So also auf dem US-VPS läuft der OpenVPN server jetzt perfekt. Jetzt zum Pi ich hätte gerne ein Debian ohne schnickschnack gui!? Finde da aber keine Images habe ich 16gb sd karte. jemand ne idee !? Eine minimal Installtion von Debian würde mir ausreichen...
Großes Vorhaben, OpenVPN, Gateway etc... Brauche Hilfe.
-
jagabongo -
6. Mai 2013 um 11:48 -
Erledigt
Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
-
-
Großes Vorhaben, OpenVPN, Gateway etc... Brauche Hilfe.? Schau mal ob du hier fündig wirst!
-
Da gibt es keine aktuelle, Du kannst aber alles was mit X zu tun hat deinstallieren. Mit einer 16Gig-Karte stört das bischen Platz, das der Teil einnimmt aber nicht wirklich.
-
-
Der sshd ist von Anfang an aktiviert.
-
-
Kannst Du auch, dann kannst Du nur im eigenen Netz keine Namen benutzen.
-
Kannst Du auch, dann kannst Du nur im eigenen Netz keine Namen benutzen.Das brauche ich auch nicht
Also dhcp server läuft zwar und wenn ich mit laptop connecte bekommt dieser den rpi als gateway zugewiesen und die 8.8.8.8 als dns... aber internet geht leider nicht... nur wenn ich die fritzbox wieder als gateway definiere
kA wieso...
EDIT, es geht dann nicht nur das Internet nicht sonder auch kein Ping an lokale geräte etc...
-
Hallo jagabongo,
teilt dein DHCP-Server auch den Clients die IP-Adresse des Routers als Gateway mit?
Poste einfach mal die Konfigurationsdatei von deinem DHCP-Server.Gruß Georg
-
Du kannst den Pi erst als Gateway eintragen, wenn Du das Routing eingerichtet hast. Trag zum testen erstmal die Fritzbox als gateway und als dns ein.
-
Hallo jagabongo,teilt dein DHCP-Server auch den Clients die IP-Adresse des Routers als Gateway mit?
Poste einfach mal die Konfigurationsdatei von deinem DHCP-Server.Gruß Georg
Als Gateway soll ja eben genau NICHT die FritzBox zum Einsatz kommen, sondern der RPi selbst!
Config des dhcp:
Code
Alles anzeigenddns-update-style none; option domain-name "pi.dhcp"; option domain-name-servers 8.8.8.8, 4.4.4.4; default-lease-time 600; max-lease-time 7200; #authoritative; log-facility local7; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.100 192.168.0.150; option routers 192.168.0.2; }
Du kannst den Pi erst als Gateway eintragen, wenn Du das Routing eingerichtet hast. Trag zum testen erstmal die Fritzbox als gateway und als dns ein.Wenn ich die Fritzbox als Gateway eintrage geht es problemlos. Wie soll cih dann weitermachen ?
OpenVPN Verbindung Pi -> VPS herstellen !?
-
Hi,
ich will ja nicht unken, aber wenn es wirklich nur um das triviale Problem des routings zum VPN geht, dann täte es aus meiner Sicht ein simples "route add ip.server.des.vpn gw ip.des.ras.pi" bzw. "route add ip.des.vp.network gw ip.des.ras.pi mask bla.blubb.x.y." auf allen Clients im privaten "Heim-"Netz - zumindest wenn mich meine rudimentären Netzwerk-Kenntnisse nicht im Stich lassen.
Dadurch läuft sämtlicher traffic bezüglich des VPN über den raspi, der nun seinerseit die Verbindung auf-/abbauen kann, das IP-Forwarding resp. IP-Masquerading usw. falls nötig übernimmt usw.Mit DHCP-Servern, ... zu arbeiten, wäre imho mit Spatzen auf Kanonen zu schiessen ...
Wie gesagt, vorausgesetzt ich hab' das jetzt richtig verstanden ...
cu,
-ds- -
Hmm die openVPN verbindung vom rpi aus will nicht so recht:Code
Alles anzeigenclient dev tun proto udp remote IP.DER.VPS 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key comp-lzo verb 3 push "redirect-gateway"
er verbindet sich zwar irgendwie ab anpingen kann ich nix...EDIT: VPN RPi -> US VPS steht....
Ab jetzt weiß ich gar nicht weiter und brauche eure Hilfe.
------------------
EDIT 2:
Ich bin wieder ein Stück weiter, ich kann jetzt den RPi als Gateway nutzen UND gehe dann automatisch über den VPN online. Wenn ich nach dem booten des RPi folgende Befehle eingebe:
Code
Alles anzeigen# Enable IP forwarding. echo 1 > /proc/sys/net/ipv4/ip_forward # Allow postrouting to tun0. You may want to use "-s" here to strictly limit forwarding to IPs on your LAN. iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE # Enable forwarding from the LAN to the VPN (and back via related and established connections). # Again, you may want to use "-s". iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
allerdings habe ich von iptables keine Ahnung, und wie das automatisiert nach dem booten geht weiß ich auch nichtUND er müsste sobald der VPN nicht verfügbar ist noch über die Fritzbox routen. UND es fehlt noch die Portfreigabe Dann bin ich super happy
EDIT 3: Ich bin an der Porfreigabe dran, aber es will nicht wirklich. Ich versuche den Port 13001 tcp auf einen PC in meinem netzwerk zuhause zu mappen.
USA.VPN:13001 -> PC_BEI_MIR_ZUHAUSE:13001
Am USA.VPN folgende rules erstellt:
Codeiptables -A PREROUTING -t nat -i eth0 -p tcp --dport 13001 -j DNAT --to 10.1.0.6:13001 iptables -A FORWARD -p tcp -d 10.1.0.6 --dport 13001 -j ACCEPT
(10.1.0.6 ist der RPi über die OpenVPN Verbindung.)
Am RPi folgende rules erstellt:
Codeiptables -A PREROUTING -t nat -i tun0 -p tcp --dport 13001 -j DNAT --to 192.168.0.253:13001 iptables -A FORWARD -p tcp -d 192.168.0.253 --dport 13001 -j ACCEPT
192.168.0.253 ist der Rechner der erreicht werden soll wenn ich USA.VPN:13001 anspreche
Funktioniert aber leider nicht
-
Das mit diesem push route habe ich auch noch nicht drin... verstehe ich auch nicht ganz kann mir bitte jemand helfen!?
-
Sorry für die 3-Fach Posts hintereinander. Ich wollte nur mitteilen, das ich alles am laufen habe, inkl. Portfreigabe etc.
Eine Umschaltung auf das Fritzbox Gateway bei nicht vorhandener VPN-Verbindung ist auch nicht erforderlich, da er automatisch die VPN-Verbindung resettet sobald 30 Sekunden keine OpenVPN Pings ankamen.
Alles läuft Prima, falls jemand in der Richtung Probleme hat oder Hilfe zum einrichten sucht, ich stehe für Fragen bereit!
-
Ich will ein ähnliches Projekt durchführen und stehe noch ganz am Anfang.
Ich werde mir wohl auch einen Großteil erst anlesen.
Kannst du bitte einmal grob zusammenfassen, wie du den Raspi und die Fritzbox eingerichtet hast? -
möchte dass gleich machen.
Wäre toll, wenn Du eine Anleitung oder ein How to online stellen könntest.
Liebe die Nachrichten in Diversen Foren, wo die User schreiben "habe es geschafft", nachdem sie Unterstützung aus dem Forum bekommen haben, aber dann die Lösung nicht veröffentlichen.Ich möchte das Ganze noch verfeiner und aus einer Virtual Box Ubuntu Installation, welches auf einem Notebook mit Ubuntu läuft, exlusiv über den Raspberry Gatway ins Internet gelangen.
Gruss Dufoy
-
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!