Natürlich gibts Fallstricke:
1. Speedport Router
Machen kein NAT-Loopback, d.h. Zugriffe auf die WAN-Adresse sind aus dem LAN geblockt. Zum Testen unbedingt externen Anschluss benutzen.
2. Firewalls z.B. Firmennetzwerke
Wenn der Remoteport 1194 gesperrt ist, klappts nicht. Dafür haben wir aber beidseitig Zugriff (Der Angreifer sitzt im Netz
; Worstcase für Admins)
Meine Variante: Ich leite im Router Port 110 auf 1194 um. Dadurch erreiche ich meinen Server auf meinserver:110. Den Remoteport soll unser Admin mal sperren.
Diese Variante erfordert dasAnpassen des Ports im jeweiligen Clientfile (.ovpn mit beliebigem Editor)
3. Vorsicht mit der OPTION Redirect Gateway
Das gibt an Anschlüssen mit niedrigem Upload Probleme
Im Allgemeinen komt man durch Auswertung aller Logdateien aber der Ursache auf die Spur. Hauptsächlich dafür hab ich webmin auf dem Server laufen. Außerdem hab ich so bequemen Zugriff aufs Dateisystem. (an Templates rumbasteln
)
Angehängt hab ich mal einen Screenshot der Serverconfig (vpn2.png) und von der GUI (vpn.png).