Posts by rpi444

    Ja, im Februar hab ich das zwischendurch auch probiert gehabt und ich erinner mich dass damit der Dienst zumindest gelauscht hat. Jetzt hat es aber auch mit dem 10.8.0.0/24 nicht geklappt... Ich würd gern das gleiche Netz wie mein LAN benutzen und irgendwie will mir nicht in den Kopf warum es mit dem 192er nicht auch gehen soll ...

    Es hat nicht geklappt weil das mit user und group nicht OK war.


    Das 10.8.0.0/24-Netz ist ein Zwischen-Netz für die tun-Interfaces und aus diesem Zwischennetz wird ja in dein LAN geroutet.

    Habs noch schnell an den Beitrag davor rangehängt gehabt:


    Code
    1. root@raspberrypi:/var/log# cat /etc/group | grep -iE 'openvpn|nogroup|nouser'
    2. nogroup:x:65534:

    Er hat anscheinend nur für nogroup eine GID

    OK, dann versuch mal mit dem user "nobody" und mit der group "nogroup":

    Code
    1. id nobody

    oder du erstellt den user und die group openvpn:

    Code
    1. sudo addgroup --system --no-create-home --disabled-login --group openvpn
    2. sudo adduser --system --no-create-home --disabled-login --shell /bin/false --ingroup openvpn openvpn

    (oder gleichwertig). Und mit dem 10.8.0.0/24-er Subnetz.


    EDIT:


    "/bin/false" sollte in die "/etc/shells" eingetragen werden.

    Ja, hatte ich geändert. Habe beide Versionen probiert: nouser/nogroup und openvpn/openvpn


    Bei 301. & 302 ...

    Naja, das sagt was anderes:

    Code
    1. Sun Mar 17 14:42:20 2019 us=608989 failed to find GID for group nouser
    2. Sun Mar 17 14:42:20 2019 us=609060 Exiting due to fatal error

    Wie ist die Ausgabe von:

    Code
    1. cat /etc/group | grep -iE 'openvpn|nogroup|nouser'

    ?

    Und wenn ich die Datei /var/log/openvpn anschaue, dann ist da eigentlich nur ein Eintrag, der aber ca. 500 x:

    Code
    1. Options error: --server directive network/netmask combination is invalid
    2. Use --help for more information

    Allerdings ist mein Eintrag in der "openvpn.conf" für "server" = "192.168.2.104" und die Subnetzmaske "255.255.255.0" bzw. in den Umgebungsvariablen "192.168.2.104/24"

    Dann versuch mal mit der Zeile:

    Code
    1. server 192.168.2.0 255.255.255.0

    statt

    Code
    1. server 192.168.2.104 255.255.255.0


    EDIT:


    Besser wäre m. E. aber die Zeile:

    Code
    1. server 10.8.0.0 255.255.255.0

    (oder gleichwertig).


    Siehe auch: https://wiki.ubuntuusers.de/OpenVPN/

    Warum ist dein PI per WLAN und per Kabel mit dem Router verbunden? Versuch mal mit nur einem Interface.

    Nach, den Änderungen in der conf-Datei:

    Code
    1. sudo systemctl daemon-reload
    2. sudo systemctl stop openvpn
    3. sudo systemctl start openvpn

    ausführen.

    So sieht meine "openvpn.conf" aus:


    Versuch mal als Test, mit:

    Code
    1. user openvpn
    2. group openvpn

    statt

    Code
    1. user nobody
    2. group nogroup

    und ohne

    Code
    1. client-to-client

    Wie sind z. Zt. auf deinem PI die Ausgaben von:

    Code
    1. ifconfig -a
    2. route -n
    3. ls -la /etc/openvpn/easy-rsa
    4. systemctl status openvpn@server

    ?

    Code
    1. pi
    2. uid=1000(pi) gid=1000(pi) Gruppen=1000(pi),4(adm),20(dialout),24(cdrom),27(sudo),29(audio),44(video),46(plugdev),60(games),100(users),101(input),108(netdev),997(gpio),998(i2c),999(spi)

    Na das sieht aber nicht nach root aus. ;-)

    ... Nun wollte ich einen zweiten Pi im selben Netzwerk mit quasi der selben Konfiguration nutzen. Ich habe die SD-Karte gespiegelt, in den zweiten Pi gesteckt und jetzt habe ich das Problem, dass Änderungen an dem Einen die selben Änderungen auf dem anderen bewirken.

    Welchen Router hast Du in deinem Netzwerk? Wie erfolgt die Zuweisung der IP-Adresse an deine PIs?


    Poste mal von deinen in Frage kommenden PIs, die Ausgaben von:

    Code
    1. ip a
    2. ip n s
    3. arp -av
    4. ifconfig -a

    und von einem anderen geeigneten Gerät (PC) aus deinem Netzwerk (wenn beide PIs online sind), die Ausgabe von:

    Code
    1. sudo arp-scan -I <Interface> -RN --localnet

    (oder gleichwertig).