OPENVPN: Route wird nicht übernommen

Jürgen Mainka
17.03.2018 09:16

Obwohl sich der OpenVPN-Client einwandfrei zu verbinden scheint, funktioniert die Route zur Gegenseite nicht korrekt. Dies tritt bei den "Roadwarrior"-Konfigurationen meist unter Windows 8 und aufwärts auf.

Der Fehler liegt in den nicht zu den neuen Windows-Versionen hundertprozentig kompatiblen TUNTAP-Adaptern. Um das Problem zu umgehen, wie folgt vorgehen:

  1. Im Bereich der Systemsteuerungen für Windows ("Netzwerk- und Freigabecenter") in den den entsprechenden TAP-Win32-Adapter auswählen und die Eigenschaften aufrufen.
  2. Auf Konfigurieren klicken und das Register Erweitert wählen. Dort unter "Media Status" Always Connected wählen. Die Konfiruation mit OK bestätigen.
  3. Nun die für die VPN-Verbindung zuständige .ovpn-Datei mit einem Editor öffnen.
  4. An das Ende die nachfolgenden Konfigurationsangaben eintragen und die Datei speichern.
  5. Die Verbindung dürfte nun ohne Probleme aufgebaut werden.

Einstellungen für die .OVPN-Datei:

route-delay 5 120
tap-sleep 5

Hinweis für neuere OpenVPN-Clients ab Version 2.4.x

Aufgrund der Nutzung neuerer OpenSSL-Bibliotheken und der Tatsache, dass MD5-Hashes als unsicher gelten, werden zum Teil ältere OpenVPN-Konfigurationsdateien nicht unterstützt und es kommt zu Fehlern.

Um die Fehler zu umgehen, bitte folgende Änderungen in den Konfigurationen durchführen:

tls-remote gateway.myserver.foo.bar

auskommentieren:

#tls-remote gateway.myserver.foo.bar

Hinzufügen von:

tls-cipher "DEFAULT:@SECLEVEL=0"

 

Tags: openvpn, route
Durchschnittliche Bewertung: 0 (0 Abstimmungen)

Kommentieren nicht möglich