pivpn installiert - openvpn verbindet sich nicht

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Code
    udp        0      0 0.0.0.0:1194            0.0.0.0:*                           0          150673     9073/openvpn 

    Wie bereits vermutet, der openvpn-daemon lauscht auf allen Interfaces.

    Schau mal in deinem Router (Heimnetz oder so ähnlich) nach, ob dort eine Umleitung von eth0 zu wlan0 (betr. den PI) erfolgt.

    Mit deaktiviertem WLAN bzw. ohne zusätzliche WLAN-Verbindung des PIs zum Router, hat tcpdump ja keinen Traffic auf eth0 für den udp-Port 1194 angezeigt, ... richtig?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Schau mal in deinem Router (Heimnetz oder so ähnlich) nach, ob dort eine Umleitung von eth0 zu wlan0 (betr. den PI) erfolgt.

    Im Router kann ich nichts finden. Auch im Internet finde ich nichts. Habe auch versucht den Pi nur über die DSL-Leitung zu jagen - aber nichts.

    Habe das wlan getrennt/ausgeschaltet und den pi rebootet. Dann noch »sudo service dhcpcd status« eingegeben.

    Jetzt ist es die richtige IP-Adesse.

    Code
    sudo tcpdump -c 100 -vvveni eth0 udp port 1194
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
    00:37:52.936379 ac:cf:85:a9:6b:0c > b8:27:eb:42:cf:a3, ethertype IPv4 (0x0800), length 96: (tos 0x0, ttl 52, id 9925, offset 0, flags [none], proto UDP (17), length 82)
    80.187.81.184.23618 > 192.168.2.5.1194: [udp sum ok] UDP, length 54
    00:37:53.887016 ac:cf:85:a9:6b:0c > b8:27:eb:42:cf:a3, ethertype IPv4 (0x0800), length 96: (tos 0x0, ttl 52, id 1661, offset 0, flags [none], proto UDP (17), length 82)
    80.187.81.184.23618 > 192.168.2.5.1194: [udp sum ok] UDP, length 54
    ^C
    2 packets captured
    2 packets received by filter
    0 packets dropped by kernel

    Doch Open-VPN am iPhone verbindet sich immer noch nicht.

    2 Mal editiert, zuletzt von fofh (30. Juli 2018 um 00:50)

  • Doch Open-VPN am iPhone verbindet sich immer noch nicht.

    Ist das WLAN deines iPhone deaktiviert, so dass sich dieses nur über das Internet verbindet?

    Was zeigt tcpdump auf deinem PI, bei einem Verbindungsversuch mit dem iPhone, an?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • ... und der Pi zeigt mit tcpdump immer das gleiche an.

    Immer das gleiche heißt, dass keine ausgehende Verbindungen vom udp-source-Port 1194 deines PIs gesehen werden?

    Code
    sudo tcpdump -c 30 -vvveni eth0 udp src port 1194

    ?

    im Vergleich zu:

    Code
    sudo tcpdump -c 30 -vvveni eth0 udp dst port 1194

    ?

    Wenn das so ist, dann ist die Konfiguration von openvpn (Client, Server, oder beide?) noch nicht richtig erfolgt?

    EDIT:

    ... oder dein LTE-Provider hat evtl. ein Problem mit VPN?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Das hier geht:

    sudo tcpdump -c 30 -vvveni eth0 udp dst port 1194

    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

    11:57:00.593522 ac:cf:85:a9:6b:0c > b8:27:eb:42:cf:a3, ethertype IPv4 (0x0800), length 96: (tos 0x0, ttl 52, id 29252, offset 0, flags [none], proto UDP (17), length 82)

    80.187.81.184.4814 > 192.168.2.5.1194: [udp sum ok] UDP, length 54

    11:57:01.431119 ac:cf:85:a9:6b:0c > b8:27:eb:42:cf:a3, ethertype IPv4 (0x0800), length 96: (tos 0x0, ttl 52, id 9070, offset 0, flags [none], proto UDP (17), length 82)

    80.187.81.184.4814 > 192.168.2.5.1194: [udp sum ok] UDP, length 54

    11:57:02.557923 ac:cf:85:a9:6b:0c > b8:27:eb:42:cf:a3, ethertype IPv4 (0x0800), length 96: (tos 0x0, ttl 52, id 9166, offset 0, flags [none], proto UDP (17), length 82)

    80.187.81.184.4814 > 192.168.2.5.1194: [udp sum ok] UDP, length 54

    ^C

    3 packets captured

    3 packets received by filter

    0 packets dropped by kernel

    Das nicht:

    sudo tcpdump -c 30 -vvveni eth0 udp src port 1194

    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

    ^C

    0 packets captured

    0 packets received by filter

    0 packets dropped by kernel

    :conf:

  • Das nicht:

    Code
    sudo tcpdump -c 30 -vvveni eth0 udp src port 1194
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
    ^C
    0 packets captured
    0 packets received by filter
    0 packets dropped by kernel

    :conf:

    Wenn dein PI bzw. dein IS-Provider den openvpn-Traffic nicht blockt, dann wird es m. E. noch Probleme mit der Konfiguration von openvpn (Client oder/und Server) geben.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ok. Wo kann ich die Einstellungen einsehen?

    Schau erstmal in deinem iPhone nach. Damit kenne ich mich aber nicht aus.

    Was den Server auf dem PI betrifft, .. naja das ist der Nachteil wenn man für die Installation/Konfiguration das pivpn-Script verwendet.

    Lt. diesem Script, in:

    Code
    /etc/openvpn/server.conf

    Für mehr Wissen siehe z. B.:

    https://wiki.ubuntuusers.de/OpenVPN/

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hallo rpi444,

    Hatte gerade einen Geistesblitz. Habe einfach nochmal einen neuen Client angelegt. Nach dem wir so viel umgestellt haben, wird sich ja einiges geändert haben.

    JETZT GEHT´s !!! :thumbup:

    Vielen Dank für deine Hilfe. Super Leistung.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!