VPN Tunnel

Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.

VPN Tunnel
Hallo Leute,

hätte mal folgende Frage: Hab auf nem Linux Mint openvpn installiert und mir die 3 Files (FAU-Fulltunnel…, FAU-Splitt… und das Zertifikat) runtergeladen.

Wenn ich nun openvpn mit FAU-Fulltunnel starte, klappt der Verbindungsaufbau. Habe auch unter ifconfig eine IP der Uni.

Zum Problem: Ich kann mit Firefox aber keine Webseiten ansurfen. Er baut keine Page auf und ist auf Dauerloading… Muss man am Browser noch Einstellungen vornehmen ? Oder woanders ?

Vielen Dank,
greetz


Du musst wahrscheinlich noch den Proxy einrichten.


Nein, es geht auch ohne Proxy.


War wenigstens ein Versuch.

Wie hast du denn OpenVPN installiert? Probier mal die Installation mit

sudo apt-get install openvpn

anstatt dem Paket vom RRZE, bzw.

sudo apt-get update
sudo apt-get upgrade

Vielleicht ist die Version veraltet.

Zur Not musst du eben Cisco AnyConnect installieren.


Was hast du für routen gesetzt (also dynamisch und so)? geht ein traceroute zu einem Unirechner? Nach extern? Welcher Nameserver ist eigestellt? Geht Namensauflösung?

$ ip a
$ ip r
$ traceroute 131.188.42.67
$ traceroute 62.113.200.104
$ cat /etc/resolv.conf
$ host taz.de

Ja so benutze ich den VPN-Tunnel. Ich starte es mit sudo openvpn /etc/openvpn/FAU-Fulltunnel.ovpn
Irgendwann kommt auch die Zeile:
Mon Oct 13 12:59:02 2014 Initialization Sequence Completed

und ich habe dann eine Uni-IP

Ich hab nichts eingestellt. Welchen Nameserver muss ich denn eintragen in die resolv.conf ?

$ traceroute 131.188.42.67
traceroute to 131.188.42.67 (131.188.42.67), 30 hops max, 60 byte packets
1 10.8.0.1 (10.8.0.1) 136.827 ms 136.823 ms 137.134 ms
2 ds9.gate.uni-erlangen.de (131.188.12.14) 137.118 ms 137.099 ms 137.082 ms
3 constellation.gate.uni-erlangen.de (131.188.20.44) 136.719 ms 136.714 ms 136.696 ms
4 informatik.gate.uni-erlangen.de (131.188.20.38) 136.672 ms 136.578 ms 136.550 ms
5 faui49p.informatik.uni-erlangen.de (131.188.42.67) 136.226 ms 136.205 ms 136.187 ms

$ cat /etc/resolv.conf

Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

DO NOT EDIT THIS FILE BY HAND – YOUR CHANGES WILL BE OVERWRITTEN

nameserver 127.0.1.1
search home

$ host taz.de
taz.de has address 193.104.220.21
taz.de has IPv6 address 2001:67c:13c::1:7a2:de
taz.de mail is handled by 2 mx.taz.de.
taz.de mail is handled by 20 isiris.taz.de.


Sieht eigentlich gut aus, was genau geht nicht mit genau welcher fehlermeldung?


Habe nun rausgefunden, dass ich den Splittmodus benutzen muss.

Fehlermeldung an sich war, dass ich eben mit dem Browser garkeine Seite ansurfen konnte (unendliche Ladezeit, nichtmal Google konnte ich finden). Lag eben dran, weil der gesamte Verkehr über den Tunnel ging (nicht so bei Splitttunnel)

Trotzdem vielen Dank für die Hilfe :slight_smile: