Grüße ins Forum,
Ich hätte mal eine Frage an die Community zum Thema PiVPN.
Zuerst mal mein Ziel:
Ich möchte einen OpenVPN Server auf meinem Raspberry Pi 2 aufsetzen als alternative zu Hamachi und Tunngle.
Sprich, das Ziel ist nur ein gemeinsames Netzwerk um ältere Lanspiele gemeinsam spielen zu können.
Was habe ich getan:
Ich habe dies im letzten Jahr schon mal hinbekommen, damals habe ich versucht den OpenVPN Server "händisch" einzurichten, bin gescheitert und habe dann das Projekt pivpn gefunden. Mit dem Befehl "curl -L https://install.pivpn.io | bash" war es mir dann möglich den VPN Server zu nutzen.
Jetzt hat es den Pi leider entschärft und ich habe versucht mit "curl -L https://install.pivpn.io | bash" einen neuen Server aufzusetzen, scheitere aber leider.
Ich kann die VPN Verbindung zum Pi aufbauen kann mich auch von den Clients aus per putty auf 10.8.0.1 aufwählen, kann aber von den Clients aus keinen Ping auf den Pi absetzen und auch die Kommunikation der Clients untereinander funktioniert nicht.
Vom Pi aus kann ich allerdings die verbundenen Clients anpingen.
Server.conf
Spoiler anzeigen
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_h54DxIMsRGv5OnoP.crt
key /etc/openvpn/easy-rsa/pki/private/server_h54DxIMsRGv5OnoP.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
# server and remote endpoints
ifconfig 10.8.0.1 10.8.0.2
# Add route to Client routing table for the OpenVPN Server
push "route 10.8.0.1 255.255.255.255"
# Add route to Client routing table for the OPenVPN Subnet
push "route 10.8.0.0 255.255.255.0"
# your local subnet
push "route 0.0.0.0 "
# Set your primary domain name server address for clients
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
log /var/log/openvpn.log
verb 1
# Generated for use by PiVPN.io
Client Profil:
Spoiler anzeigen
client
dev tun
proto udp
remote DNS-Server 1194
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_h54DxIMsRGv5OnoP name
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 1
route-nopull
<ca>
-----BEGIN CERTIFICATE-----
Der Eintrag route-nopull Stammt im übrigen noch vom alten VPN Server, da ich nicht wollte, dass der gesammte Datenverkehr der verbunden Mitglieder über mich geleitet wird. Ich habe es aber auch schon ohne diesen Eintrag versucht.
Ich hoffe einer hat eine Zünden Idee was mein Fehler ist.
Schon mal vorab