Einrichtung OpenVPN, Verbindung mit Putty und SSH

  • Hallo,

    ich steige gerade in das Thema Raspberry ein und möchte ein Offsite Backup meiner Synology mit Hilfe eines Pis einrichten. Habe mich dabei an ein Video bei Youtube gehalten und eigentlich funktioniert alles gut, bis zu dem Punkt, an dem ich die OpenVPN Konfigurationsdatei auf den Pi geschoben und die VPN Verbindung aktiviert habe.

    Wie ich bereits herausgefunden habe, ist es normal, dass ich nun keine SSH Verbindung mehr über die lokale IP des Pis mit Putty herstellen kann. Entsprechend habe ich nun keinen Zugriff mehr auf den Pi. Die VPN Verbindung steht jedoch und ich kann über rsync Backups auf die externe Festplatte am Pi durchführen.

    Würde jetzt jedoch gern noch weitere Punkte am Pi konfigurieren, z.B. Cronjobs.

    Es muss doch gehen über die VPN Verbindung mit Putty auf den Pi zuzugreifen? Es will mir nicht gelingen.

    Ich kenne die VPN IP-Adresse des Pis, den gewählten Port für die VPN Verbindung, etc. Kann mir jemand in einfachen Worten sagen wie ich die Informationen in Putty eingeben muss, damit ich wieder eine SSH Verbindung zum Pi aufgebaut bekomme?

    Im Anhang mein Vorgehen

    --> Putty1 : DDNS Adresse eingeben. Welchen Port hier wählen? Wenn ich 443 wähle, der in der Fritzbox geöffnet ist und u.a. für Reverse Proxy super funktioniert, bricht Putty die Verbindung direkt ab (Remote side unexpectedly closed connection).

    --> Putty2 : Ist mit Source Port der Port für VPN gemeint? Habe hier 1194 in OpenVPN definiert und diesen auch in der Fritzbox freigeschaltet. Habe 'Dynamic' und 'Auto' gewählt und geadded.


    Wie gesagt, Ergebnis mit 443 ist direkter Abbruch. Mache ich hier was falsch?



    Vielen Dank!

  • Putty/SSH auf vpn-IP und default Port 22, sofern du den auf dem RPi nicht geändert hast. Ansonsten natürlich den abweichenden Port benutzen. Sourceport-Angabe ist hier überflüssig.

    Menschen die keine Ironie verstehen finde ich super!

  • Hallo llutz,

    vielen Dank schon mal für die schnelle Antwort. Wenn ich das so mache bekomme ich "Network error: Connection timed out".

    Hast du eine Idee was noch falsch laufen könnte?

    Auf der Fritzbox habe ich ein IPv4 Routing eingerichtet mit dem Netzwerk 10.8.0.0, 255.255.255.0 Subnetzmaske und der Synology als Gateway.

  • Auf der Fritzbox habe ich ein IPv4 Routing eingerichtet mit dem Netzwerk 10.8.0.0, 255.255.255.0 Subnetzmaske und der Synology als Gateway.

    Und die Synology macht auch das Routing, d.h. IP-Forwarding ist aktiv?

    Menschen die keine Ironie verstehen finde ich super!

  • Jawoll! Perfekter Tipp.


    ssh in die Synology und mit sysctl -w net.ipv4.ip_forward=1 aktiviert. Jetzt kann ich mich über die VPN IP einloggen.


    Vielen vielen Dank!

  • Fein.

    Um es dauerhaft, auch nach einem Reboot aktiviert zu haben, solltest du es in /etc/sysctl.conf eintragen.

    Menschen die keine Ironie verstehen finde ich super!