Hallo zusammen,
ich hoffe ihr könnt mir weiter helfen.
Ich bin Linux Neuling und habe mir einen Raspi angeschafft.
Mit diesem würde ich gerne einen eingehenden VPN und einen ausgehenden VPN konfigurieren.
Der eingehende Tunnel funktioniert auch soweit, solange der ausgehende inaktiv ist.
Der ausgehende Tunnel funktioniert auch, jedoch funktioniert dann der eingehende Tunnel nicht mehr.
Ich denke es liegt hier am Routing, komme aber leider nicht dahinter.
Aufgebaut wurde das ganze nach dieser Anleitung (exkl. GUI):
Der ausgehende VPN ist von ProtonVPN.
https://www.comparitech.com/blog/vpn-priva…_VPN_connection
RasPi-IP: 10.0.0.22
Sub: 255.255.255.0
Gateway: 10.0.0.138
Incoming
dev tun-incoming
dev-type tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_GjGJy7U2YfkxDz3E.crt
key /etc/openvpn/easy-rsa/pki/private/server_GjGJy7U2YfkxDz3E.key
dh none
topology subnet
server 10.8.0.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "block-outside-dns"
push "redirect-gateway def1"
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
Outgoing
client dev tun-outgoing dev-type tun proto udp
remote nl-free-02.protonvpn.com 80 remote nl-free-02.protonvpn.com 443 remote nl-free-02.protonvpn.com 4569 remote nl-free-02.protonvpn.com 1194 remote nl-free-02.protonvpn.com 5060
remote-random resolv-retry infinite nobind cipher AES-256-CBC auth SHA512 comp-lzo no verb 3
tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun
reneg-sec 0
remote-cert-tls server auth-user-pass /etc/openvpn/passwd pull fast-io
script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf
route 10.0.0.0 255.255.255.0 10.0.0.138
<ca> .....
/lib/dhcpcd/dhcpcd-hooks/40-routes
ip rule add from 10.0.0.22 lookup 101
ip route add default via 10.0.0.138 table 101
IP Tables
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-sshd tcp -- anywhere anywhere multiport dports ssh
f2b-sshd tcp -- anywhere anywhere multiport dports ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-sshd (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.22 netmask 255.255.255.0 broadcast 10.0.0.255
inet6 fe80::aad3:6bd6:737:7fc1 prefixlen 64 scopeid 0x20<link>
ether b8:27:eb:f5:0d:56 txqueuelen 1000 (Ethernet)
RX packets 347794 bytes 38675136 (36.8 MiB)
RX errors 0 dropped 1733 overruns 0 frame 0
TX packets 44815 bytes 3053115 (2.9 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Lokale Schleife)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun-incoming: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.0.1 netmask 255.255.255.0 destination 10.8.0.1
inet6 fe80::d5ba:bde5:e7c4:1d1c prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 242 bytes 36265 (35.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 381 bytes 138292 (135.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun-outgoing: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.0.3 netmask 255.255.255.0 destination 10.8.0.3
inet6 fe80::6ffd:b488:219d:4bd8 prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100
Für eure Hilfe wäre ich echt dankbar.
Ich habe bereits alle möglichen Varianten an IP-Adressen versucht. Ich habe hier irgendwo einen Denkfehler und komme nicht dahinter wo.
Das Verständnis für IPTables ist leider auch noch gleich 0.
Vielen Dank bereits vorab.
Lg Clau xd