pivpn installiert - openvpn verbindet sich nicht
-
fofh -
26. Juli 2018 um 10:08 -
Unerledigt
L
I
V
E
Stammtisch ab 20:30 Uhr im Chat
-
-
pivpn installiert - openvpn verbindet sich nicht? Schau mal ob du hier fündig wirst!
-
Wie bereits vermutet, der openvpn-daemon lauscht auf allen Interfaces.
Schau mal in deinem Router (Heimnetz oder so ähnlich) nach, ob dort eine Umleitung von eth0 zu wlan0 (betr. den PI) erfolgt.
Mit deaktiviertem WLAN bzw. ohne zusätzliche WLAN-Verbindung des PIs zum Router, hat tcpdump ja keinen Traffic auf eth0 für den udp-Port 1194 angezeigt, ... richtig?
-
Schau mal in deinem Router (Heimnetz oder so ähnlich) nach, ob dort eine Umleitung von eth0 zu wlan0 (betr. den PI) erfolgt.
Im Router kann ich nichts finden. Auch im Internet finde ich nichts. Habe auch versucht den Pi nur über die DSL-Leitung zu jagen - aber nichts.
Habe das wlan getrennt/ausgeschaltet und den pi rebootet. Dann noch »sudo service dhcpcd status« eingegeben.
Code
Alles anzeigen● dhcpcd.service - dhcpcd on all interfaces Loaded: loaded (/lib/systemd/system/dhcpcd.service; enabled; vendor preset: enabled) Drop-In: /etc/systemd/system/dhcpcd.service.d └─wait.conf Active: active (running) since Mon 2018-07-30 00:36:25 CEST; 10min ago Process: 339 ExecStart=/usr/lib/dhcpcd5/dhcpcd -q -w (code=exited, status=0/SUCCESS) Main PID: 546 (dhcpcd) CGroup: /system.slice/dhcpcd.service ├─431 wpa_supplicant -B -c/etc/wpa_supplicant/wpa_supplicant.conf -iwlan0 -Dnl80211,wext └─546 /sbin/dhcpcd -q -w Jul 30 00:36:21 pione dhcpcd[339]: eth0: adding default route via fe80::1 Jul 30 00:36:21 pione dhcpcd[339]: eth0: requesting DHCPv6 information Jul 30 00:36:22 pione dhcpcd[339]: Too few arguments. Jul 30 00:36:22 pione dhcpcd[339]: Too few arguments. Jul 30 00:36:25 pione dhcpcd[339]: eth0: using static address 192.168.2.5/24 Jul 30 00:36:25 pione dhcpcd[339]: eth0: adding route to 192.168.2.0/24 Jul 30 00:36:25 pione dhcpcd[339]: eth0: adding default route via 192.168.2.1 Jul 30 00:36:25 pione dhcpcd[339]: Too few arguments. Jul 30 00:36:25 pione dhcpcd[339]: Too few arguments. Jul 30 00:36:25 pione systemd[1]: Started dhcpcd on all interfaces. Warning: dhcpcd.service changed on disk. Run 'systemctl daemon-reload' to reload units.
Jetzt ist es die richtige IP-Adesse.
Codesudo tcpdump -c 100 -vvveni eth0 udp port 1194 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes 00:37:52.936379 ac:cf:85:a9:6b:0c > b8:27:eb:42:cf:a3, ethertype IPv4 (0x0800), length 96: (tos 0x0, ttl 52, id 9925, offset 0, flags [none], proto UDP (17), length 82) 80.187.81.184.23618 > 192.168.2.5.1194: [udp sum ok] UDP, length 54 00:37:53.887016 ac:cf:85:a9:6b:0c > b8:27:eb:42:cf:a3, ethertype IPv4 (0x0800), length 96: (tos 0x0, ttl 52, id 1661, offset 0, flags [none], proto UDP (17), length 82) 80.187.81.184.23618 > 192.168.2.5.1194: [udp sum ok] UDP, length 54 ^C 2 packets captured 2 packets received by filter 0 packets dropped by kernel
Doch Open-VPN am iPhone verbindet sich immer noch nicht.
-
Doch Open-VPN am iPhone verbindet sich immer noch nicht.
Ist das WLAN deines iPhone deaktiviert, so dass sich dieses nur über das Internet verbindet?
Was zeigt tcpdump auf deinem PI, bei einem Verbindungsversuch mit dem iPhone, an?
-
Ja ich bin über LTE am iPhone verbunden und der Pi zeigt mit tcpdump immer das gleiche an.
Siehe #23
-
... und der Pi zeigt mit tcpdump immer das gleiche an.
Immer das gleiche heißt, dass keine ausgehende Verbindungen vom udp-source-Port 1194 deines PIs gesehen werden?
?
im Vergleich zu:
?
Wenn das so ist, dann ist die Konfiguration von openvpn (Client, Server, oder beide?) noch nicht richtig erfolgt?
EDIT:
... oder dein LTE-Provider hat evtl. ein Problem mit VPN?
-
Das hier geht:
sudo tcpdump -c 30 -vvveni eth0 udp dst port 1194
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
11:57:00.593522 ac:cf:85:a9:6b:0c > b8:27:eb:42:cf:a3, ethertype IPv4 (0x0800), length 96: (tos 0x0, ttl 52, id 29252, offset 0, flags [none], proto UDP (17), length 82)
80.187.81.184.4814 > 192.168.2.5.1194: [udp sum ok] UDP, length 54
11:57:01.431119 ac:cf:85:a9:6b:0c > b8:27:eb:42:cf:a3, ethertype IPv4 (0x0800), length 96: (tos 0x0, ttl 52, id 9070, offset 0, flags [none], proto UDP (17), length 82)
80.187.81.184.4814 > 192.168.2.5.1194: [udp sum ok] UDP, length 54
11:57:02.557923 ac:cf:85:a9:6b:0c > b8:27:eb:42:cf:a3, ethertype IPv4 (0x0800), length 96: (tos 0x0, ttl 52, id 9166, offset 0, flags [none], proto UDP (17), length 82)
80.187.81.184.4814 > 192.168.2.5.1194: [udp sum ok] UDP, length 54
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel
Das nicht:
sudo tcpdump -c 30 -vvveni eth0 udp src port 1194
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
-
Wenn dein PI bzw. dein IS-Provider den openvpn-Traffic nicht blockt, dann wird es m. E. noch Probleme mit der Konfiguration von openvpn (Client oder/und Server) geben.
-
Ok. Wo kann ich die Einstellungen einsehen?
-
Ok. Wo kann ich die Einstellungen einsehen?
Schau erstmal in deinem iPhone nach. Damit kenne ich mich aber nicht aus.
Was den Server auf dem PI betrifft, .. naja das ist der Nachteil wenn man für die Installation/Konfiguration das pivpn-Script verwendet.
Lt. diesem Script, in:
Für mehr Wissen siehe z. B.:
-
Hallo rpi444,
Hatte gerade einen Geistesblitz. Habe einfach nochmal einen neuen Client angelegt. Nach dem wir so viel umgestellt haben, wird sich ja einiges geändert haben.
JETZT GEHT´s !!!
Vielen Dank für deine Hilfe. Super Leistung.
-
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!