NEWS
Tut-OpenVPN Server im Container unter Proxmox
-
Hallo @H4lunkE
So, dann hier weiter ;-)
Ich erkläre das kurz auf meine Hardware bezogen - musst Du ggf. für Deine anpassen...
- Benötigst Du einen DynDns Account, die Daten werden dann entsprechend im Router eingetragen.
Sieht dann nach erfolgreicher Eingabe der Daten und Anmeldung meines Routers (Fritzbox 7590) so aus:
DynDNS: aktiviert, "meinName".selfhost.eu, IPv4-Status: erfolgreich angemeldet, IPv6-Status: unbekannt
-
DynDns war zu meiner Zeit kostenlos über selfhost.eu zu bekommen und gibt es wohl immer noch:
http://selfhost.eu/cgi-bin/selfhost?p=cms&article=free&CGISESSID=f5b53416172e611211362f0eb7c5942e -
Danach installierst Du von den Proxmox Container Templates:
turnkey-openvpn
Dafür reicht ne Minimalinstallation mit wenig Resourcen, schaust Du bei mir:
-
Nachdem der Container läuft, seine IP-Adresse ermitteln, wenn Du keine feste IP vergeben hast (sollte aber eine Feste sein...).
-
Zurück zu Deinem Router und eine Port-Forwarding Regel für OpenVPN anlegen:
Port: 1194, UDP auf die IP Adresse Deines OpenVPN Containers -
Danach gehst Du im Browser auf das TurnKey OpenVPN Webinterface, einfach per Eingabe der IP - es sollte dann das kommen:
-
Klicke da im Menü zur Info auf: Quick Referenece
-
Erstelle in der Proxmox Open VPN Konsole dann Dein eigenes Schlüsselfile pro gewünschtem Client (z.b. für ein Tablet):
Beispiel:
root@OpenVpn ~# openvpn-addclient mydevice info@test.de- Sollte dann Folgendes bei rauskommen:
Debian GNU/Linux 9 OpenVpn tty1 OpenVpn login: root Password: Last login: Fri Sep 11 23:11:38 CEST 2020 on tty1 Welcome to Openvpn, TurnKey GNU/Linux 15.1 / TurnKey 9.7 Stretch System information (as of Wed Sep 16 23:49:35 2020) System load: 0.70 Memory usage: 25% Processes: 25 Swap usage: 0% Usage of /: 18.0% of 3.87GB IP address for eth0: 192.168.12.8 IP address for tun0: 10.207.137.1 TKLBAM (Backup and Migration): NOT INITIALIZED To initialize TKLBAM, run the "tklbam-init" command to link this system to your TurnKey Hub account. For details see the man page or go to: https://www.turnkeylinux.org/tklbam Linux OpenVpn 5.4.60-1-pve #1 SMP PVE 5.4.60-2 (Fri, 04 Sep 2020 10:24:50 +0200) x86_64 root@OpenVpn ~# openvpn-addclient meintablet info@test.de Using Common Name: meintablet Generating a RSA private key ..................................................................................................................................................................................................................................................................................................+++++ ...........+++++ writing new private key to 'meintablet.key' ----- Using configuration from /etc/openvpn/easy-rsa/openssl.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows countryName :PRINTABLE:'US' stateOrProvinceName :PRINTABLE:'CA' localityName :PRINTABLE:'San Francisco' organizationName :PRINTABLE:'TurnKey Linux' organizationalUnitName:PRINTABLE:'OpenVPN' commonName :PRINTABLE:'meintablet' name :PRINTABLE:'openvpn' emailAddress :IA5STRING:'info@test.de' Certificate is to be certified until Sep 14 21:52:12 2030 GMT (3650 days) Write out database with 1 new entries Data Base Updated INFO: generated /etc/openvpn/easy-rsa/keys/meintablet.ovpn root@OpenVpn ~# openvpn-addclient mydevice info@test.de Using Common Name: mydevice Generating a RSA private key ...................................................................................................................................................................................+++++ ....................................................+++++ writing new private key to 'mydevice.key' ----- Using configuration from /etc/openvpn/easy-rsa/openssl.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows countryName :PRINTABLE:'US' stateOrProvinceName :PRINTABLE:'CA' localityName :PRINTABLE:'San Francisco' organizationName :PRINTABLE:'TurnKey Linux' organizationalUnitName:PRINTABLE:'OpenVPN' commonName :PRINTABLE:'mydevice' name :PRINTABLE:'openvpn' emailAddress :IA5STRING:'info@test.de' Certificate is to be certified until Sep 14 21:57:21 2030 GMT (3650 days) Write out database with 1 new entries Data Base Updated INFO: generated /etc/openvpn/easy-rsa/keys/mydevice.ovpn root@OpenVpn ~10: Dieses Key-File (mydevice.ovpn) benötigst Du nun, ziehe ich z.B. mit Filezilla, per SFTP, runter: INFO: generated /etc/openvpn/easy-rsa/keys/mydevice.ovpn
11. Auf meinem Iphone und IPad habe ich OpenVPN Connect installiert - klick mich:
- Öffne dort die Key Datei mit OpenVPN Connect - das sollte es dann gewesen sein, der Rest erklärt sich selber.
Falls ich aufgrund Demenz etwas vergessen habe, oder nicht funktioniert, melde Dich nochmal. Viele Wege führen nach Rom, vielleicht wissens auch Andere hier noch besser...
Ich habe einen 500/100MBit - Glasfaseranschluss - die Begrenzung war bisher nur das Unterwegs-Gastnetzwerk in dem ich eingeloggt war, aber nie mehr die VPN Verbindung als Solche. VPN direkt eingerichtet über eine Fritzbox oder anderen schwachen Router/Hardware begrenzt da teilweise ganz gewaltig. Sofern VPN über einen potenten NUC (wie unseren ;-) ) eingerichtet, sicherlich eine sehr gute Option.
Hoffe ich konnte helfen,
Gruß,
Matthias
Edit/Generelle Info: Einige Hotel Wlans, aber auch Fritzbox Gastnetztwerke erlauben nur das reine Surfen und Email abbrufen - also nicht wundern, wenn Du aus einem solchem Wlan nicht per VPN nach Hause kommst, sich keine Verbindung aufbaut... Sofern ich dann alternativ auf meinem Iphone ne gute LTE Verbindung übers Mübilfunknetz habe, deaktiviere ich das Gastnetz-Wlan und OpenVpneeee per LTE nach Hause... Es gibt (gab?) aber auch wohl Mobilfunktarife, die ganz billgen, bei denen auch VPN gesperrt ist/war - tbc...
Lohnt sich immer man nachzuschauen falls man einen günstigen NUC/MiniPc sucht - klick mich.
@lemuba
Hallo,
ich bin auf diesen Beitrag gestoßen weil ich dasselbe Problem habe einen OpenVPN Server im Proxmox Container zum Laufen zu bekommen. IO Broker selbst nutze ich bisher nicht.
Da der DL bereits entfernt wurde wollte ich nun dem Angebot folgen und mir den Link schicken lassen. Ich bekomme es aber nicht mal hin eine PM an @lemuba zu schicken .. :confused:
Kann mir bitte einer sagen wie das in diesem Forum geht.
Besten Dank
Thomas -
@lemuba
Hallo,
ich bin auf diesen Beitrag gestoßen weil ich dasselbe Problem habe einen OpenVPN Server im Proxmox Container zum Laufen zu bekommen. IO Broker selbst nutze ich bisher nicht.
Da der DL bereits entfernt wurde wollte ich nun dem Angebot folgen und mir den Link schicken lassen. Ich bekomme es aber nicht mal hin eine PM an @lemuba zu schicken .. :confused:
Kann mir bitte einer sagen wie das in diesem Forum geht.
Besten Dank
Thomas@Schevenhütte rechts auf die 3 Punkte...Beginne neuen Chat
-
@crunchip
Hi,
das ist alles? Chat / Mail hab ich nicht kapiert. Dumm von mir.
Danke .. -
@crunchip
Hi,
das ist alles? Chat / Mail hab ich nicht kapiert. Dumm von mir.
Danke ..Hatte Euch den Link per PM geschickt, hier aber nun nochmal für einige Zeit direkt...:
https://www.amazon.de/clouddrive/share/BKIa571uUWRmCnTRcTE5KO4xw2Xk166RIAfKD9a0NUz
Gruß,
Lemuba
-
Hatte Euch den Link per PM geschickt, hier aber nun nochmal für einige Zeit direkt...:
https://www.amazon.de/clouddrive/share/BKIa571uUWRmCnTRcTE5KO4xw2Xk166RIAfKD9a0NUz
Gruß,
Lemuba
-
Ne, nicht wirklich, aber hilft Dir vielleicht dieser Artikel weiter?:
https://www.glasfaser-huenstetten.de/anleitung-ds-lite-open-vpn-server/
Das Gerüst meines Containers sollte ja auch die Möglichkeit bieten, OpenVPN in Richtung IPV6 wie im Artikel beschrieben zu konfigurieren. Ich habe Gott sei Dank einen vollwertigen Glasfaser Anschluss ;-) Mit IPV6 habe ich mich auch noch nicht wirklich beschäftigen müssen.
-
@lemuba Die Doku hinter deinem Link sieht vielversprechend aus. Das wird wohl ein längeres Projekt. Mal schauen, ob ich es zum Erfolgt bringe. Ich werde berichten.
-
@lemuba
Besten Dank nochmals für den Backup CT!Nachdem ich begriffen habe wo ich das Backup ablegen muß um es unter Proxmox zurückspielen zu können ging das Restore soweit.
Die Netzwerkeinstellungen habe ich auf mein LAN angepasst.
Anschließend den Container gestartet.
Wenn ich dann aber die Konsole starte kommt kein Login um der Anleitung weiter zu folgen.
Hat jemand eine Idee was ich falsch machen könnte?Besten Dank
Thomas -
@lemuba
Besten Dank nochmals für den Backup CT!Nachdem ich begriffen habe wo ich das Backup ablegen muß um es unter Proxmox zurückspielen zu können ging das Restore soweit.
Die Netzwerkeinstellungen habe ich auf mein LAN angepasst.
Anschließend den Container gestartet.
Wenn ich dann aber die Konsole starte kommt kein Login um der Anleitung weiter zu folgen.
Hat jemand eine Idee was ich falsch machen könnte?Besten Dank
Thomas@Schevenhütte ich gehe mal davon aus, das du deinem CT keine feste IP gegeben hast/Ipv6 auf auto stehen hast. Da kann es passieren, das unter Umstanden, es ein paar Minuten dauert, bis du auf der Konsole was siehst.
Stoppe den CT vergib eine feste Ipv4 und stelle ipv6 auf slaac. Starten freuen -
@lemuba
Besten Dank nochmals für den Backup CT!Nachdem ich begriffen habe wo ich das Backup ablegen muß um es unter Proxmox zurückspielen zu können ging das Restore soweit.
Die Netzwerkeinstellungen habe ich auf mein LAN angepasst.
Anschließend den Container gestartet.
Wenn ich dann aber die Konsole starte kommt kein Login um der Anleitung weiter zu folgen.
Hat jemand eine Idee was ich falsch machen könnte?Besten Dank
ThomasMoin Thomas,
@crunchip hatte Dir ja schon geantwortet - ich habe da auch keine weitere Idee.
Wenn Du es gar nicht zum Laufen bekommst, vielleicht nochmal einige zusätzliche Infos geben.
Proxmox Version/Hardare auf der es läuft, Router Hersteller und Typ, IP Adressbereiche DHCP und Statisch. Router IP, etc.Sind ja einige hier dabei, bei denen es direkt lief und ich bin auch gerade erst wieder problemlos auf einen neuen NUC umgezogen.
Gruß,
lemuba
-
Moin Thomas,
@crunchip hatte Dir ja schon geantwortet - ich habe da auch keine weitere Idee.
Wenn Du es gar nicht zum Laufen bekommst, vielleicht nochmal einige zusätzliche Infos geben.
Proxmox Version/Hardare auf der es läuft, Router Hersteller und Typ, IP Adressbereiche DHCP und Statisch. Router IP, etc.Sind ja einige hier dabei, bei denen es direkt lief und ich bin auch gerade erst wieder problemlos auf einen neuen NUC umgezogen.
Gruß,
lemuba
@lemuba Danke für deine Antwort, aber bei mir läuft es doch😉 sogar mein Grafana erreich ich wieder von ausserhalb, was vorher via vpn/ipsec nicht funktionierte
Edit: war ja nur eine Erwähnung und nicht auf mich bezogen, passiert, wenn man im halbschlaf ließt😂 -
@crunchip @lemuba
Hallo crunchip, danke für deine / eure Hilfe.
Im Grunde hatte ich alles so eingestellt wie du es beschrieben hast.
Container hat eine feste IP die ich zuvor in der Fritzbox gecheckt hatte.
Dann habe ich noch die Cores reduziert da mein HP ProLiant G7 N54L nur 2 hat und @lemuba 4 eingestellt hatte.
Nach Start des CT wurde die MAC dann auch in der Fritzbox angezeigt, jedoch ohne IP. Konnte der MAC innerhalb der Fritzbox allerdings auch keine IP vergeben!
Habe dann den Netzwerkteilnehmer in der Fritzbox mal gelöscht und anhand der MAC händisch angelegt. Dann konnte ich dem Teilnehmer eine IP zuweisen. Start / Stop des Containers aber wieder erschien kein Login in der Konsole.
Erst dein Tip die ipv6 Einstellung auf slaac zu stellen hat das Problem gelöst. :+1:
Muss mal nachlesen was slaac bedeutet, hab echt keine Ahnung.Nun werde ich der Anleitung von @lemuba weiter folgen.
Sorry wenn sich das bei mir so endlos hinzieht, bin beruflich im Heizungsbau unterwegs und der Winter naht .. :snow_cloud:
Gruß
Thomas -
@lemuba
So, nun kann auch ich den Erfolg vermelden
Alles funktioniert einwandfrei.Nochmals besten Dank an alle ..
Thomas -
Hallo @H4lunkE
So, dann hier weiter ;-)
Ich erkläre das kurz auf meine Hardware bezogen - musst Du ggf. für Deine anpassen...
- Benötigst Du einen DynDns Account, die Daten werden dann entsprechend im Router eingetragen.
Sieht dann nach erfolgreicher Eingabe der Daten und Anmeldung meines Routers (Fritzbox 7590) so aus:
DynDNS: aktiviert, "meinName".selfhost.eu, IPv4-Status: erfolgreich angemeldet, IPv6-Status: unbekannt
-
DynDns war zu meiner Zeit kostenlos über selfhost.eu zu bekommen und gibt es wohl immer noch:
http://selfhost.eu/cgi-bin/selfhost?p=cms&article=free&CGISESSID=f5b53416172e611211362f0eb7c5942e -
Danach installierst Du von den Proxmox Container Templates:
turnkey-openvpn
Dafür reicht ne Minimalinstallation mit wenig Resourcen, schaust Du bei mir:
-
Nachdem der Container läuft, seine IP-Adresse ermitteln, wenn Du keine feste IP vergeben hast (sollte aber eine Feste sein...).
-
Zurück zu Deinem Router und eine Port-Forwarding Regel für OpenVPN anlegen:
Port: 1194, UDP auf die IP Adresse Deines OpenVPN Containers -
Danach gehst Du im Browser auf das TurnKey OpenVPN Webinterface, einfach per Eingabe der IP - es sollte dann das kommen:
-
Klicke da im Menü zur Info auf: Quick Referenece
-
Erstelle in der Proxmox Open VPN Konsole dann Dein eigenes Schlüsselfile pro gewünschtem Client (z.b. für ein Tablet):
Beispiel:
root@OpenVpn ~# openvpn-addclient mydevice info@test.de- Sollte dann Folgendes bei rauskommen:
Debian GNU/Linux 9 OpenVpn tty1 OpenVpn login: root Password: Last login: Fri Sep 11 23:11:38 CEST 2020 on tty1 Welcome to Openvpn, TurnKey GNU/Linux 15.1 / TurnKey 9.7 Stretch System information (as of Wed Sep 16 23:49:35 2020) System load: 0.70 Memory usage: 25% Processes: 25 Swap usage: 0% Usage of /: 18.0% of 3.87GB IP address for eth0: 192.168.12.8 IP address for tun0: 10.207.137.1 TKLBAM (Backup and Migration): NOT INITIALIZED To initialize TKLBAM, run the "tklbam-init" command to link this system to your TurnKey Hub account. For details see the man page or go to: https://www.turnkeylinux.org/tklbam Linux OpenVpn 5.4.60-1-pve #1 SMP PVE 5.4.60-2 (Fri, 04 Sep 2020 10:24:50 +0200) x86_64 root@OpenVpn ~# openvpn-addclient meintablet info@test.de Using Common Name: meintablet Generating a RSA private key ..................................................................................................................................................................................................................................................................................................+++++ ...........+++++ writing new private key to 'meintablet.key' ----- Using configuration from /etc/openvpn/easy-rsa/openssl.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows countryName :PRINTABLE:'US' stateOrProvinceName :PRINTABLE:'CA' localityName :PRINTABLE:'San Francisco' organizationName :PRINTABLE:'TurnKey Linux' organizationalUnitName:PRINTABLE:'OpenVPN' commonName :PRINTABLE:'meintablet' name :PRINTABLE:'openvpn' emailAddress :IA5STRING:'info@test.de' Certificate is to be certified until Sep 14 21:52:12 2030 GMT (3650 days) Write out database with 1 new entries Data Base Updated INFO: generated /etc/openvpn/easy-rsa/keys/meintablet.ovpn root@OpenVpn ~# openvpn-addclient mydevice info@test.de Using Common Name: mydevice Generating a RSA private key ...................................................................................................................................................................................+++++ ....................................................+++++ writing new private key to 'mydevice.key' ----- Using configuration from /etc/openvpn/easy-rsa/openssl.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows countryName :PRINTABLE:'US' stateOrProvinceName :PRINTABLE:'CA' localityName :PRINTABLE:'San Francisco' organizationName :PRINTABLE:'TurnKey Linux' organizationalUnitName:PRINTABLE:'OpenVPN' commonName :PRINTABLE:'mydevice' name :PRINTABLE:'openvpn' emailAddress :IA5STRING:'info@test.de' Certificate is to be certified until Sep 14 21:57:21 2030 GMT (3650 days) Write out database with 1 new entries Data Base Updated INFO: generated /etc/openvpn/easy-rsa/keys/mydevice.ovpn root@OpenVpn ~10: Dieses Key-File (mydevice.ovpn) benötigst Du nun, ziehe ich z.B. mit Filezilla, per SFTP, runter: INFO: generated /etc/openvpn/easy-rsa/keys/mydevice.ovpn
11. Auf meinem Iphone und IPad habe ich OpenVPN Connect installiert - klick mich:
- Öffne dort die Key Datei mit OpenVPN Connect - das sollte es dann gewesen sein, der Rest erklärt sich selber.
Falls ich aufgrund Demenz etwas vergessen habe, oder nicht funktioniert, melde Dich nochmal. Viele Wege führen nach Rom, vielleicht wissens auch Andere hier noch besser...
Ich habe einen 500/100MBit - Glasfaseranschluss - die Begrenzung war bisher nur das Unterwegs-Gastnetzwerk in dem ich eingeloggt war, aber nie mehr die VPN Verbindung als Solche. VPN direkt eingerichtet über eine Fritzbox oder anderen schwachen Router/Hardware begrenzt da teilweise ganz gewaltig. Sofern VPN über einen potenten NUC (wie unseren ;-) ) eingerichtet, sicherlich eine sehr gute Option.
Hoffe ich konnte helfen,
Gruß,
Matthias
Edit/Generelle Info: Einige Hotel Wlans, aber auch Fritzbox Gastnetztwerke erlauben nur das reine Surfen und Email abbrufen - also nicht wundern, wenn Du aus einem solchem Wlan nicht per VPN nach Hause kommst, sich keine Verbindung aufbaut... Sofern ich dann alternativ auf meinem Iphone ne gute LTE Verbindung übers Mübilfunknetz habe, deaktiviere ich das Gastnetz-Wlan und OpenVpneeee per LTE nach Hause... Es gibt (gab?) aber auch wohl Mobilfunktarife, die ganz billgen, bei denen auch VPN gesperrt ist/war - tbc...
Lohnt sich immer man nachzuschauen falls man einen günstigen NUC/MiniPc sucht - klick mich.
@lemuba
Hi, mit Hilfe des Tutorials konnte ich OpenVPN auf meinem Proxmox mit DynDNS einrichten und erreiche von extern nun mein internes Netzwerk.Mich hat aber folgendes gute 2 Stunden Arbeit und Suche gekostet:
Wenn ich den Turnkey-Server starte, dann läuft openvpn:
Linux OpenVPN 5.4.78-2-pve #1 SMP PVE 5.4.78-2 (Thu, 03 Dec 2020 14:26:17 +0100) x86_64 root@OpenVPN ~# service openvpn status * openvpn.service - OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled) Active: active (exited) since Thu 2020-12-31 14:32:53 UTC; 20s ago Process: 264 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 264 (code=exited, status=0/SUCCESS) Dec 31 14:32:53 OpenVPN systemd[1]: Starting OpenVPN service... Dec 31 14:32:53 OpenVPN systemd[1]: Started OpenVPN service.Dann kann ich mich mit meinen Clients aber nicht verbinden.
Stoppe ich den openvpn Service und starte diesen manuell mit
root@OpenVPN /etc/openvpn# openvpn server.confDann läuft alles.
Woran kann das liegen, verwendet er beim booten irgendwie eine andere config?
-
@lemuba
Hi, mit Hilfe des Tutorials konnte ich OpenVPN auf meinem Proxmox mit DynDNS einrichten und erreiche von extern nun mein internes Netzwerk.Mich hat aber folgendes gute 2 Stunden Arbeit und Suche gekostet:
Wenn ich den Turnkey-Server starte, dann läuft openvpn:
Linux OpenVPN 5.4.78-2-pve #1 SMP PVE 5.4.78-2 (Thu, 03 Dec 2020 14:26:17 +0100) x86_64 root@OpenVPN ~# service openvpn status * openvpn.service - OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled) Active: active (exited) since Thu 2020-12-31 14:32:53 UTC; 20s ago Process: 264 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 264 (code=exited, status=0/SUCCESS) Dec 31 14:32:53 OpenVPN systemd[1]: Starting OpenVPN service... Dec 31 14:32:53 OpenVPN systemd[1]: Started OpenVPN service.Dann kann ich mich mit meinen Clients aber nicht verbinden.
Stoppe ich den openvpn Service und starte diesen manuell mit
root@OpenVPN /etc/openvpn# openvpn server.confDann läuft alles.
Woran kann das liegen, verwendet er beim booten irgendwie eine andere config?
-
Keine Ahnung, aber die Turnkey Geschichte/Anleitung hatte niemand von uns hinbekommen. Ich hatte dann einen OpenVPN Container zum Download bereitgestellt der funktioniert.
-
Keine Ahnung, aber die Turnkey Geschichte/Anleitung hatte niemand von uns hinbekommen. Ich hatte dann einen OpenVPN Container zum Download bereitgestellt der funktioniert.
@lemuba sagte in Tut-OpenVPN Server im Container unter Proxmox:
die Turnkey Geschichte/Anleitung hatte niemand von uns hinbekommen
Also ich schon. Läuft jetzt etwa 18 Monate ohne Probleme und ich kann mich auch nicht daran erinnern bei der Einrichtung große Schwierigkeiten gehabt zu haben. Aber vielleicht hatte ich nur Glück...
-
Ihr hatte mir eine PN geschickt.
Anbei nochmal wieder für ein paar Tage der Download Link - klick mich.
Oben steht ja wie´s läuft...Gruß,
Lemuba.
Support us
535
Online32.5k
Benutzer81.7k
Themen1.3m
Beiträge