raspberry pi openvpn firewall

  • Wie war die Ausgabe von tcpdump?

    Dazu werde ich erst morgen kommen.

    Aber eine andere wichtige Sache:

    Mein Smartphone hat eine T-Online Verbindung, welche IPv6 unterstützt und ist auch richtig konfiguriert.

    Wenn ich ich jedoch von einem IP4-Anschluss eine OpenVPN zu meinem Raspi möchte, brauche ich einen

    Portmapper, like feste.ip.net.

    Habe ich das richtig verstanden?

    Gruß

    Jo

  • Wenn ich ich jedoch von einem IP4-Anschluss eine OpenVPN zu meinem Raspi möchte, brauche ich einen

    Portmapper, like feste.ip.net.

    Habe ich das richtig verstanden?

    So richtig weiß ich das nicht, wie und ob eine v4-OpenVPN-Verbindung _via_ einen Portmapper funktioniert.

    Ich denke UDP wird nicht funktionieren, aber OK man könnte auch einen TCP-Tunnel verwenden.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Der Client baut eine IPv4-Verbindung zum Portmapper auf, von dort geht's per IPv6 weiter.

    Du brauchst dann

    - IPv6 im LAN

    - OpenVPN-Server der eine IPv6 Adresse hat und auf IPv6 lauscht

    - Firewalleinstellung die IPv6 zum OpenVPN-Server passieren lässt

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • Das war die schwierigste Geburt ever, und die Lösung so einfach:

    ES LÄUFT.....

    Nur die richtigen IpTables und es geht.

    sudo iptables -A INPUT -i eth0 -p UDP --dport 1194 -j ACCEPT

    sudo iptables -A OUTPUT -o eth0 -p UDP --dport 1194 -j ACCEPT

    Besten Dank an alle!

    P.S. Wenn's nicht läuft ALLES in Frage stellen, auch Dinge die eigentlich klar scheinen.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!