Zugriff über VPN
-
Hi,
kennt sich jemand mit VPN aus? Da ich keine Fritzbox habe sondern nur den Speedport Smart von der Telekom, habe ich mir OpenVPN mit auch dem pine64 installiert, wo auch iobroker drauf läuft. Ich habe es erst manuell versucht und alles selber konfiguriert über diverse Anleitungen im Netz. Dann habe ich durch Zufall das Projekt PiVPN (https://github.com/pivpn/pivpn) entdeckt, was quasi das selber ist nur für Nicht-Linux-Experten einfacher zu installieren und einzurichten ist. Nur leider habe ich da genau das gleiche Problem. Es erscheint einfach kein virtueller Netzwerkadapter für das VPN (tun0) wenn ich diese über "ifconfig" abfrage. Und ich glaube, dass das auch der Grund ist warum ich keine VPN Verbindung aufbauen kann.
Portweiterleitung funktioniert grundsätzlich. Ich nutze einen Dyndns dienst. Zugriff über SSH von außen auf den pine64 funktioniert wunderbar. Also daran liegt es nicht.
Kann mir da jemand helfen?
Gruß Maik
-
Okay es steht ein Fehler in der Log von OpenVPN:
Jun 15 15:47:06 localhost ovpn-server[585]: Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/server.conf:8: ecdh-curve (2.3.10) Jun 15 15:47:06 localhost ovpn-server[585]: Use --help for more information.Außerdem bekomme ich bei apt-get update folgende Meldungen:
Hit:1 http://ports.ubuntu.com xenial InRelease Get:2 http://ports.ubuntu.com xenial-security InRelease [107 kB] Hit:3 http://apt.armbian.com xenial InRelease Get:4 http://ports.ubuntu.com xenial-updates InRelease [109 kB] Get:5 http://ports.ubuntu.com xenial-backports InRelease [107 kB] Ign:6 http://build.openvpn.net/debian/openvpn/stable xenial InRelease Hit:7 http://build.openvpn.net/debian/openvpn/stable xenial Release Get:8 http://ports.ubuntu.com xenial-updates/main arm64 Packages [631 kB] Get:9 http://ports.ubuntu.com xenial-updates/main armhf Packages [664 kB] Get:10 http://ports.ubuntu.com xenial-updates/universe arm64 Packages [556 kB] Get:11 http://ports.ubuntu.com xenial-updates/universe armhf Packages [553 kB] Fetched 2,727 kB in 3s (839 kB/s) Reading package lists... Done N: Skipping acquire of configured file 'main/binary-arm64/Packages' as repository 'http://build.openvpn.net/debian/openvpn/stable xenial InRelease' doesn't support architecture 'arm64' N: Skipping acquire of configured file 'main/binary-armhf/Packages' as repository 'http://build.openvpn.net/debian/openvpn/stable xenial InRelease' doesn't support architecture 'armhf'Irgendwas ist da nicht kompatibel
So sieht übrigens meine server.conf aus:
dev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/pki/ca.crt cert /etc/openvpn/easy-rsa/pki/issued/server_FaE0PJBRGOSZN5da.crt key /etc/openvpn/easy-rsa/pki/private/server_FaE0PJBRGOSZN5da.key dh none ecdh-curve secp384r1 topology subnet server 10.8.0.0 255.255.255.0 # Set your primary domain name server address for clients push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" # Prevent DNS leaks on Windows push "block-outside-dns" # Override the Client default gateway by using 0.0.0.0/1 and # 128.0.0.0/1 rather than 0.0.0.0/0\. This has the benefit of # overriding but not wiping out the original default gateway. push "redirect-gateway def1" client-to-client keepalive 1800 3600 remote-cert-tls client tls-version-min 1.2 tls-crypt /etc/openvpn/easy-rsa/pki/ta.key cipher AES-256-CBC auth SHA256 compress lz4 user nobody group nogroup persist-key persist-tun crl-verify /etc/openvpn/crl.pem status /var/log/openvpn-status.log 20 status-version 3 syslog verb 3 #DuplicateCNs allow access control on a less-granular, per user basis. #Remove # if you will manage access by user instead of device. #duplicate-cn # Generated for use by PiVPN.io -
So nur zur Info:
Ich habe bis vor kurzem Softether genutzt bis ich jetzt mir eine Fritzbox zugelegt habe. Aber VPN war nicht der Grund sondern ein Tarifwechsel.
Vorteil ist DynDNs inkl. und ne Remote GUI. Lief alles super auf nem RPi3.
Ich war voll zufrieden damit…
vg
Falk
-
Danke mit dem Gedanken habe ich auch schon gespielt…
Habe es jetzt hinbekommen. Alles nochmal deinstalliert und dann mit einem Script von Github alles nochmal neu gemacht
https://github.com/DevinDevoir/OpenVPN-installer
Jetzt läuft es wunderbar!
