Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 38 replies
  • Subscribers 1 subscriber
  • Views 18592 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSLVPN Question regarding getting external Ip address

dhaman3
Hello,

I have been using Astaro for a few years now  i love it , and i always VPN into my home network via the SSL VPN (Openvpn setup) and it works great. I am wondering though how come when i use sslvpn from Laptop A to my home network, Laptop A when going to "whatismyip.com" still displays the external IP address of the network that i am sitting behind and not my home network external ip address. When i setup VPNs using our Juniper devices, or Cisco/ Fortigate appliances the client always displays that i am sitting behind the external ip of the vpn server network... Is this  a limitation of OpenVpn technology ?. I am wondering this because i wanted to supply my fiancee a vpn client so that when she is in school she can VPN into the home network and be able to visit websites that are normally blocked on her school network, but since this does not seem to work i have decided not to set her up yet.

Any assistance would be greatly appreciated.
Note if i use L2TP/ Or PPTP on my ASG and remote into my home from work, then i actually am able to bypass blocked sites that are on my work network because it detects me as sitting behind my home network


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Krycek
    I have  added "any" created a rule for openvpn ssl pool, any, any

    still i get the external ip of the local network..the 208 ip

    010:04:26-11:44:52 brickzone openvpn[29363]: event_wait : Interrupted system call (code=4)
    2010:04:26-11:44:52 brickzone openvpn[29363]: TCP/UDP: Closing socket
    2010:04:26-11:44:52 brickzone openvpn[29363]: /usr/bin/openvpn_updown.plx down tun0 1500 1558 10.242.2.1 10.242.2.2 init
    2010:04:26-11:44:53 brickzone openvpn[29363]: Closing TUN/TAP interface
    2010:04:26-11:44:53 brickzone openvpn[29363]: /bin/ip addr del dev tun0 local 10.242.2.1 peer 10.242.2.2
    2010:04:26-11:44:53 brickzone openvpn[29363]: SIGTERM[hard,] received, process exiting
    2010:04:26-11:44:53 brickzone openvpn[29702]: OpenVPN 2.1_rc13 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Aug 24 2009
    2010:04:26-11:44:53 brickzone openvpn[29702]: WARNING: using --duplicate-cn and --client-config-dir together is probably not what you want
    2010:04:26-11:44:53 brickzone openvpn[29702]: WARNING: --ifconfig-pool-persist will not work with --duplicate-cn
    2010:04:26-11:44:53 brickzone openvpn[29702]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    2010:04:26-11:44:53 brickzone openvpn[29702]: TLS-Auth MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
    2010:04:26-11:44:53 brickzone openvpn[29702]: TUN/TAP device tun0 opened
    2010:04:26-11:44:53 brickzone openvpn[29702]: /bin/ip link set dev tun0 up mtu 1500
    2010:04:26-11:44:53 brickzone openvpn[29702]: /bin/ip addr add dev tun0 local 10.242.2.1 peer 10.242.2.2
    2010:04:26-11:44:53 brickzone openvpn[29702]: /usr/bin/openvpn_updown.plx up tun0 1500 1558 10.242.2.1 10.242.2.2 init
    2010:04:26-11:44:54 brickzone openvpn[29702]: Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
    2010:04:26-11:44:54 brickzone openvpn[29730]: UDPv4 link local (bound): [undef]:1194
    2010:04:26-11:44:54 brickzone openvpn[29730]: UDPv4 link remote: [undef]
    2010:04:26-11:44:54 brickzone openvpn[29730]: Initialization Sequence Completed
    2010:04:26-11:45:39 brickzone openvpn[29730]: 208.208.117.163:53608 Re-using SSL/TLS context
    2010:04:26-11:45:39 brickzone openvpn[29730]: 208.208.117.163:53608 LZO compression initialized
    2010:04:26-11:45:39 brickzone openvpn[29730]: 208.208.117.163:53608 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
    2010:04:26-11:45:39 brickzone openvpn[29730]: 208.208.117.163:53608 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
    2010:04:26-11:45:39 brickzone openvpn[29730]: 208.208.117.163:53608 Local Options hash (VER=V4): 'a8f55717'
    2010:04:26-11:45:39 brickzone openvpn[29730]: 208.208.117.163:53608 Expected Remote Options hash (VER=V4): '22188c5b'
    2010:04:26-11:45:40 brickzone openvpn[29730]: 208.208.117.163:53608 VERIFY OK: depth=1, /C=us/L=Owings_Mills/O=Liquidskynet/CN=Liquidskynet_VPN_CA/emailAddress=******XX
    2010:04:26-11:45:40 brickzone openvpn[29730]: 208.208.117.163:53608 VERIFY OK: depth=0, /C=us/ST=Maryland/L=Owings_Mills/O=Liquidskynet/OU=Technology/CN=Liquidskynet_Technology/emailAddress=******o.com
    2010:04:26-11:45:40 brickzone openvpn[29730]: 208.208.117.163:53608 TLS: Username/Password authentication succeeded for username '***XX' 
    2010:04:26-11:45:40 brickzone openvpn[29730]: 208.208.117.163:53608 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
    2010:04:26-11:45:40 brickzone openvpn[29730]: 208.208.117.163:53608 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    2010:04:26-11:45:40 brickzone openvpn[29730]: 208.208.117.163:53608 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
    2010:04:26-11:45:40 brickzone openvpn[29730]: 208.208.117.163:53608 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    2010:04:26-11:45:40 brickzone openvpn[29730]: 208.208.117.163:53608 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 4096 bit RSA
    2010:04:26-11:45:40 brickzone openvpn[29730]: 208.208.117.163:53608 [Liquidskynet_Technology] Peer Connection Initiated with 208.208.117.163:53608 (via 68.55.105.206)