NEWS
Tut-OpenVPN Server im Container unter Proxmox
-
Hallo @H4lunkE
So, dann hier weiter ;-)
Ich erkläre das kurz auf meine Hardware bezogen - musst Du ggf. für Deine anpassen...
- Benötigst Du einen DynDns Account, die Daten werden dann entsprechend im Router eingetragen.
Sieht dann nach erfolgreicher Eingabe der Daten und Anmeldung meines Routers (Fritzbox 7590) so aus:
DynDNS: aktiviert, "meinName".selfhost.eu, IPv4-Status: erfolgreich angemeldet, IPv6-Status: unbekannt
-
DynDns war zu meiner Zeit kostenlos über selfhost.eu zu bekommen und gibt es wohl immer noch:
http://selfhost.eu/cgi-bin/selfhost?p=cms&article=free&CGISESSID=f5b53416172e611211362f0eb7c5942e -
Danach installierst Du von den Proxmox Container Templates:
turnkey-openvpn
Dafür reicht ne Minimalinstallation mit wenig Resourcen, schaust Du bei mir:
-
Nachdem der Container läuft, seine IP-Adresse ermitteln, wenn Du keine feste IP vergeben hast (sollte aber eine Feste sein...).
-
Zurück zu Deinem Router und eine Port-Forwarding Regel für OpenVPN anlegen:
Port: 1194, UDP auf die IP Adresse Deines OpenVPN Containers -
Danach gehst Du im Browser auf das TurnKey OpenVPN Webinterface, einfach per Eingabe der IP - es sollte dann das kommen:
-
Klicke da im Menü zur Info auf: Quick Referenece
-
Erstelle in der Proxmox Open VPN Konsole dann Dein eigenes Schlüsselfile pro gewünschtem Client (z.b. für ein Tablet):
Beispiel:
root@OpenVpn ~# openvpn-addclient mydevice info@test.de- Sollte dann Folgendes bei rauskommen:
Debian GNU/Linux 9 OpenVpn tty1 OpenVpn login: root Password: Last login: Fri Sep 11 23:11:38 CEST 2020 on tty1 Welcome to Openvpn, TurnKey GNU/Linux 15.1 / TurnKey 9.7 Stretch System information (as of Wed Sep 16 23:49:35 2020) System load: 0.70 Memory usage: 25% Processes: 25 Swap usage: 0% Usage of /: 18.0% of 3.87GB IP address for eth0: 192.168.12.8 IP address for tun0: 10.207.137.1 TKLBAM (Backup and Migration): NOT INITIALIZED To initialize TKLBAM, run the "tklbam-init" command to link this system to your TurnKey Hub account. For details see the man page or go to: https://www.turnkeylinux.org/tklbam Linux OpenVpn 5.4.60-1-pve #1 SMP PVE 5.4.60-2 (Fri, 04 Sep 2020 10:24:50 +0200) x86_64 root@OpenVpn ~# openvpn-addclient meintablet info@test.de Using Common Name: meintablet Generating a RSA private key ..................................................................................................................................................................................................................................................................................................+++++ ...........+++++ writing new private key to 'meintablet.key' ----- Using configuration from /etc/openvpn/easy-rsa/openssl.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows countryName :PRINTABLE:'US' stateOrProvinceName :PRINTABLE:'CA' localityName :PRINTABLE:'San Francisco' organizationName :PRINTABLE:'TurnKey Linux' organizationalUnitName:PRINTABLE:'OpenVPN' commonName :PRINTABLE:'meintablet' name :PRINTABLE:'openvpn' emailAddress :IA5STRING:'info@test.de' Certificate is to be certified until Sep 14 21:52:12 2030 GMT (3650 days) Write out database with 1 new entries Data Base Updated INFO: generated /etc/openvpn/easy-rsa/keys/meintablet.ovpn root@OpenVpn ~# openvpn-addclient mydevice info@test.de Using Common Name: mydevice Generating a RSA private key ...................................................................................................................................................................................+++++ ....................................................+++++ writing new private key to 'mydevice.key' ----- Using configuration from /etc/openvpn/easy-rsa/openssl.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows countryName :PRINTABLE:'US' stateOrProvinceName :PRINTABLE:'CA' localityName :PRINTABLE:'San Francisco' organizationName :PRINTABLE:'TurnKey Linux' organizationalUnitName:PRINTABLE:'OpenVPN' commonName :PRINTABLE:'mydevice' name :PRINTABLE:'openvpn' emailAddress :IA5STRING:'info@test.de' Certificate is to be certified until Sep 14 21:57:21 2030 GMT (3650 days) Write out database with 1 new entries Data Base Updated INFO: generated /etc/openvpn/easy-rsa/keys/mydevice.ovpn root@OpenVpn ~10: Dieses Key-File (mydevice.ovpn) benötigst Du nun, ziehe ich z.B. mit Filezilla, per SFTP, runter: INFO: generated /etc/openvpn/easy-rsa/keys/mydevice.ovpn
11. Auf meinem Iphone und IPad habe ich OpenVPN Connect installiert - klick mich:
- Öffne dort die Key Datei mit OpenVPN Connect - das sollte es dann gewesen sein, der Rest erklärt sich selber.
Falls ich aufgrund Demenz etwas vergessen habe, oder nicht funktioniert, melde Dich nochmal. Viele Wege führen nach Rom, vielleicht wissens auch Andere hier noch besser...
Ich habe einen 500/100MBit - Glasfaseranschluss - die Begrenzung war bisher nur das Unterwegs-Gastnetzwerk in dem ich eingeloggt war, aber nie mehr die VPN Verbindung als Solche. VPN direkt eingerichtet über eine Fritzbox oder anderen schwachen Router/Hardware begrenzt da teilweise ganz gewaltig. Sofern VPN über einen potenten NUC (wie unseren ;-) ) eingerichtet, sicherlich eine sehr gute Option.
Hoffe ich konnte helfen,
Gruß,
Matthias
Edit/Generelle Info: Einige Hotel Wlans, aber auch Fritzbox Gastnetztwerke erlauben nur das reine Surfen und Email abbrufen - also nicht wundern, wenn Du aus einem solchem Wlan nicht per VPN nach Hause kommst, sich keine Verbindung aufbaut... Sofern ich dann alternativ auf meinem Iphone ne gute LTE Verbindung übers Mübilfunknetz habe, deaktiviere ich das Gastnetz-Wlan und OpenVpneeee per LTE nach Hause... Es gibt (gab?) aber auch wohl Mobilfunktarife, die ganz billgen, bei denen auch VPN gesperrt ist/war - tbc...
Lohnt sich immer man nachzuschauen falls man einen günstigen NUC/MiniPc sucht - klick mich.
@lemuba
Hi, mit Hilfe des Tutorials konnte ich OpenVPN auf meinem Proxmox mit DynDNS einrichten und erreiche von extern nun mein internes Netzwerk.Mich hat aber folgendes gute 2 Stunden Arbeit und Suche gekostet:
Wenn ich den Turnkey-Server starte, dann läuft openvpn:
Linux OpenVPN 5.4.78-2-pve #1 SMP PVE 5.4.78-2 (Thu, 03 Dec 2020 14:26:17 +0100) x86_64 root@OpenVPN ~# service openvpn status * openvpn.service - OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled) Active: active (exited) since Thu 2020-12-31 14:32:53 UTC; 20s ago Process: 264 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 264 (code=exited, status=0/SUCCESS) Dec 31 14:32:53 OpenVPN systemd[1]: Starting OpenVPN service... Dec 31 14:32:53 OpenVPN systemd[1]: Started OpenVPN service.Dann kann ich mich mit meinen Clients aber nicht verbinden.
Stoppe ich den openvpn Service und starte diesen manuell mit
root@OpenVPN /etc/openvpn# openvpn server.confDann läuft alles.
Woran kann das liegen, verwendet er beim booten irgendwie eine andere config?
-
@lemuba
Hi, mit Hilfe des Tutorials konnte ich OpenVPN auf meinem Proxmox mit DynDNS einrichten und erreiche von extern nun mein internes Netzwerk.Mich hat aber folgendes gute 2 Stunden Arbeit und Suche gekostet:
Wenn ich den Turnkey-Server starte, dann läuft openvpn:
Linux OpenVPN 5.4.78-2-pve #1 SMP PVE 5.4.78-2 (Thu, 03 Dec 2020 14:26:17 +0100) x86_64 root@OpenVPN ~# service openvpn status * openvpn.service - OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled) Active: active (exited) since Thu 2020-12-31 14:32:53 UTC; 20s ago Process: 264 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 264 (code=exited, status=0/SUCCESS) Dec 31 14:32:53 OpenVPN systemd[1]: Starting OpenVPN service... Dec 31 14:32:53 OpenVPN systemd[1]: Started OpenVPN service.Dann kann ich mich mit meinen Clients aber nicht verbinden.
Stoppe ich den openvpn Service und starte diesen manuell mit
root@OpenVPN /etc/openvpn# openvpn server.confDann läuft alles.
Woran kann das liegen, verwendet er beim booten irgendwie eine andere config?
-
Keine Ahnung, aber die Turnkey Geschichte/Anleitung hatte niemand von uns hinbekommen. Ich hatte dann einen OpenVPN Container zum Download bereitgestellt der funktioniert.
-
Keine Ahnung, aber die Turnkey Geschichte/Anleitung hatte niemand von uns hinbekommen. Ich hatte dann einen OpenVPN Container zum Download bereitgestellt der funktioniert.
@lemuba sagte in Tut-OpenVPN Server im Container unter Proxmox:
die Turnkey Geschichte/Anleitung hatte niemand von uns hinbekommen
Also ich schon. Läuft jetzt etwa 18 Monate ohne Probleme und ich kann mich auch nicht daran erinnern bei der Einrichtung große Schwierigkeiten gehabt zu haben. Aber vielleicht hatte ich nur Glück...
-
Ihr hatte mir eine PN geschickt.
Anbei nochmal wieder für ein paar Tage der Download Link - klick mich.
Oben steht ja wie´s läuft...Gruß,
Lemuba.
-
@lemuba
Hallo,
leider muss ich jetzt nochmals Nachfragen wie die Datei eingunden wird. Ich habe einen Container angelegt mit ID 101.
Die Datei aus Deinem Link habe ich nach '/var/lib/vz/dump/ verschoben. Leider wird sie im Container nicht als "Backup" angezeigt und ich kann Sie nicht wiederherstellen.Auf welchem Weg binde ich Deine Datei am besten ein um ein restore zu machen?
-
@lemuba
Hallo,
leider muss ich jetzt nochmals Nachfragen wie die Datei eingunden wird. Ich habe einen Container angelegt mit ID 101.
Die Datei aus Deinem Link habe ich nach '/var/lib/vz/dump/ verschoben. Leider wird sie im Container nicht als "Backup" angezeigt und ich kann Sie nicht wiederherstellen.Auf welchem Weg binde ich Deine Datei am besten ein um ein restore zu machen?
Keine Ahnung was Du gemacht hast, aber Du musst keinen Container anlegen. Mein File ist das Backup eines Proxmox Containers, den nun über Proxmox Restore wieder einspielen musst. Und dann hier weiter:
-
Keine Ahnung was Du gemacht hast, aber Du musst keinen Container anlegen. Mein File ist das Backup eines Proxmox Containers, den nun über Proxmox Restore wieder einspielen musst. Und dann hier weiter:
@lemuba
Dann die Frage wie bewerkstellige ich den Restore?Deine Datei hat die Endung .tar.zst und ich weiß nicht wie ich die einbinden / hochladen kann.
Habe versucht die Datei unter local/lvm(pve) --> "Hochladen" auf mein System zu bekommen. Dort wird mir angezeigt, dass .zst keine Datei ist??Leider hat mir Google bisher auch nicht helfen können, da die meisten Tutorials sich auf VM´s beziehen
Danke für Deine Unterstützung!
-
@lemuba
Dann die Frage wie bewerkstellige ich den Restore?Deine Datei hat die Endung .tar.zst und ich weiß nicht wie ich die einbinden / hochladen kann.
Habe versucht die Datei unter local/lvm(pve) --> "Hochladen" auf mein System zu bekommen. Dort wird mir angezeigt, dass .zst keine Datei ist??Leider hat mir Google bisher auch nicht helfen können, da die meisten Tutorials sich auf VM´s beziehen
Danke für Deine Unterstützung!
-
Hmmm..? Meine Backups liegen auf meiner Diskstation, einem nfs-Share...:
Und von da spiele ich die bei Bedarf auch wieder problemls ein...Schaust Du:
-
@lemuba
Dann die Frage wie bewerkstellige ich den Restore?Deine Datei hat die Endung .tar.zst und ich weiß nicht wie ich die einbinden / hochladen kann.
Habe versucht die Datei unter local/lvm(pve) --> "Hochladen" auf mein System zu bekommen. Dort wird mir angezeigt, dass .zst keine Datei ist??Leider hat mir Google bisher auch nicht helfen können, da die meisten Tutorials sich auf VM´s beziehen
Danke für Deine Unterstützung!
@marko67 du musst sie in den pfad kopieren wo auch deine backups liegen
üblich, wenn nichts anderes eingerichtet, in
var/lib/vz/dump -
@lemuba
Hallo,
leider muss ich jetzt nochmals Nachfragen wie die Datei eingunden wird. Ich habe einen Container angelegt mit ID 101.
Die Datei aus Deinem Link habe ich nach '/var/lib/vz/dump/ verschoben. Leider wird sie im Container nicht als "Backup" angezeigt und ich kann Sie nicht wiederherstellen.Auf welchem Weg binde ich Deine Datei am besten ein um ein restore zu machen?
@marko67 sagte in Tut-OpenVPN Server im Container unter Proxmox:
@lemuba
Hallo,
leider muss ich jetzt nochmals Nachfragen wie die Datei eingunden wird. Ich habe einen Container angelegt mit ID 101.
Die Datei aus Deinem Link habe ich nach '/var/lib/vz/dump/ verschoben. Leider wird sie im Container nicht als "Backup" angezeigt und ich kann Sie nicht wiederherstellen.Auf welchem Weg binde ich Deine Datei am besten ein um ein restore zu machen?
Hätte es aber vielleicht gereicht, wenn Du die Datei nur bis hierher verschoben hättest?:
/var/lib/vzda:
-
@lemuba
Ich habe die Datei nun auf meine NAS verschoben wo auch meine Backup liegenAllerdings wird mir die Datei in Proxmox in meine Storage der Nas auch nicht angezeigt :-(
@crunchip
Die Datei hatte ich gestern in var/lib/vz/dump verschoben, aber auch da wird sie mir auf dem System nicht angezeigt um sie wiederherzustellenIch bin echt ratlos......
-
@lemuba
Ich habe die Datei nun auf meine NAS verschoben wo auch meine Backup liegenAllerdings wird mir die Datei in Proxmox in meine Storage der Nas auch nicht angezeigt :-(
@crunchip
Die Datei hatte ich gestern in var/lib/vz/dump verschoben, aber auch da wird sie mir auf dem System nicht angezeigt um sie wiederherzustellenIch bin echt ratlos......
@lemuba
Ich habe die Datei nun auf meine NAS verschoben wo auch meine Backup liegen
Allerdings wird mir die Datei in Proxmox in meine Storage der Nas auch nicht angezeigt :-(
@crunchip
Die Datei hatte ich gestern in var/lib/vz/dump verschoben, aber auch da wird sie mir auf dem System nicht angezeigt um sie wiederherzustellen
Ich bin echt ratlos......
-
@lemuba
Ich habe die Datei nun auf meine NAS verschoben wo auch meine Backup liegenAllerdings wird mir die Datei in Proxmox in meine Storage der Nas auch nicht angezeigt :-(
@crunchip
Die Datei hatte ich gestern in var/lib/vz/dump verschoben, aber auch da wird sie mir auf dem System nicht angezeigt um sie wiederherzustellenIch bin echt ratlos......
@marko67 guck mal nochmal genau, du hast nur die .zst rein kopiert, dir fehlt aber die config Datei dazu (textdatei) ohne geht schlecht:stuck_out_tongue_winking_eye:
das heisst, du musst beide Dateien rein kopieren und nicht nur die eine, siehe grüner und roter Kasten
-
@marko67 guck mal nochmal genau, du hast nur die .zst rein kopiert, dir fehlt aber die config Datei dazu (textdatei) ohne geht schlecht:stuck_out_tongue_winking_eye:
das heisst, du musst beide Dateien rein kopieren und nicht nur die eine, siehe grüner und roter Kasten
-
@marko67 grad selbst mal nachgesehen, ja die config fehlt
-
Sorry, aber ne config gibt es bei mir nicht...??? Nur die dazugehörige Log-Datei... Download Link für Beides - klick mich...
Habe auch nochmal direkt auf meinem NAS nachgeschaut - für jedes Backup nur die zst und log Datei...
Support us
512
Online32.5k
Benutzer81.7k
Themen1.3m
Beiträge