Grüßt euch, ich habe viel gesucht aber nichts gefunden. Jetzt probiere ich es im deutschen Sprachraum in der Hoffnung das mit mehr Usern vielleicht jemand das selbe Problem gelößt hat.
Kurze Übersicht: ich möchte über KVPNc einen VPN Tunnel zum Provider SwissVPN aufbauen und meinen gesammten Internetverkehr dahingegen durchleiten, wenn ich mobil unterwegs bin. Die Schnittstellen wären Wlan (über Networkmanager) und UMTSMON für einen Huawei E620 PCIMCIA carte (weil mit dieser Karte Networkmanager nicht zum vernünftigen arbeiten zu bewegen ist). Alle versuche Networkmanager zur Zusammenarebeit mit Openvpn 2.1 zu bewegen sind gescheitert. Deshalb benutze ich UMTSMON für 3G, Networkmanager für den Rest. Und es funktioniert.
Status: es ist mir möglich mit KVPNc und den Einstellungen die von SwissVPN angegeben werden, die OpenVPN zu realisieren. Ein Log-Ausdruck wird im anschluß beigefügt. UMTSmon funktioniert einwandfrei, auch KVPNc und Networkmanager, jeweils für die isoliert betrachtete Funktion. Aber..........
Problem: nach dem VPN connect sollte laut SwissVPN der Verkehr durch TUN0 geleitet werden, keine andere Internetseite mehr ansprechbar sein als Swissvpn (wir sprechen hier vom Testaccount). Dem ist aber nicht so. Der Internet-traffic wird munter an dem VPN vorbeigeleited, jede Seite kann aufgemacht werden und Folglich its der TUN0 nicht die interface die benutzt wird.
Was ich realisieren will: bei connect von KVPNc and der Provider soll der gesammte Internettraffic durch den VPN geleited werden. Sei es 3G sei es Wlan. Ich benutze manchmal auch Tor und Privoxy, dies sollte auch mit dem VPN funktionieren (vorgesehen vom Provider so viel ich weiß).
Frage: kann mir jemand beim Lösen dieses Problems behilflich sein, weiß welche Einstellung (DNS?) ich ändern muß damit die Sache funktioniert wie sie soll?
Anbei: log des VPN connects, version OS und Software, /etc/resolf.conf vor und nach dem VPN connect.
Vor connect (verbunden mit UMTSMON)
Nach dem Connect mit KPVNc:
Software version:
System Opensuse 11.1 with KDE 3.5.10 (ver.83)
zypper info on KVPNC:
Information for package kvpnc:
Repository: @System
Name: kvpnc
Version: 0.9.6-3.5
Arch: x86_64
Vendor: openSUSE Build Service
Installed: Yes
Status: up-to-date
Installed Size: 6.4 M
Summary: GUI Front-End for openswan and vpnc
Description:
The application can create configurations for various kinds of VPN
connections. You should also install the vpnc or openswan package.
zypper info on openvpn:
Information for package openvpn:
Repository: @System
Name: openvpn
Version: 2.1.1-10.1
Arch: x86_64
Vendor: openSUSE Build Service
Installed: Yes
Status: up-to-date
Zypper info on knetworkmanager:
Information for package networkmanager:
Repository: @System
Name: NetworkManager
Version: 0.7.0.r4359-15.2.2
Arch: x86_64
Vendor: openSUSE
Installed: Yes
Status: up-to-date
Installed Size: 1.9 M
Summary: Network Link Manager and User Applications
Installed Size: 955.0 K
Summary: Full-featured SSL VPN solution using a TUN/TAP Interface
Information for package umtsmon:
Repository: @System
Name: umtsmon
Version: 0.9.51.20081117-1.10
Arch: x86_64
Vendor: openSUSE
Installed: Yes
Status: up-to-date
Installed Size: 993.0 K
Summary: Control/monitor your UMTS card
Output of Kvpn connect:
Ich hoffe die Infos helfen und sind vollständig genug. Grüße und im Voraus vielen Dank.
Ps. Im guten Gewissen und Glauben im TCP/IP geposted. Hoffentlich richtig gedacht, erschien mir am angebrachtesten.
Kurze Übersicht: ich möchte über KVPNc einen VPN Tunnel zum Provider SwissVPN aufbauen und meinen gesammten Internetverkehr dahingegen durchleiten, wenn ich mobil unterwegs bin. Die Schnittstellen wären Wlan (über Networkmanager) und UMTSMON für einen Huawei E620 PCIMCIA carte (weil mit dieser Karte Networkmanager nicht zum vernünftigen arbeiten zu bewegen ist). Alle versuche Networkmanager zur Zusammenarebeit mit Openvpn 2.1 zu bewegen sind gescheitert. Deshalb benutze ich UMTSMON für 3G, Networkmanager für den Rest. Und es funktioniert.
Status: es ist mir möglich mit KVPNc und den Einstellungen die von SwissVPN angegeben werden, die OpenVPN zu realisieren. Ein Log-Ausdruck wird im anschluß beigefügt. UMTSmon funktioniert einwandfrei, auch KVPNc und Networkmanager, jeweils für die isoliert betrachtete Funktion. Aber..........
Problem: nach dem VPN connect sollte laut SwissVPN der Verkehr durch TUN0 geleitet werden, keine andere Internetseite mehr ansprechbar sein als Swissvpn (wir sprechen hier vom Testaccount). Dem ist aber nicht so. Der Internet-traffic wird munter an dem VPN vorbeigeleited, jede Seite kann aufgemacht werden und Folglich its der TUN0 nicht die interface die benutzt wird.
Was ich realisieren will: bei connect von KVPNc and der Provider soll der gesammte Internettraffic durch den VPN geleited werden. Sei es 3G sei es Wlan. Ich benutze manchmal auch Tor und Privoxy, dies sollte auch mit dem VPN funktionieren (vorgesehen vom Provider so viel ich weiß).
Frage: kann mir jemand beim Lösen dieses Problems behilflich sein, weiß welche Einstellung (DNS?) ich ändern muß damit die Sache funktioniert wie sie soll?
Anbei: log des VPN connects, version OS und Software, /etc/resolf.conf vor und nach dem VPN connect.
Vor connect (verbunden mit UMTSMON)
Code:
@linux-xu0v:~> cat /etc/resolv.conf
### /etc/resolv.conf file autogenerated by netconfig!
#
# Before you change this file manually, consider to define the
# static DNS configuration using the following variables in the
# /etc/sysconfig/network/config file:
# NETCONFIG_DNS_STATIC_SEARCHLIST
# NETCONFIG_DNS_STATIC_SERVERS
# NETCONFIG_DNS_FORWARDER
# or disable DNS configuration updates via netconfig by setting:
# NETCONFIG_DNS_POLICY=''
#
# See also the netconfig(8) manual page and other documentation.
#
# Note: Manual change of this file disables netconfig too, but
# may get lost when this file contains comments or empty lines
# only, the netconfig settings are same with settings in this
# file and in case of a "netconfig update -f" call.
#
### Please remove (at least) this line when you modify the file!
search 195.130.131.139, 195.130.130.139
nameserver 195.130.131.139
nameserver 212.53.4.4
Nach dem Connect mit KPVNc:
Code:
@linux-xu0v:~> cat /etc/resolv.conf
nameserver 80.254.77.39
nameserver 80.254.79.157
# generated by kvpnc. Do not edit it.
# profile: _home_user_Software_swissvpn
nameserver 195.130.131.139
nameserver 212.53.4.4
Software version:
System Opensuse 11.1 with KDE 3.5.10 (ver.83)
zypper info on KVPNC:
Information for package kvpnc:
Repository: @System
Name: kvpnc
Version: 0.9.6-3.5
Arch: x86_64
Vendor: openSUSE Build Service
Installed: Yes
Status: up-to-date
Installed Size: 6.4 M
Summary: GUI Front-End for openswan and vpnc
Description:
The application can create configurations for various kinds of VPN
connections. You should also install the vpnc or openswan package.
zypper info on openvpn:
Information for package openvpn:
Repository: @System
Name: openvpn
Version: 2.1.1-10.1
Arch: x86_64
Vendor: openSUSE Build Service
Installed: Yes
Status: up-to-date
Zypper info on knetworkmanager:
Information for package networkmanager:
Repository: @System
Name: NetworkManager
Version: 0.7.0.r4359-15.2.2
Arch: x86_64
Vendor: openSUSE
Installed: Yes
Status: up-to-date
Installed Size: 1.9 M
Summary: Network Link Manager and User Applications
Installed Size: 955.0 K
Summary: Full-featured SSL VPN solution using a TUN/TAP Interface
Information for package umtsmon:
Repository: @System
Name: umtsmon
Version: 0.9.51.20081117-1.10
Arch: x86_64
Vendor: openSUSE
Installed: Yes
Status: up-to-date
Installed Size: 993.0 K
Summary: Control/monitor your UMTS card
Output of Kvpn connect:
debug: Conservazione dell'ambiente di rete
debug: openvpn: /usr/sbin/openvpn
debug: Caricamento del modulo "tun" riuscito.
debug: Interfaccia predefinita: "ppp0".
debug: Indirizzo IP dell'interfaccia predefinita: "188.188.69.115".
info: Tentativo di connessione al server "connect-openvpn.swissvpn.net" con ...
debug: Impostazione DNS_UPDATE "Yes".
debug: Avvio gestore Openvpn...
errore: OpenvpnManagementHandler: Connection refused
debug: [openvpn] Mon May 24 09:26:47 2010 OpenVPN 2.1.1 x86_64-suse-linux [SSL] [LZO2] [EPOLL] [PKCS11] built on Mar 19 2010
debug: [openvpn]
errore: OpenvpnManagementHandler: Non è stato ricevuto il benvenuto dall'interfaccia di gestione entro 3 secondi, ritento.
info: Invia nome utente...
info: Invia password...
debug: [openvpn] Mon May 24 09:26:50 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
debug: [openvpn] Mon May 24 09:26:50 2010 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
debug: [openvpn]
debug: [openvpn] Mon May 24 09:26:50 2010 RESOLVE: NOTE: connect-openvpn.swissvpn.net resolves to 2 addresses, choosing one by random
debug: [openvpn] Mon May 24 09:26:50 2010 Attempting to establish TCP connection with 80.254.79.101:443 [nonblock]
debug: [openvpn]
debug: [openvpn] Mon May 24 09:26:51 2010 TCP connection established with 80.254.79.101:443
info: [openvpn]: Connessione di basso livello a connect-openvpn.swissvpn.net stabilita.
debug: [openvpn] Mon May 24 09:26:51 2010 TCPv4_CLIENT link local: [undef]
debug: [openvpn] Mon May 24 09:26:51 2010 TCPv4_CLIENT link remote: 80.254.79.101:443
debug: [openvpn]
debug: [openvpn] Mon May 24 09:26:51 2010 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
debug: [openvpn]
debug: [openvpn] Mon May 24 09:26:55 2010 [server] Peer Connection Initiated with 80.254.79.101:443
debug: [openvpn]
debug: [openvpn] Mon May 24 09:26:57 2010 TUN/TAP device tun0 opened
debug: Dispositivo tunnel: tun0
debug: [openvpn] Mon May 24 09:26:57 2010 /bin/ip link set dev tun0 up mtu 1500
debug: [openvpn] Mon May 24 09:26:57 2010 /bin/ip addr add dev tun0 93.94.245.37/25 broadcast 93.94.245.127
debug: [openvpn]
debug: IP dell'interfaccia tunnel:
debug: [openvpn]
debug: [openvpn] Mon May 24 09:26:57 2010 /root/.kde4/share/apps/kvpnc/openvpn._home_user_Software_swissvpn.up tun0 1500 1543 93.94.245.37 255.255.255.128 init
debug: [openvpn]
debug: [openvpn] Mon May 24 09:26:57 2010 NOTE: unable to redirect default gateway -- Cannot read current default gateway from system
debug: [openvpn] Mon May 24 09:26:57 2010 Initialization Sequence Completed
successo: Connessione stabilita.
successo:
debug: [openvpn] Utilizzare tun0 come dispositivo di tunnel.
debug: setFirewallAfterConnectScript: /root/.kde4/share/apps/kvpnc/firewall_after_connect_script._home_user_Software_swissvpn
debug: "SetFirewallAfterConnectScript" avviato.
debug: "SetFirewallAfterConnectScript" terminata.
debug: Use gateway address (connect-openvpn.swissvpn.net) for connection status check.
debug: "ping_check.sh" avviato.
debug: [openvpn]
Ich hoffe die Infos helfen und sind vollständig genug. Grüße und im Voraus vielen Dank.
Ps. Im guten Gewissen und Glauben im TCP/IP geposted. Hoffentlich richtig gedacht, erschien mir am angebrachtesten.