Wie teste ich, ob ich eine funktionierende VPN-Verbindung habe?

0

Ich habe mit dieser Anleitung einen CentOS 5 OpenVPN-Server eingerichtet.

Das Test - Client ist eine weitere CentOS 5, wo ich kopiert haben ca.crt, client1.crt, client1.keyund client.confzu.

Dabei sehe ich keine Fehler

openvpn --config client.conf

auf dem Client, und in den Serverprotokollen werden keine Fehlermeldungen angezeigt.

ifconfignur auf dem Client zeigt mich eth0und lound Standard - Gateway in routenicht zu dem OpenVPN - IP - Adresse geändert.

Frage

Woher weiß ich, ob eine VPN-Verbindung hergestellt wurde und funktioniert?

Welche Befehlsausgabe sollte ich erwarten?

Aktualisieren

Wenn ich mir dieses Howto ansehe, konfiguriert er iptable. Soll ich das auch machen

Update2

Das Problem könnte gewesen sein, dass mein Testclient eine VMware-VM war. Wenn ich es mit einem Bare-Metal-Client versuche, erhalte ich das tun0Gerät.

Warum ich in einer VMware-VM keine OpenVPN-Verbindung haben kann, ist mir ein Rätsel, aber ich denke, es ist das Problem.

Sandra
quelle
1
Versuchen Sie, die Protokollierungsstufe in der Server- und Clientkonfiguration zu erhöhen.
Sirex
1
Bitte posten Sie Ihre Server- und Client-Konfigurationsdateien? Und wie @Sirex vorgeschlagen, increate verbzu 9und geben Sie die Ausgabe auf dem Client?
Quanten
@quanta: es schien ein VMware-Problem zu sein. Anscheinend funktioniert der openVPN-Client in einer VMware-VM nicht. Wenn ich dieselben Client-Dateien auf Bare Metal verwende, erhalte ich ein tun0Gerät ...
Sandra
@ Sirex: Verwenden eines Bare-Metal-Clients, um das Problem zu lösen, anstatt eine VMware-VM für den Client zu verwenden ...
Sandra

Antworten:

1

ifconfig auf dem Client zeigt nur eth0 und lo an, und das Standardgateway in route wurde nicht auf die IP-Adresse des openvpn geändert.

Dies bedeutet, dass Ihre VPN-Verbindung nicht funktioniert. Bitte geben Sie uns die Ausgabe auf dem Client und protokolliert auf dem Server.

Quanten
quelle
okay. Ich habe jetzt den Beitrag mit den Client- und Server-Protokollen aktualisiert.
Sandra
Fertig ein Update. Könnte ein VMware-Problem gewesen sein ...
Sandra
0

OpenVPN verwendet im Allgemeinen UDP , das zustandslos ist . Dies bedeutet, dass eine Tun-Schnittstelle für immer verfügbar sein kann, selbst wenn überhaupt keine Verbindung besteht, es sei denn, Sie haben eine Keepalive- Option konfiguriert.

Um zu sehen, ob die Verbindung besteht, aktivieren Sie Keepalive und führen ab und zu einen Ping-Test durch. Gib deine Server Konfiguration ein:

Keepalive 10 120

Konrad Gajewski
quelle