OpenVPN mit Raspberry -nutzen- ?

  • Hallo.

    Ich habe ein Problem, das sich schwer googlen lässt.

    Ich habe OpenVPN und PiHole auf einen Rasp3B+ installiert und hängt am Router. Das funktioniert auch (fast) ausgezeichnet auf dem Handy und dem Tablet (über die "OpenVPN für Android" App).

    Nun bin ich nicht zu Hause, und möchte auf einem Raspberry4 über "fremdes" WLan "nach Hause telefonieren" ;)

    Wie richte ich jetzt in Raspbian das WLan (bzw. für zu Hause eth0) so ein, dass in jedem Fall eine Verbindung zu meinem VPN geschlossen wird?

    Die dhcpcd.conf hilft da in diesem Fall wol nicht? Oder kann ich da auch meine DynDNS Adresse eingeben?

  • Nun bin ich nicht zu Hause, und möchte auf einem Raspberry4 über "fremdes" WLan "nach Hause telefonieren" ;)

    Wie richte ich jetzt in Raspbian das WLan (bzw. für zu Hause eth0) so ein, dass in jedem Fall eine Verbindung zu meinem VPN geschlossen wird?

    Die dhcpcd.conf hilft da in diesem Fall wol nicht? Oder kann ich da auch meine DynDNS Adresse eingeben?

    Dein DSL-Router Muss wissen, was er mit OpenVPN-Pakete machen soll die von ausserhalb kommen. Dazu richtest du dort ein Port-Forwarding/Port-Weiterleitung zu deinem OpenVPN-Server ein.

    Dein Client muss natürlich wissen, wohin er OpenVPN-Pakete schicken soll. Deswegen muss in der Konfiguration deines Clients die externe IP oder ein Name, der mit deiner externen IP verknüpft ist, eingetragen werden. Typischer weise wird dort ein DynDNS-Dienst dafür verwendet.

    Bei OpenVPN gibt es noch die Unterscheidung, ob du ein einzelnes 'Gerät oder ein Netzwerk verbindest.

    Und ja, man kann das Problem (wenn man die Schalgworte kennt) googlen.

    Als erstes such dir einen DynDNS-Dienst unbd bring ihn zum Laufen.

    Glaube ersetzt kein Wissen

  • Hey,

    mir fällt da gerade spontan die neue Videoreihe vom Herrn Semper ein. Ist zwar erst der erste Teil draußen aber vielleicht nicht ganz uninteressant für dich, zumindest die nächsten Videos der Reihe.

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Gruß Kohta

  • Nein das läuft bei mir schon alles komplett. ;) Genau das ist das, was ich nicht wissen will.

    Mit meinem Handy und Tablet nutze ich meinen VPN Tunnel erfolgreich aus der Ferne.

    Ich weiß nur nicht, wie ich auch meinen (anderen) Raspberry 4 dazu bringe, zum VPN Raspberry3 zu Hause über VPN zu verbinden. Fürs Handy gibts eine App. Aber wie mache ich das über Raspbian?

    Wenn ich google, finde ich ausschließlich Anleitungen, wie ich nen Rasp zum VPN Server mache. Ich möchte aber wissen, wie ich einen Rasp mit einen anderen OpenVPN Rasp den ich bereits habe verbinde.

    Das meine ich damit "es ist schwer zu googlen", weil ich nur das um die Ohren geworfen bekomme, was längst bei mir läuft.

  • Ich möchte aber wissen, wie ich einen Rasp mit einen anderen OpenVPN Rasp den ich bereits habe verbinde.

    Das Wiki aus UU ist gut. Siehe: https://wiki.ubuntuusers.de/OpenVPN/#Client-Konfiguration

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Vielen Dank, genau das hab ich gesucht! :):thumbup:

    OK, und funktioniert es auch?

    Irgendwie habe ich deinen ersten Post nicht richtig interpretiert. Das Zauberwort für die Suche wäre einfach "client" gewesen. Also zusammen etwa "raspberry openvpn client". Und ja, ich weiss es ist schwierig die richtigen Wörter zu finden

    Glaube ersetzt kein Wissen

  • Den Begriff "Client" verwende ich so gut wie nie, daher ist er mir leider nicht eingefallen. Kann manchmal so einfach sein. Habe mich bisher nicht viel mit Netzwerken beschäftigt, obwohl der VPN Server schon lange überfällig war. Jetzt kann ich endlich offene WLans sicher nutzen und wenn nicht, spare ich über LTE mit PiHole trotzdem etwas Traffic.

    Das mit dem Raspberry4 als Client hat aber leider nicht geklappt, weil ich leider die für den Pi4 erzeugte ovpn-Datei zu Hause vergessen habe. (auf Handy und Tab sind die jeweiligen aufgespielt). Muss also warten, bis ich wieder daheim bin, um es einzurichten.

    Werde mal versuchen über USB Tethering mein Handy als Modem zu verwenden.

    Langfristiges Ziel ist halt, aus dem Pi4 ein Solarstrom betriebenes Notebook mit erweiterten Funktionen zu bauen. (Gehäuse per 3DDruck)

  • daher ist er mir leider nicht eingefallen. Kann manchmal so einfach sein

    Werde mal versuchen über USB Tethering mein Handy als Modem zu verwenden.

    Oh, da hätte ich noch einen Satz an Zauberwörtern "rpi bluetooth tethering" oder du machst mit deinem Handy einen Hotspot auf

    Glaube ersetzt kein Wissen

  • Ich finde im Internet und auch im Link nur Loesungen wo ich key- und Cert-files benoetige.

    Gibt es auch eine Moeglichkeit den VPN-Client mit ausschliesslich der "ovpn'-Datei zu installieren?

    Denn dort ist doch der Key und Zertfiikate enthalten?

    Hat fuers Smartphone und Tab ja auch gereicht und schliesslich konnte ich diese Datei auch per Raspbian erzeugen, dann muss doch wiederum ein anderer RaspClient diese Datei auch verwenden koennen?

  • Ich finde im Internet und auch im Link nur Loesungen wo ich key- und Cert-files benoetige.

    Das gilt exakt genau so, auch wenn Du eine ovpn-Datei benutzt. Der Unterschied ist, bei einer 'normalen' Installation sind Conf-Files, Zertifikat und Key-File separate Dateien, in einer ovpn ist alles (für mich unübersichtlich) zusammengeklatscht. Aber diese Dateien anlegen musst Du trotzdem.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!