OpenVPN Connect und OpenVPN - Webseiten orten mich teilweise im Ausland

[Doxxer]

Hallo zusammen,

auf dem Handy (aktuell S25U) nutze ich "OpenVPN für Android" bereits seit Jahren und verbinde mich mit einem eigenen VPN Server (OpenVPN auf Synology), der zuhause steht. Das gleiche Setup wollte ich nun auf einem Android Tablet aufsetzen, habe aber "OpenVPN Connect – OpenVPN App" genutzt, weil "neuer". Allerdings habe ich versucht, alles komplett identisch aufzusetzen, zumindest so weit es möglich war und auch mein Zielserver zuhause war derselbe.

Als ich anfangs der Woche kurz in der Schweiz war, hat mich die Prime-App auf dem Tablet jedoch im Urlaub verortet und mir den Zugriff 'verwehrt'. Auch die Amazon-Webseite über Chrome hat mir angeboten Artikel anzuzeigen, die in die Schweiz geliefert würden, also war ich ganz klar nicht über VPN zuhause.

Nun habe ich keinen Schimmer, wieso der Traffic nicht über das VPN lief, obwohl ich alle Optionen, die etwas mit "zwinge alles über das VPN" aktiviert hatte.
Hat irgendwer eine Idee, was ich hier falsch mache?

Danke

 

[kgott]

Ohne Setting-Daten wird das Stochern im Nebel.

 

[Doxxer]

Was könnte helfen? Ich hänge hier einmal einen Auszug aus dem Log an. Wenn du etwas Spezielles wissen möchtest, sag es mir gerne.


[März 04, 2025, 20:58:37] ----- OpenVPN Start -----
[März 04, 2025, 20:58:37] EVENT: CORE_THREAD_ACTIVE
[März 04, 2025, 20:58:37] OpenVPN core 3.10.5(3.git::ba9c8e61:RelWithDebInfo) android arm64 64-bit PT_PROXY
[März 04, 2025, 20:58:37] Frame=512/2112/512 mssfix-ctrl=1250
[März 04, 2025, 20:58:37] EVENT: RESOLVE
[März 04, 2025, 20:58:37] Contacting 87.123.321.123:1194 via TCP
[März 04, 2025, 20:58:37] EVENT: WAIT
[März 04, 2025, 20:58:37] Connecting to [my.adress.me]:1194 (789.227.239.169) via TCP
[März 04, 2025, 20:58:37] EVENT: CONNECTING
[März 04, 2025, 20:58:37] Tunnel Options:V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher AES-256-CBC,auth SHA512,keysize 256,key-method 2,tls-client
[März 04, 2025, 20:58:37] Creds: Username/Password
[März 04, 2025, 20:58:37] Sending Peer Info:
IV_VER=3.10.5
IV_PLAT=android
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2974
IV_MTU=1600
IV_CIPHERS=AES-128-CBC:AES-192-CBC:AES-256-CBC:AES-128-GCM:AES-192-GCM:AES-256-GCM:CHACHA20-POLY1305
IV_LZO=1
IV_GUI_VER=net.openvpn.connect.android_3.6.0-10461
IV_SSO=webauth,crtext
[März 04, 2025, 20:58:37] VERIFY OK: depth=1, /C=TW/ST=Taiwan/L=Taipei/O=Synology Inc./OU=Certificate Authority/CN=Synology Inc. CA/emailAddress=product@synology.com, signature: RSA-SHA1
[März 04, 2025, 20:58:37] VERIFY OK: depth=0, /C=TW/L=Taipei/O=Synology Inc./CN=synology.com, signature: RSA-SHA256
[März 04, 2025, 20:58:38] SSL Handshake: peer certificate: CN=synology.com, 2048 bit RSA, cipher: TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD
[März 04, 2025, 20:58:38] Session is ACTIVE
[März 04, 2025, 20:58:38] Sending PUSH_REQUEST to server...
[März 04, 2025, 20:58:38] EVENT: WARN info='TLS: received certificate signed with SHA1. Please inform your admin to upgrade to a stronger algorithm. Support for SHA1 signatures will be dropped in the future'
[März 04, 2025, 20:58:38] EVENT: GET_CONFIG
[März 04, 2025, 20:58:38] OPTIONS:
0 [route] [192.168.2.0] [255.255.255.0]
1 [route] [10.8.0.0] [255.255.255.0]
2 [route] [10.8.0.1]
3 [topology] [net30]
4 [ping] [10]
5 [ping-restart] [60]
6 [ifconfig] [10.8.0.14] [10.8.0.13]
7 [peer-id] [0]
8 [cipher] [AES-256-GCM]
9 [block-ipv6]
10 [block-ipv4]
[März 04, 2025, 20:58:38] PROTOCOL OPTIONS:
cipher: AES-256-GCM
digest: none
key-derivation: OpenVPN PRF
compress: LZO
peer ID: 0
[März 04, 2025, 20:58:38] EVENT: ASSIGN_IP
[März 04, 2025, 20:58:38] Connected via tun
[März 04, 2025, 20:58:38] LZO-ASYM init swap=0 asym=1
[März 04, 2025, 20:58:38] EVENT: CONNECTED info='abc@myadress:1194 (187.147.19.79) via /TCP on tun/10.8.0.14/ gw=[10.8.0.13/] mtu=(default)'
[März 04, 2025, 20:58:38] EVENT: COMPRESSION_ENABLED info='Asymmetric compression enabled. Server may send compressed data. This may be a potential security issue.' trans=TO_DISCONNECTED
[März 04, 2025, 21:02:09] EVENT: CANCELLED
[März 04, 2025, 21:02:09] EVENT: DISCONNECTED
[März 04, 2025, 21:02:09] Tunnel bytes per CPU second: 0
[März 04, 2025, 21:02:09] ----- OpenVPN Stop -----
[März 04, 2025, 21:02:09] EVENT: CORE_THREAD_DONE
[März 04, 2025, 21:08:27] EVENT: DISCONNECTED info='Service destroyed'
[März 04, 2025, 21:08:38] EVENT: DISCONNECTED info='Service destroyed'
[März 07, 2025, 09:46:50] EVENT: EPKI_INVALID_ALIAS

 

[kgott]

Das ist schwierig zu sagen, ich wollte die Infos nicht speziell für mich. Auch ein Log ist nur bedingt hilfreich, ich habe schon bewusst nach Deinen Settings auf dem Client gefragt.
Niemand kann Dir helfen ohne solche Daten. Ich hatte mit der openVPN-App von openVPN auch Probleme im Zusammenspiel mit meinem Debian-Stable-Server und nutze deshalb openVPN für Android von Arne Schwabe. Das funktioniert bei mir. Ich habe mir zwei Profile erstellt, eines, womit ich nur Zugriff auf meine Heim-Sachen habe und wo mir nicht wichtig ist, auf welchen DNS, DHCP usw. der CLient zugreift, und eines, wo alles durch den Tunnel geht. Ich bin der Meinung, dass das funktioniert, jedenfalls habe ich mit der "für alle Daten"-Einstellung auch Google-Ergebnisse von/für meinen deutschen Standort bekommen.
Folgende Settings auf dem Client sind zusätzlich, damit alles durch den Tunnel geleitet wird:

redirect-gateway
dhcp-option DNS 192.168.22.1
dhcp-option DOMAIN ""
register-dns
block-outside-dns

Ob das so korrekt ist, kann ich Dir nicht abschließend beantworten, aber es funktioniert.

 

[Doxxer]

Alles klar, danke. Ich werde das mal ausprobieren, wenn ich wieder die Gelegenheit dazu habe.

Wenn du auch aufgrund von Problemen zu/bei der Version von Arne Schwabe gewechselt/geblieben bist, dann könnte es auch an der Version von openVPN selbst liegen.

Was ich komplett vergessen hatte, war meine Wireguard-Alternative. Das habe ich auf dem Handy ebenfalls als Möglichkeit eingerichtet, aber bei den Probleme mit dem Tablet außer acht gelassen.