?
Viele Grüße
Michl
Server für LAN und Internet 366 Themen, 10.704 Beiträge
Hm. Das zeigt mir jetzt, dass ich doch noch recht wenig Ahnung von der Sache habe. Bei Google habe ich bis jetzt nur herausgefunden, dass es ein “routed” oder “bridged” VPN gibt. Ich frag mich, was denn genau der Unterschied zwischen den beiden Arten ist, geschweige denn, was ich beim OpenVPN-Server meines Raspberrys überhaupt konfiguriert habe.