OpenVPN bridge verbindung

  • Hallo Leute,

    ich möchte auf meinem Raspberry jetzt auch einen OpenVPN Server laufen lassen und zwar im bridge Modus.
    Zur Zeit habe ich das schon erfolgreich laufen auf einem Access Point mit OpenWRT.
    Da mir aber der Raspberry immer mehr geläufiger wird will ich gerne umsteigen.
    Und zwar soll die bridge so funktionieren das ich von außerhalb im gleichen Netz bin.
    Heißt das Netz mit dem Raspberry ist im 192.168.0.0
    und gebe einen ip bereich von 192.168.0.220 - 192.168.0.229 frei für die bridge Verbindung
    Obwohl mit einigen Anleitungen bekomme ich es noch nicht ganz zum laufen.
    kurze infos zum Netz:
    Router: 192.168.0.1
    Raspberry: 192.168.0.15
    fremd Netz (client): 192.168.1.0

    Als erstes habe ich mir ein tap0 device erstellt mit hilfe einer sh datei:


    wird dann auch unter ifconfig angezeigt

    als nächstes eine sh datei für die firewall:

    Code
    iptables -A INPUT -i tap0 -j ACCEPT
    iptables -A INPUT -i br0 -j ACCEPT
    iptables -A FORWARD -i br0 -j ACCEPT


    und ausgeführt

    meine server.conf sieht folgendermaßen aus:

    um den OpenVPN Server zu starten gebe ich folgendes ein

    Code
    openvpn --config /etc/openvpn/server.conf

    funktioniert soweit.
    Wenn ich mich jetzt mit dem Windows Rechner verbinde kommen einige Fehlermedung.

    hier mal die configs vom Client:

    hier die fehlermeldungen vom client:

    wie gesagt mit den gleichen configs läuft das ganze auf OpenWRT (hat einen anderen ip bereich freigegeben 192.168.0.210 - 192.168.0.219) nur noch nicht auf dem Raspberry.
    Hat jemand einen Tipp wo der fehler begraben sein könnte?
    Oder wo ich etwas falsch gemacht habe...


    mfg
    Pelze

  • Kernelrouting aktivieren ( sysctl.ipv4 forward.... )
    Und poack mal in deine Openvpn Configs

    Code
    script-security 2


    mit rein.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • hey, danke für deine Antwort
    du meinst doch sicher mit dem Kernel Routing folgendes:

    Code
    nano /etc/sysctl.conf:
    
    
    net.ipv4.ip_forward = 1
    
    
    sysctl -p /etc/sysctl.conf

    was macht das genau?

    Ich will nur eines mit hinzu sagen, ich möchte nicht die Internet Verbindung über den Raspberry (OpenVPN) nutzen, d.h. ich möchte in dem Netzwerk drin sein, so als würde ich vor Ort sein, wenn du weißt was ich meine :)

  • was macht das genau?


    Das sagt dem Linux Kernel das er Netzwerkpakete von einem Interface zum anderen weiterleiten soll.


    Ich will nur eines mit hinzu sagen, ich möchte nicht die Internet Verbindung über den Raspberry (OpenVPN) nutzen, d.h. ich möchte in dem Netzwerk drin sein, so als würde ich vor Ort sein, wenn du weißt was ich meine :)

    Dann würde ich aus der Server-Config noch den Eintrag :
    Client-to-Client
    rausnehmen.
    Der sorgt dafür das sich die Clients untereinander nicht sehen, was hier ja kontraproduktiv ist.
    >>Hier<< findest du die OpenVPN Doku dazu.

    Die Bridge des PI macht immer Probleme.
    Das ging mal ganz gut, danach war irgend etwas mit dem Kernel.
    Keine Ahnung ob das schon gefixed ist.

    Ich würde dir zum Routing ( TUN ) raten, das ist einfacher und übersichtlicher.
    Bridgeing ( TAP ) benötigst du eigentlich nur wenn du auf Broadcasts angewisen bist.

    Da hab ich mal eine Anleitung zum TUN geschrieben.
    OpenVPN Server auf dem PI
    Achte nur darauf die statische Route in deinem Router zu setzen.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Okay... vielen Dank fürs erklären und für die Anleitung :)

    Dennoch hab ich paar kleine Fragen.

    ich fange mal damit an, dass ich das client-to-client weg gelassen habe, den script-security 2 hinzugefügt und net.ipv4.ip_forward = 1 eingetragen habe.
    Jetzt funktioniert die ganze Sache und er verbindet sich wie es sein soll.
    Doch ich sehe von dem Netzwerk zu dem ich mich verbunden habe überhaupt nichts. Kein Ping etc.
    Wahrscheinlich das von dir angesprochene Problem. Oder irgendwo noch ein kleiner fehler?

    Jetzt zu deiner OpenVPN doku:
    klingt alles sehr verständlich, wie du es erklärt hast :)
    Wie sieht das denn aus kann ich dann auf die Geräte im Netz (192.168.0.0) wo ich mich hinverbinde einfach so zugreifen? Eigentlich ja, da im Router ja die statische Route eingetragen wird, oder?
    Und wie sieht es umgekehrt aus? Kann man von dem Netz, dann zu mir drauf zu greifen? Und wenn ja dann unter welcher Ip? 10.0.0.2 (als Beispiel) evtl.?

    Vielleicht kannst du mir das ein wenig erklären

    Grüße
    Pelze

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!