Posted: Sun Apr 15, 2012 7:24 Post subject: OpenVPN Client einrichten
Hi!
Ich hab einen OpenVPN Server aufgesetzt und möchte mich nun mit meinem WNDR3700 damit verbinden, um sämtlichen Internetverkehr aus meinem Heimnetzwerk über diese VPN Verbindung zu leiten. Ich habe es bereits geschafft manuell diese VPN Verbindung herzustellen und zumindest pings welche ich direkt am Router ausführe gehen auch über diese Verbindung.
Als Client Konfig dienen folgende Anweisungen:
Code:
client
dev tun
proto udp
remote gateway.example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mssfix 1450
ca /jffs/openvpn/ca.crt
cert /jffs/openvpn/client.crt
key /jffs/openvpn/client.key
comp-lzo
cipher aes-256-cbc
Wenn ich nun aber den Router auf meinem Rechner als Standartgateway einstelle, klappt die Internetverbindung client seitig nicht mehr. Für mich sieht es irgendwie aus, als würde das Routing nicht so richtig klappen. Habe mal Bilder von der Routingtable angehängt. Einmal vor, und einmal nach dem Verbinden.
Wäre super, wenn jemand einen Tipp für mich hätte.
Also ich habe die Version DD-WRT v24-sp2 (06/14/11) std. Ist das nicht die neuste Version?
Über die GUI habe ich nichtmal eine Stabile Verbindung bekommen, weil er mir ständig in die Konfig "comp-lzo" anstatt nur "comp-lzo" geschrieben hat.
Habs nun geschafft den Server so zu konfigurieren, dass ich nun das GUI des DD-WRT Routers verwenden kann um eine Verbindung aufzubauen.
Letztendlich habe ich es so gelöst, dass ich mir vom Router eine Server Config generieren habe lassen, und diese dann weitestgehend am eigentlichen Server umgesetzt habe. In meinem Fall haben die Anweisungen
Hallo, dein Problem war sicher nur lzo_comp.
Evtl. auch der cipher.
Die Option muss bei Server und Client gleich sein.
Das Problem bei der Gui Config ist immer dass das nvram sehr schnell voll läuft, da die Zertifikate sehr groß sind.
Einen Server und Client gleichzeitig habe ich mit der Gui Version deshalb noch nicht hin bekommen.
Das Problem bei der Gui Config ist immer dass das nvram sehr schnell voll läuft, da die Zertifikate sehr groß sind.
Einen Server und Client gleichzeitig habe ich mit der Gui Version deshalb noch nicht hin bekommen.
Kann man ihm nicht mitteilen, dass er fuer das Zwischenspeichern das jffs2 Filesystem verwenden soll?