OpenVPN Client einrichten

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • PS: nein, ich teste gerade nur mit dem iPhone...und damit jeweils über WLAN oder LTE

    Mach mal verschiedene/unterschiedliche Zertifikate für das iPhone als Client, je nach dem ob WLAN oder LTE genutzt wird.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Habe ich jetzt mal gemacht.

    Neues *.crt & *.key und entsprechend eine neue ovpn Config für das iPhone.

    OpenVPN Server-Log:

    Im Clientlog auf dem iPhone sieht es ca. so aus:

    Code
    Connection to meine_public_ip:port via UPDv4
    Server poll timeout...
  • So. Mein Problem hat sich erledigt.
    Ich habe die Verbindung auf TCP gestellt.
    Im Nachinein frage ich mich sowieso wieso alle Anleitungen mit UDP geschrieben sind. Das macht gar keinen Sinn!


  • Im Nachinein frage ich mich sowieso wieso alle Anleitungen mit UDP geschrieben sind. Das macht gar keinen Sinn!

    Doch, das macht schon Sinn. VPN mit UDP hat weniger overhead und ist leistungsfähiger.

    Siehe z. B. u. a. auch: http://security.stackexchange.com/questions/2780…over-tcp-vs-udp

    bzw. weitere Informationen/Diskussionen zu diesem Thema im Internet.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hallo Leute,

    schöne Anleitung. Leider bin ich mit meinem Latein am Ende ;-P. Ich hab alles genau nach Anleitung gemacht. Bin auch bei nVPN genau wie im Beispiel. Ich bekomme immer die Meldung:

    Options error: In [CMD-LINE]:1: Error opening configuration file: [mein openvpnfile.ovpn] Use --help for more information.

    OpenVpn scheint meine openvpn Datei gar nicht zu erkennen oder wie ist die Meldung zu verstehen? Wäre schön wenn mir jemand helfen könnte der Ahnung von der Materie hat. Hab in den letzten Tagen einiges gelernt aber irgendwann ist man dann doch gefrustet wenn es immer noch nicht funktioniert.

    Gruß Mirko

  • Hi,

    hier erst einmal eine Anleitung, die auf anhieb klappen sollte.

    Nach dieser Anleitung, habe ich mir ein paar clients erstellt.

    Ich benutze zu dem noch Seafile. Was ich nur per VPN erreichen kann. Ich koennte es auch ausserhalb ohne VPN einstellen aber da ich VPN generell benutzen moechte, habe ich mich dagegen entschieden. Somit ist nur der VPN port im router offen und nicht noch weitere, fuer andere Aufgaben etc.

    Ich moechte gerne einem Client nur die Option geben auf Seafile zu zugreifen zu koennen. Ist das moeglich? Ist es moeglich, das der Client nur auf die Daten im Seafile runter laden kann aber zB nicht in seinem Browser zB googlen kann oder sonstige aktivitaeten?
    Weiss nicht, wie ich das am besten beschreiben kann :D
    Kein Samba/nfs. Keine moeglichkeit auf den Router per ip etc pp. Nur Seafile per internal raspberry ip address?

    Hoffe, einer versteht, was ich meine ;)


  • Ich moechte gerne einem Client nur die Option geben auf Seafile zu zugreifen zu koennen. Ist das moeglich? Ist es moeglich, das der Client nur auf die Daten im Seafile runter laden kann aber zB nicht in seinem Browser zB googlen kann oder sonstige aktivitaeten?

    Möglich ist das schon, hat aber nichts mit diesem tutorial "OpenVPN Client einrichten" zu tun.

    Das kannst Du evtl. auf dem Client konfigurieren. Z. B., ohne default route oder mit iptables-Regel(n) (... hier auch abhängig vom OS des Clienten). Evtl. auch im Router, wenn der Client immer nur im (W)LAN eines bestimmten Routers, genutzt wird bzw. der Router so eine Konfiguration ermöglicht.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hmm.

    Ich kann das leider nicht beeinflussen, was die Clienten dann mit dem key/s machen.
    Es waere besser, wenn es eine Moeglichkeit geben wuerde, den key dementsprechend zu configurieren oder den openvpn Server. Das der Server nur zb den link zu seafile zu laesst fuer client7 und alles andere nicht erlaubt.

    Ich gucke mal weiter. Da gibts mit Sicherheit ne Moeglichkeit.

    Danke dir!

    Einmal editiert, zuletzt von DanSman (25. Mai 2016 um 23:29)

  • Hi, hab auch eine VPN verbindung mit Raspi als Server erstellen können, nur komme ich nicht intern auf 192.168.2.1 Speedport.

    Es muss doch bestimmt jemanden hier geben der auch einen Speedport hat als router und raspi als vpn server hinter dem besch...teil angeschlossen hat? Oder?

    Gruss

  • Hallo Zusammen,

    habe Positives zu berichten undefined also für die Nachwelt...der der vielleicht auch das Prob hat und Stunden verbringt...Hier die Lösung:

    ich habe jetzt einfach den Pi an den Speedport direkt angeschlossen und dann hats geklappt!! Jetzt komme ich mit dem VPN auch auf den Sppedport...effz!!

    Also, hätte ich den Raspi gleich an den Sppedport angeschlossen dann hätte ich mir und Euch viel Zeit erspart..aber bekanntlich führen ja viele Wege nach Rom undefined

    So wie ichs angeschlossen hatte hätte man ein Routing machen müssen!!!

    Also immer gleich an den den Speedport und dann klappts auch!!

  • Hallo Zusammen,

    ich habe seit ein paar Tagen das Problem, dass folgende Meldung am Windows PC beim verbinden erscheint.

    Code
    TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
    Mon Dec 12 08:08:37 2016 Route: Waiting for TUN/TAP interface to come up...

    Nach ein paar Meldungen, bekomme ich trotzdem eine IP Adresse zugewiesen und der Client am PC sagt auch verbunden.
    Allerdings erreiche ich kein einziges Gerät im Heimnetz!

    OpenVPN lief bis vor kurzem ohne weitere Probleme. Ohne jegliche Meldungen. Die Verbindung war sofort da und ich war komplett im Heimnetz!

    Ich nutzte den Pi als Ambilight "Server" und als OpenVPN Server.
    Da ich das Ambilight vorübergehend jetzt nicht mehr braucht, habe ich es abgesteckt und den Pi an einem anderen Ort wieder aufgestellt.
    Vom Netzwerk hat sich nichts geändert. Der Pi hängt am selben Switch (nicht managebar) und auch mit der selben IP Adresse.

    Seit dem Umbau besteht das Problem nur am PC.
    Auf meinem Android Handy ist die Verbindung weiterhin kein Problem. Für das Handy nutze ich ein eigenes Zertifikat.

    Hat hier jemand einen Tipp für mich, an was es liegen könnte?

    Danke

  • Hallo zusammen,

    Habe es nach der Anleitung eingerichtet aber bekomme nach den Beustart folgende Fehlermelsungen Fortlaufend:

    Password entry required for 'Enter Auth Password:' (PID 2312).

    Please enter password with the systemd-tty-ask-password-agent tool:

    Hoffe mir kann da jemand helfen.

  • Hallo Leute,

    schöne Anleitung. Leider bin ich mit meinem Latein am Ende ;-P. Ich hab alles genau nach Anleitung gemacht. Bin auch bei nVPN genau wie im Beispiel. Ich bekomme immer die Meldung:

    Options error: In [CMD-LINE]:1: Error opening configuration file: [mein openvpnfile.ovpn] Use --help for more information.

    OpenVpn scheint meine openvpn Datei gar nicht zu erkennen oder wie ist die Meldung zu verstehen? Wäre schön wenn mir jemand helfen könnte der Ahnung von der Materie hat. Hab in den letzten Tagen einiges gelernt aber irgendwann ist man dann doch gefrustet wenn es immer noch nicht funktioniert.

    Gruß Mirko

    hey,

    wenn du als client verbunden bist mit dein VPN Provider ist die Endung .ovpn verkehrt die musst du in.conf abändern.

    Spoiler anzeigen

    sudo -i

    cd /etc/openvpn

    mv xxx.ovpn server.conf

    mit dem Beitrag Grösse ich die Community :D fuck ist ja der erste :bravo2:

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!