Onderwerp: OpenVPN Waarschuwing

Om de poort blokkade van school te omzeilen (lees: als programmeur heb je tijdens de opleiding soms een uur of meer niks te doen en dan zijn dingen als gamen, spelen met SSH etc leuke bezigheden) heb ik na vele jaartjes maar weer eens met OpenVPN gespeeld en ik heb het eigenlijk allemaal wel werkend, maar ik krijg een waarschuwing en ik weet niet hoe ik die kan oplossen.

Code:

WARNING: potential route subnet conflict between local LAN [192.168.1.0/255.255.255.0] and remote VPN [192.168.1.0/255.255.255.0]

De Client file(s):

Code:

client
dev tap
proto udp
remote XXXXX 1194
route 192.168.1.0 255.255.255.0 vpn_gateway 3
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.key"  
ns-cert-type server
cipher BF-CBC  
comp-lzo
verb 1
route-method exe
route-delay 2

Server

Code:

local X.X.X.X (ip adres van de server, deze staat niet achter een router)
port 1194
proto udp 
mssfix 1400
push "dhcp-option DNS 208.67.222.222"  
dev tap
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"  
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key"  
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
server 192.168.10.0 255.255.255.128 
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1" 
keepalive 10 120
cipher BF-CBC        
comp-lzo
max-clients 100 
persist-key
persist-tun
status openvpn-status.log
verb 1

De client log:

Wed Sep 02 17:11:02 2009 OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
Wed Sep 02 17:11:02 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Sep 02 17:11:02 2009 LZO compression initialized
Wed Sep 02 17:11:02 2009 UDPv4 link local: [undef]
Wed Sep 02 17:11:02 2009 UDPv4 link remote: X.X.X.X:1194
Wed Sep 02 17:11:02 2009 [server] Peer Connection Initiated with X.X.X.X:1194
Wed Sep 02 17:11:03 2009 TAP-WIN32 device [Local Area Connection 2] opened: \\.\Global\{D3641F3F-07C6-4113-B6F5-58050C5F5D3C}.tap
Wed Sep 02 17:11:03 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.10.2/255.255.255.128 on interface {D3641F3F-07C6-4113-B6F5-58050C5F5D3C} [DHCP-serv: 192.168.10.0, lease-time: 31536000]
Wed Sep 02 17:11:03 2009 Successful ARP Flush on interface [14] {D3641F3F-07C6-4113-B6F5-58050C5F5D3C}
Wed Sep 02 17:11:08 2009 WARNING: potential route subnet conflict between local LAN [192.168.1.0/255.255.255.0] and remote VPN [192.168.1.0/255.255.255.0]
Wed Sep 02 17:11:08 2009 Initialization Sequence Completed

Is er iets waar ik op moet letten bij deze waarschuwing? (internet werkt er tevens gewoon mee en mijn ip adres is ook die van de server op bv mijnip.nl, maar waarschuwingen zijn meestal een slecht teken)

Even voor de duidelijkheid:

De server heeft natuurlijk geen router en als ik mijn pc thuis (om te testen of ik thuis die warning kwijt kon raken) direct aansluit op 't modem krijg ik alsnog de melding terwijl er in de hele setup dus geen 192.168.1.X range voor komt.

Misschien dat bridge mode ipv route mode een oplossing geeft, je kan er hier meer over vinden: http://openvpn.net/archive/openvpn-u.../msg00157.html

Dat lijkt me inderdaad het proberen waard, bedankt voor de tip. Enig idee of bridged-mode bij VPN nog nadelen heeft t.o.v. routed? Heb er nog iets over gevonden op google, maar misschien iets dat er niet tussen staat of iets dergelijks.

Edit:
Het betreft deze link btw:
http://www.grc.com/vpn/routing.htm
mocht iemand anders deze thread ooit lezen .

http://www.secure-computing.net/wiki...penVPN/Routing
don't skim it, read !

psst, kijk ook meteen naar tls-auth.

Code:

openvpn --genkey --secret ta.key

In the server configuration, add:

Code:

tls-auth ta.key 0

In the client configuration, add:

Code:

tls-auth ta.key 1

en de key ff via scp naar je thuisdoos cpén

Bedankt voor de tips. Zal er straks als ik thuis kom even naar kijken .

Yo,

had vanmiddag niet goed naar je config files gekeken, je moet 1 van de 2 aanpassen naar een uncommon subnet, dan heb je dat conflict niet meer

10.10.10.X hielp/helpt niet. Enig idee wat voor range ik dan moet gebruiken?

push je de juiste route's ?

de error is vrij eenvoudig: je lokaal net, en het net aan de andere kant van de tunnel, gebruiken hetzelfde subnet. Internet zal werken, maar lokale machines kunnen niet onderscheiden worden van machines aan de andere kant van de tunnel. Hernummer je thuisnet in een andere range.

wonko, dit dacht ik ook, maar ik krijg de melding dus ook als mijn pc direct op het modem aangesloten is (94.X.X.X) en de server heeft gewoon geen router want tja, het is een server. De range 192.168.X.X komt er in dat geval niet in voor en de range 10.10.10.X al helemaal niet.

I.I.G. bedankt voor de hulp, maar 't is net dat ik 't met deze informatie niet snap, anders had ik de post niet gemaakt natuurlijk .

Yo, gooi effe

Code:

`grep -vE '^#' client.conf`

Code:

`grep -vE '^#' server.conf`

in een pastebin.

zet verb 6 effe in client en paste die in een pastebin
routing tables kunnen soms ook erg handig zijn.

Mocht je er niet uitkomen, dan kun je altijd nog terecht op
##openvpn @ freenode.net

Bedankt . Het lijkt te helpen, morgen maar een testen op school.