Hallo Leute,
ich möchte auf meinem Raspberry jetzt auch einen OpenVPN Server laufen lassen und zwar im bridge Modus.
Zur Zeit habe ich das schon erfolgreich laufen auf einem Access Point mit OpenWRT.
Da mir aber der Raspberry immer mehr geläufiger wird will ich gerne umsteigen.
Und zwar soll die bridge so funktionieren das ich von außerhalb im gleichen Netz bin.
Heißt das Netz mit dem Raspberry ist im 192.168.0.0
und gebe einen ip bereich von 192.168.0.220 - 192.168.0.229 frei für die bridge Verbindung
Obwohl mit einigen Anleitungen bekomme ich es noch nicht ganz zum laufen.
kurze infos zum Netz:
Router: 192.168.0.1
Raspberry: 192.168.0.15
fremd Netz (client): 192.168.1.0
Als erstes habe ich mir ein tap0 device erstellt mit hilfe einer sh datei:
#!/bin/bash
#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="192.168.0.15"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.0.255"
for t in $tap; do
openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
brctl addif $br $t
done
for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
Alles anzeigen
wird dann auch unter ifconfig angezeigt
als nächstes eine sh datei für die firewall:
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT
und ausgeführt
meine server.conf sieht folgendermaßen aus:
dev tap0
proto udp
port 1294
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
persist-key
persist-tun
verb 3
client-to-client
status /var/log/openvpn-status.log
comp-lzo
server-bridge 192.168.0.15 255.255.255.0 192.168.0.220 192.168.0.229
keepalive 10 120
Alles anzeigen
um den OpenVPN Server zu starten gebe ich folgendes ein
funktioniert soweit.
Wenn ich mich jetzt mit dem Windows Rechner verbinde kommen einige Fehlermedung.
hier mal die configs vom Client:
client
proto udp
dev tap
remote xxxx 1294
pkcs12 client1.p12
resolv-retry infinite
persist-key
persist-tun
pull
comp-lzo
verb 3
mute 20
keepalive 10 120
Alles anzeigen
hier die fehlermeldungen vom client:
Sun Mar 08 16:27:59 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Mar 4 2015
Sun Mar 08 16:27:59 2015 library versions: OpenSSL 1.0.1l 15 Jan 2015, LZO 2.08
Enter Management Password:
Sun Mar 08 16:27:59 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Mar 08 16:27:59 2015 Need hold release from management interface, waiting...
Sun Mar 08 16:27:59 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Mar 08 16:28:00 2015 MANAGEMENT: CMD 'state on'
Sun Mar 08 16:28:00 2015 MANAGEMENT: CMD 'log all on'
Sun Mar 08 16:28:00 2015 MANAGEMENT: CMD 'hold off'
Sun Mar 08 16:28:00 2015 MANAGEMENT: CMD 'hold release'
Sun Mar 08 16:28:00 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Mar 08 16:28:00 2015 MANAGEMENT: >STATE:1425828480,RESOLVE,,,
Sun Mar 08 16:28:00 2015 UDPv4 link local (bound): [undef]
Sun Mar 08 16:28:00 2015 UDPv4 link remote: [AF_INET]xxxx:1294
Sun Mar 08 16:28:00 2015 MANAGEMENT: >STATE:1425828480,WAIT,,,
Sun Mar 08 16:28:02 2015 TCP/UDP: Incoming packet rejected from [AF_INET]xxx:1194[2], expected peer address: [AF_INET]xxx:1294 (allow this incoming source address/port by removing --remote or adding --float)
Sun Mar 08 16:28:06 2015 TCP/UDP: Incoming packet rejected from [AF_INET]xxxx:1194[2], expected peer address: [AF_INET]xxx:1294 (allow this incoming source address/port by removing --remote or adding --float)
.
.
einige male das gleiche
.
.
Sun Mar 08 16:28:06 2015 TCP/UDP: Incoming packet rejected from NOTE: --mute triggered...
Alles anzeigen
wie gesagt mit den gleichen configs läuft das ganze auf OpenWRT (hat einen anderen ip bereich freigegeben 192.168.0.210 - 192.168.0.219) nur noch nicht auf dem Raspberry.
Hat jemand einen Tipp wo der fehler begraben sein könnte?
Oder wo ich etwas falsch gemacht habe...
mfg
Pelze