NEWS
Tut-OpenVPN Server im Container unter Proxmox
-
@lemuba Das hast du super gemacht, funktioniert einwandfrei.
Man braucht nur die IP in sein internes Netz im LXC Container anpassen und es funktioniert (Bsp. 192.168.1.20) -
@lemuba - Vielen Dank für den Link.
Die Installation hat gut funktioniert, allerdings bekomme ich keine Verbindung auf meinem Iphone. Ich habe einen DS-Lite Anschluss und somit keine öffentliche IPv4 Adresse. Hier vermute ich mein Problem. Hat jemand hierzu eine Idee?
-
Ne, nicht wirklich, aber hilft Dir vielleicht dieser Artikel weiter?:
https://www.glasfaser-huenstetten.de/anleitung-ds-lite-open-vpn-server/
Das Gerüst meines Containers sollte ja auch die Möglichkeit bieten, OpenVPN in Richtung IPV6 wie im Artikel beschrieben zu konfigurieren. Ich habe Gott sei Dank einen vollwertigen Glasfaser Anschluss Mit IPV6 habe ich mich auch noch nicht wirklich beschäftigen müssen.
-
@lemuba
Hallo,
ich bin auf diesen Beitrag gestoßen weil ich dasselbe Problem habe einen OpenVPN Server im Proxmox Container zum Laufen zu bekommen. IO Broker selbst nutze ich bisher nicht.
Da der DL bereits entfernt wurde wollte ich nun dem Angebot folgen und mir den Link schicken lassen. Ich bekomme es aber nicht mal hin eine PM an @lemuba zu schicken ..
Kann mir bitte einer sagen wie das in diesem Forum geht.
Besten Dank
Thomas -
@Schevenhütte rechts auf die 3 Punkte...Beginne neuen Chat
-
@crunchip
Hi,
das ist alles? Chat / Mail hab ich nicht kapiert. Dumm von mir.
Danke .. -
Hatte Euch den Link per PM geschickt, hier aber nun nochmal für einige Zeit direkt...:
https://www.amazon.de/clouddrive/share/BKIa571uUWRmCnTRcTE5KO4xw2Xk166RIAfKD9a0NUz
Gruß,
Lemuba
-
@lemuba ..... danke das nehme ich gerne an, hatte bzw. habe auch so meine Probleme das OpenVPN zum laufen zu bekommen, werde mich mal nach dem WE mal Melden
-
@lemuba Die Doku hinter deinem Link sieht vielversprechend aus. Das wird wohl ein längeres Projekt. Mal schauen, ob ich es zum Erfolgt bringe. Ich werde berichten.
-
@splizz Hiernach abbarbeiten...:
https://forum.iobroker.net/post/499234
Sollte in max 15 Min. erledigt sein...
-
@lemuba
Besten Dank nochmals für den Backup CT!Nachdem ich begriffen habe wo ich das Backup ablegen muß um es unter Proxmox zurückspielen zu können ging das Restore soweit.
Die Netzwerkeinstellungen habe ich auf mein LAN angepasst.
Anschließend den Container gestartet.
Wenn ich dann aber die Konsole starte kommt kein Login um der Anleitung weiter zu folgen.
Hat jemand eine Idee was ich falsch machen könnte?Besten Dank
Thomas -
@Schevenhütte ich gehe mal davon aus, das du deinem CT keine feste IP gegeben hast/Ipv6 auf auto stehen hast. Da kann es passieren, das unter Umstanden, es ein paar Minuten dauert, bis du auf der Konsole was siehst.
Stoppe den CT vergib eine feste Ipv4 und stelle ipv6 auf slaac. Starten freuen -
Moin Thomas,
@crunchip hatte Dir ja schon geantwortet - ich habe da auch keine weitere Idee.
Wenn Du es gar nicht zum Laufen bekommst, vielleicht nochmal einige zusätzliche Infos geben.
Proxmox Version/Hardare auf der es läuft, Router Hersteller und Typ, IP Adressbereiche DHCP und Statisch. Router IP, etc.Sind ja einige hier dabei, bei denen es direkt lief und ich bin auch gerade erst wieder problemlos auf einen neuen NUC umgezogen.
Gruß,
lemuba
-
@lemuba Danke für deine Antwort, aber bei mir läuft es doch sogar mein Grafana erreich ich wieder von ausserhalb, was vorher via vpn/ipsec nicht funktionierte
Edit: war ja nur eine Erwähnung und nicht auf mich bezogen, passiert, wenn man im halbschlaf ließt -
@crunchip @lemuba
Hallo crunchip, danke für deine / eure Hilfe.
Im Grunde hatte ich alles so eingestellt wie du es beschrieben hast.
Container hat eine feste IP die ich zuvor in der Fritzbox gecheckt hatte.
Dann habe ich noch die Cores reduziert da mein HP ProLiant G7 N54L nur 2 hat und @lemuba 4 eingestellt hatte.
Nach Start des CT wurde die MAC dann auch in der Fritzbox angezeigt, jedoch ohne IP. Konnte der MAC innerhalb der Fritzbox allerdings auch keine IP vergeben!
Habe dann den Netzwerkteilnehmer in der Fritzbox mal gelöscht und anhand der MAC händisch angelegt. Dann konnte ich dem Teilnehmer eine IP zuweisen. Start / Stop des Containers aber wieder erschien kein Login in der Konsole.
Erst dein Tip die ipv6 Einstellung auf slaac zu stellen hat das Problem gelöst.
Muss mal nachlesen was slaac bedeutet, hab echt keine Ahnung.Nun werde ich der Anleitung von @lemuba weiter folgen.
Sorry wenn sich das bei mir so endlos hinzieht, bin beruflich im Heizungsbau unterwegs und der Winter naht ..
Gruß
Thomas -
@lemuba
So, nun kann auch ich den Erfolg vermelden
Alles funktioniert einwandfrei.Nochmals besten Dank an alle ..
Thomas -
Anbei nochmal der Download Link. Viel Erfolg beim Test.
https://www.amazon.de/clouddrive/share/z7m5h7fRqzK0vBTQGavqwsXi6utZ2xbTrQ2DjTAoJeuGruss,
Lemuba
-
@lemuba
Hi, mit Hilfe des Tutorials konnte ich OpenVPN auf meinem Proxmox mit DynDNS einrichten und erreiche von extern nun mein internes Netzwerk.Mich hat aber folgendes gute 2 Stunden Arbeit und Suche gekostet:
Wenn ich den Turnkey-Server starte, dann läuft openvpn:
Linux OpenVPN 5.4.78-2-pve #1 SMP PVE 5.4.78-2 (Thu, 03 Dec 2020 14:26:17 +0100) x86_64 root@OpenVPN ~# service openvpn status * openvpn.service - OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled) Active: active (exited) since Thu 2020-12-31 14:32:53 UTC; 20s ago Process: 264 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 264 (code=exited, status=0/SUCCESS) Dec 31 14:32:53 OpenVPN systemd[1]: Starting OpenVPN service... Dec 31 14:32:53 OpenVPN systemd[1]: Started OpenVPN service.
Dann kann ich mich mit meinen Clients aber nicht verbinden.
Stoppe ich den openvpn Service und starte diesen manuell mit
root@OpenVPN /etc/openvpn# openvpn server.conf
Dann läuft alles.
Woran kann das liegen, verwendet er beim booten irgendwie eine andere config?
-
Keine Ahnung, aber die Turnkey Geschichte/Anleitung hatte niemand von uns hinbekommen. Ich hatte dann einen OpenVPN Container zum Download bereitgestellt der funktioniert.
-
@lemuba Danke, nach einem Neustart und offenbar etwas Magie läuft der Turnkey OpenVPN jetzt.