OPNsense Forum

International Forums => German - Deutsch => Topic started by: shb256 on October 01, 2019, 09:10:14 am

Title: openVPN von intern verbinden
Post by: shb256 on October 01, 2019, 09:10:14 am

Hallo,

ich habe openVPN eingerichtet. Von extern funktioniert alles wie gewünscht.
Nun wollte ich beim Handy durchgehendes VPN erzwingen. Geht auch. Wenn sich das Handy allerdings im Wlan hinter der Firewall befindet kann es sich nicht verbinden.

Dazu habe ich den gleichen Test mit meinem Laptop gemacht. Extern geht. Intern erhalte ich folgende Fehlermeldung

Code: [Select]

Tue Oct 01 08:54:27 2019 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.200.1:1194[2], expected peer address: [AF_INET]IP:1194 (allow this incoming source address/port by removing --remote or adding --float)
nachdem ich float einfach als letzte Zeile an die exportierte config Datei anhänge, wie im Log beschrieben, kann ich mich auch von intern mit dem VPN Server verbinden. Alles funktioniert wie gewünscht.

also habe ich nun auch float bei der exportieren Config für das Handy hinzugefügt.

Das Handy verbindet sich leider nicht und der Server zeigt folgende Log einträge

Code: [Select]

Oct 1 09:02:11 openvpn[29745]: 192.168.200.100:38513 TLS Error: TLS handshake failed
Oct 1 09:02:11 openvpn[29745]: 192.168.200.100:38513 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Oct 1 09:02:02 openvpn[29745]: 192.168.200.100:44253 TLS Error: TLS handshake failed
Oct 1 09:02:02 openvpn[29745]: 192.168.200.100:44253 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Oct 1 09:01:52 openvpn[29745]: 192.168.200.100:45469 TLS Error: TLS handshake failed
Oct 1 09:01:52 openvpn[29745]: 192.168.200.100:45469 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Oct 1 09:01:50 openvpn[29745]: 192.168.200.100:49225 TLS Error: incoming packet authentication failed from [AF_INET6]::ffff:192.168.200.100:49225
Oct 1 09:01:50 openvpn[29745]: 192.168.200.100:49225 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1 / time = (1569913301) Tue Oct 1 09:01:41 2019 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Oct 1 09:01:49 openvpn[29745]: 192.168.200.100:49225 TLS Error: incoming packet authentication failed from [AF_INET6]::ffff:192.168.200.100:49225
Oct 1 09:01:49 openvpn[29745]: 192.168.200.100:49225 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1 / time = (1569913301) Tue Oct 1 09:01:41 2019 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Oct 1 09:01:48 openvpn[29745]: 192.168.200.100:49225 TLS Error: incoming packet authentication failed from [AF_INET6]::ffff:192.168.200.100:49225
Oct 1 09:01:48 openvpn[29745]: 192.168.200.100:49225 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1 / time = (1569913301) Tue Oct 1 09:01:41 2019 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Oct 1 09:01:47 openvpn[29745]: 192.168.200.100:49225 TLS Error: incoming packet authentication failed from [AF_INET6]::ffff:192.168.200.100:49225
Oct 1 09:01:47 openvpn[29745]: 192.168.200.100:49225 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1 / time = (1569913301) Tue Oct 1 09:01:41 2019 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Wenn ich nicht im Wlan hinter dem Router bin gehts problemlos.

Auf dem Handy nutze ich openVPN connect.

Hat jemand einen Tipp für mich? Am Laptop funktioniert es ja

Danke

Title: Re: openVPN von intern verbinden
Post by: micneu on October 02, 2019, 02:10:19 pm

Moin, ich habe gerade ein verständis problem.
Warum willst du von intern dich mit deinem OpenVPN Server verbinden, was bezweckst du damit?
Also, ich sehen da keinen wirklichen mehrwert drin, bildlich gesprochen willst du das deine daten raus ins internet, an deine wan schnisstelle und wieder rein über das vpn.

Title: Re: openVPN von intern verbinden
Post by: shb256 on October 02, 2019, 10:36:42 pm

Der Sinn ist auf dem Handy durchgehendes VPN und VPN erzwingen. Ohne am Handy jedesmal wenn ich nach Hause komme dies zu deaktivieren und beim verlassen wieder zu aktivieren.
Einleuchtend?

Title: Re: openVPN von intern verbinden
Post by: micneu on October 09, 2019, 10:13:44 pm

das wird nicht zuverlässig funktionieren.
dein wan wechselt zwischen wlan und lte, bedeutet dein vpn müsste sich jedesmal neustarten (im falle von openvpn).
wireguard (ist noch beta) soll das können.
ich hatte es mal mit einer pfsense und ipsec für ios geräte konfiguriert (mit apple configurator 2 eine mobileconfig erstellt) die hat festgestellt ich bin im meinem lokalen wlan also brauche ich kein vpn nutzen, sonst lief die vpn immer.




Gesendet von iPad mit Tapatalk Pro

Title: Re: openVPN von intern verbinden
Post by: shb256 on October 14, 2019, 12:41:30 pm

Hallo micneu,

Quote

die hat festgestellt ich bin im meinem lokalen wlan also brauche ich kein vpn nutzen, sonst lief die vpn immer.

ja das habe ich mit tasker jetzt gebaut, bin damit aber nicht so zufrieden. Ich habe den eindruck, dass das durchgehende VPN von Android selber stabiler läuft.

Quote

wireguard

Schaue ich mir bei gelegenheit mal an, Danke

stefan