Moin Leute,

ich hab auf nem VPS einen OpenVPN Server eingerichtet, der auch den Internetverkehr über diesen tunnelt, sprich als Gateway fungiert. Wenn ich mich jetzt auf meinem Client verbinde wechselt auch unmittelbar nach der Verbindung die IP im Browser.

Meine Frage ist nun: Ist das jetzt wirklich alles sicher und getunnelt? Mir geht es darum, dass ich den VPN auch in unsicheren WLAN Netzen nutzen kann ohne Angst haben zu müssen, dass mein Internetverkehr belauscht wird.

Danke,
Mond

Entscheidend ist dabei letztendlich, welches Standardgateway auf deinem Client-Rechner eingetragen bzw aktiv ist. Bei ner OpenVPN-Verbindung, wo auch der Internet-Traffic getunnelt werden soll (http://openvpn.net/index.php/open-source/documentation/howto.html#redirect), sollte ipconfig ja 2 Gateways ausspucken, einmal für den WLAN oder LAN-Adapter (ohne das Gateway kann man sich ja erst gar nicht mit dem im Internet erreichbaren OVPN-Server verbinden, logisch) und für die OVPN-Tunnel-Verbindung.
Normalerweise sollte der OpenVPN-Client dann das OVPN-Gateway vor dem eigentlichen Gateway des WLAN/Lan-Adapters priorisieren. Das passiert wohl über die Metrik-Einstellungen, hier mal was offizielles von MS: http://technet.microsoft.com/de-de/library/cc779696%28WS.10%29.aspx

Genaueres weiß ich hier leider auch nicht, habe mich damit noch nicht so sehr beschäftigt. Vlt weiß ja jemand anderes hier, wie Windows die Reihenfolge der Gateways festlegt.

Ansonsten kannst du natürlich im Nachhinein immer mit nem "tracert heise.de" z.B. die Hops überprüfen oder wie du ja schon gesagt hast, von außen die WAN-IP überprüfen lassen.

mfg Olli

Also ein tracert hatte ich schon gemacht, auch mit heise.de ;). Ergebnis wie erwartet, ging vom VPS Server los, von zu Hause ohne VPN sieht es anders aus. Ich denke einfach mal, dass alles so ist wie es sein soll. Danke fuer deinen Beitrag.

Zeig doch deine Konfig dann können wir dir auch ein bisschen besser helfen ;)

Nachtrag:

Ich sitze gerade in Schweden in einem Hotel und der VPN bringt mir nix. Ich weiß allerdings nicht warum. Ich kann halt schon auf meinen VPN zugreifen, allerdings nur über das lokale Netzwerk. Der Internetverkehr wird nicht mehr getunnelt, bzw. ich kann halt nicht ins Internet. Hat jemand von euch Ideen woran das liegen könnten? Weil so bringt mir der VPN ja nichts, denn genau für diese Situationen wollte ich ihn haben.

Vielleicht passt das auch besser ins Netzwerk Forum als hierher? Dann bitte verschieben.

In deiner Openvpn-Server Konfiguration fehlt vermutlich "push redirect gateway".
http://openvpn.net/index.php/open-source/documentation/howto.html#redirect

In meiner config habe ich zum Tunneln des Internetverkehrs folgende Einträge gemacht:

push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"

Das hat im Test zuhause auch funktioniert, allerdings halt hier im Hotel nicht mehr. Interessanterweise gibt das Log noch folgendes aus, womit ich allerdings nichts anfangen kann:

Sat May 21 00:23:48 2011 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 10.8.0.1,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Sat May 21 00:23:48 2011 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:4: topology (2.0.9)

Ich bin kein OpenVPN Experte, aber du hast Optionen, die man für sich selbst anpassen muss, 1 zu 1 übernommen. Oder deine Netzwerkkonfiguration ist zufälligerweise identisch mit denen in der Anleitung.

def1 kannst du bei redirect gateway erstmal weglassen.

Und mit dem Fehler kann man nichts anfangen, wenn man die Konfig nicht kennt.

Ich hatte am Ende der config noch die Zeile

push "dhcp-option DNS 10.8.0.1"

eingefügt. Entferne ich diese, funktioniert der Tunnel und ich kann auf Webseiten über die Deutsche IP zugreifen. Danke für eure Hilfe :)

Nimm pptp. das ist einfacher zu configen (imho)
Manche Hotels blocken Ports, da bringt dir vpn nix, weil du nur http machen kannst z.B.