Moin allerseits,
ich benötige mal Hilfe bei OpenVPN mit Cyberghost auf einem Raspi 2 B.
Soweit läuft es, startet nach dem Booten und baut einen PVN_Tunnel. Die Funktion überwache ich mit einem LCD auf dem die öffentliche IP
angezeigt wird. Installiert habe ich nach der Anleitung von Cyberghost.
Nun zum Fehler:
Nach einer Netz-Trennung des Internet-Anbieters ( nachts, oder über die FRitzbox von mir ausgelöst) wird der VPN-Tunnel nicht wieder aufgebaut.
Damit greift der Raspi mit der originalen Internet-IP zu. Das ist nicht gerade sicher und natürlich unerwünscht.
Wo und was muss ich ändern, damit OpenVPN richtig funktioniert. Bitte um entsprechende Ideen, vielen Dank.
Gruß debas26
OpenVPN mit Cyberghost
-
debas26 -
26. Februar 2016 um 11:09 -
Erledigt
Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
-
-
OpenVPN mit Cyberghost? Schau mal ob du hier fündig wirst!
-
Nach einer Netz-Trennung des Internet-Anbieters ( nachts, oder über die FRitzbox von mir ausgelöst) wird der VPN-Tunnel nicht wieder aufgebaut.
Damit greift der Raspi mit der originalen Internet-IP zu. Das ist nicht gerade sicher und natürlich unerwünscht.
Wo und was muss ich ändern, damit OpenVPN richtig funktioniert.Dafür solltest Du die config deines OpenVPN-Clienten und, mit bzw. ohne Zwangstrennung, vom Client-Log (mit verbose 3) die Ausgaben nach einem:
, posten. -
Danke rpi444 für Deine schnelle Reaktion, allerdings mache ich das zum erstenmal, also eher Laie
Geht das bitte detailierter für einen Linux-Dummi? Aber lernwillig
Gruß debas26 -
Geht das bitte detailierter ...Mit den Tasten strg + alt + t auf dem PI einen Terminal öffnen und dann dort jeweils eingeben:
bzw.
und nach jeder Eingabe die enter-Taste drücken. Die Ausgaben (... ohne die Kommentar-Zeilen; "#") hier in code-Blocks posten. -
Also,
nach dem cat Befehl erfolgt die Ausgabe:
Meine heißt CG_DE.confCode
Alles anzeigenclient remote 4-de.cg-dialup.net 443 dev tun proto udp auth-user-pass /etc/openvpn/user.txt resolv-retry infinite redirect-gateway def1 persist-key persist-tun nobind cipher AES-256-CBC auth MD5 ping 5 ping-exit 60 ping-timer-rem explicit-exit-notify 2 script-security 2 remote-cert-tls server route-delay 5 tun-mtu 1500 fragment 1300 mssfix 1300 verb 4 comp-lzo up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf ca /etc/openvpn/ca.crt cert /etc/openvpn/client.crt key /etc/openvpn/client.key
Nach dem zweiten Befehl erfolgt keine Ausgabe.
Liegt mein Problem vieleicht daran das ich Raspian Jessie benutze?
debas26 -
Nach dem zweiten Befehl erfolgt keine Ausgabe.Poste mal aus dem Terminal deines PI, die richtig anonymisierte Ausgabe von:
in code-Blocks. -
sudo tail -n 400 /var/log/syslog
Das ergibt folgende Ausgabe:
Code
Alles anzeigenFeb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_protected_authentication = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_protected_authentication = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_protected_authentication = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_protected_authentication = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_protected_authentication = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_protected_authentication = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_protected_authentication = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_protected_authentication = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_private_mode = 00000000 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_private_mode = 00000000 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_private_mode = 00000000 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_private_mode = 00000000 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_private_mode = 00000000 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_private_mode = 00000000 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_private_mode = 00000000 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_private_mode = 00000000 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_private_mode = 00000000 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_private_mode = 00000000 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_private_mode = 00000000 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_private_mode = 00000000 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_private_mode = 00000000 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_private_mode = 00000000 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_private_mode = 00000000 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_private_mode = 00000000 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_cert_private = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_cert_private = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_cert_private = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_cert_private = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_cert_private = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_cert_private = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_cert_private = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_cert_private = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_cert_private = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_cert_private = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_cert_private = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_cert_private = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_cert_private = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_cert_private = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_cert_private = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_cert_private = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_pin_cache_period = -1 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_id = '[UNDEF]' Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pkcs11_id_management = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: server_network = 0.0.0.0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: server_netmask = 0.0.0.0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: server_network_ipv6 = :: Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: server_netbits_ipv6 = 0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: server_bridge_ip = 0.0.0.0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: server_bridge_netmask = 0.0.0.0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: server_bridge_pool_start = 0.0.0.0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: server_bridge_pool_end = 0.0.0.0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: ifconfig_pool_defined = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: ifconfig_pool_start = 0.0.0.0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: ifconfig_pool_end = 0.0.0.0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: ifconfig_pool_netmask = 0.0.0.0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: ifconfig_pool_persist_filename = '[UNDEF]' Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: ifconfig_pool_persist_refresh_freq = 600 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: ifconfig_ipv6_pool_defined = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: ifconfig_ipv6_pool_base = :: Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: ifconfig_ipv6_pool_netbits = 0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: n_bcast_buf = 256 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: tcp_queue_limit = 64 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: real_hash_size = 256 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: virtual_hash_size = 256 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: client_connect_script = '[UNDEF]' Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: learn_address_script = '[UNDEF]' Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: client_disconnect_script = '[UNDEF]' Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: client_config_dir = '[UNDEF]' Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: ccd_exclusive = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: tmp_dir = '/tmp' Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: push_ifconfig_defined = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: push_ifconfig_local = 0.0.0.0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: push_ifconfig_remote_netmask = 0.0.0.0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: push_ifconfig_ipv6_defined = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: push_ifconfig_ipv6_local = ::/0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: push_ifconfig_ipv6_remote = :: Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: enable_c2c = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: duplicate_cn = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: cf_max = 0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: cf_per = 0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: max_clients = 1024 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: max_routes_per_client = 256 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: auth_user_pass_verify_script = '[UNDEF]' Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: auth_user_pass_verify_script_via_file = DISABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: port_share_host = '[UNDEF]' Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: port_share_port = 0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: client = ENABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: pull = ENABLED Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: auth_user_pass_file = '/etc/openvpn/user.txt' Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jan 23 2016 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: WARNING: file '/etc/openvpn/user.txt' is group or others accessible Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: WARNING: file '/etc/openvpn/client.key' is group or others accessible Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: LZO compression initialized Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ] Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: Socket Buffers: R=[163840->131072] S=[163840->131072] Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: Data Channel MTU parms [ L:1558 D:1300 EF:58 EB:135 ET:0 EL:0 AF:3/1 ] Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: Fragmentation MTU parms [ L:1558 D:1300 EF:57 EB:135 ET:1 EL:0 AF:3/1 ] Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: Local Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,cipher AES-256-CBC,auth MD5,keysize 256,key-method 2,tls-client' Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,cipher AES-256-CBC,auth MD5,keysize 256,key-method 2,tls-server' Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: Local Options hash (VER=V4): '8f40a5db' Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1778]: Expected Remote Options hash (VER=V4): '6ce7e20d' Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1785]: UDPv4 link local: [undef] Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1785]: UDPv4 link remote: [AF_INET]77.243.183.19:443 Feb 26 16:24:43 raspberrypi systemd[1]: Started OpenVPN connection to CG_DE. Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1785]: TLS: Initial packet from [AF_INET]77.243.183.19:443, sid=9932f7f4 6349edf9 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1785]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1785]: VERIFY OK: depth=1, C=DE, O=CyberGhost VPN, OU=CyberGhost, CN=CyberGhost Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1785]: Validating certificate key usage Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1785]: ++ Certificate has key usage 00a0, expects 00a0 Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1785]: VERIFY KU OK Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1785]: Validating certificate extended key usage Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1785]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1785]: VERIFY EKU OK Feb 26 16:24:43 raspberrypi ovpn-CG_DE[1785]: VERIFY OK: depth=0, C=RO, ST=RO, L=Bucharest, O=CyberGhost VPN, OU=CyberGhost, CN=CyberGhost, name=CyberGhost VPN, emailAddress=webmaster@cyberghostvpn.com Feb 26 16:24:44 raspberrypi ovpn-CG_DE[1785]: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Feb 26 16:24:44 raspberrypi ovpn-CG_DE[1785]: Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication Feb 26 16:24:44 raspberrypi ovpn-CG_DE[1785]: Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Feb 26 16:24:44 raspberrypi ovpn-CG_DE[1785]: Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication Feb 26 16:24:44 raspberrypi ovpn-CG_DE[1785]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA Feb 26 16:24:44 raspberrypi ovpn-CG_DE[1785]: [CyberGhost] Peer Connection Initiated with [AF_INET]77.243.183.19:443 Feb 26 16:24:47 raspberrypi ovpn-CG_DE[1785]: SENT CONTROL [CyberGhost]: 'PUSH_REQUEST' (status=1) Feb 26 16:24:47 raspberrypi ovpn-CG_DE[1785]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 95.169.183.219,dhcp-option DNS 89.41.60.38,dhcp-option DNS 37.221.175.198,comp-lzo yes,route 10.129.0.1,topology net30,ifconfig 10.129.50.182 10.129.50.181' Feb 26 16:24:47 raspberrypi ovpn-CG_DE[1785]: OPTIONS IMPORT: LZO parms modified Feb 26 16:24:47 raspberrypi ovpn-CG_DE[1785]: OPTIONS IMPORT: --ifconfig/up options modified Feb 26 16:24:47 raspberrypi ovpn-CG_DE[1785]: OPTIONS IMPORT: route options modified Feb 26 16:24:47 raspberrypi ovpn-CG_DE[1785]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Feb 26 16:24:47 raspberrypi ovpn-CG_DE[1785]: ROUTE_GATEWAY 192.168.178.1/255.255.255.0 IFACE=eth0 HWADDR=b8:27:eb:7d:c2:e1 Feb 26 16:24:47 raspberrypi ovpn-CG_DE[1785]: TUN/TAP device tun0 opened Feb 26 16:24:47 raspberrypi ovpn-CG_DE[1785]: TUN/TAP TX queue length set to 100 Feb 26 16:24:47 raspberrypi ovpn-CG_DE[1785]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Feb 26 16:24:47 raspberrypi ovpn-CG_DE[1785]: /sbin/ip link set dev tun0 up mtu 1500 Feb 26 16:24:47 raspberrypi ovpn-CG_DE[1785]: /sbin/ip addr add dev tun0 local 10.129.50.182 peer 10.129.50.181 Feb 26 16:24:47 raspberrypi ovpn-CG_DE[1785]: /etc/openvpn/update-resolv-conf tun0 1500 1558 10.129.50.182 10.129.50.181 init Feb 26 16:24:48 raspberrypi ntpd[1266]: Listen normally on 8 tun0 10.129.50.182 UDP 123 Feb 26 16:24:48 raspberrypi ntpd[1266]: peers refreshed Feb 26 16:24:53 raspberrypi ovpn-CG_DE[1785]: /sbin/ip route add 77.243.183.19/32 via 192.168.178.1 Feb 26 16:24:53 raspberrypi ovpn-CG_DE[1785]: /sbin/ip route add 0.0.0.0/1 via 10.129.50.181 Feb 26 16:24:53 raspberrypi ovpn-CG_DE[1785]: /sbin/ip route add 128.0.0.0/1 via 10.129.50.181 Feb 26 16:24:53 raspberrypi ovpn-CG_DE[1785]: /sbin/ip route add 10.129.0.1/32 via 10.129.50.181 Feb 26 16:24:53 raspberrypi ovpn-CG_DE[1785]: Initialization Sequence Completed Feb 26 16:25:01 raspberrypi CRON[1905]: (root) CMD (/var/emu/script/apache2-watchdog.sh >/dev/null 2>&1) Feb 26 16:25:27 raspberrypi rsyslogd-2007: action 'action 11' suspended, next retry is Fri Feb 26 16:25:57 2016 [try http://www.rsyslog.com/e/2007 ]
Ausgabe wenn es korrekt läuft.
-
Ausgabe wenn es korrekt läuft.Das ist aber mit "verb 4", statt "verb 3".
Wie ist die Ausgabe mit "verb 3" in der client.conf, wenn es nicht korrekt läuft?
-
Moin,
hier ist die Ausgabe mit verbose 3 und nach IP-Wechsel (Fehlfunktion):Code
Alles anzeigenFeb 27 08:55:48 raspberrypi avahi-daemon[409]: Service "raspberrypi" (/services/udisks.service) successfully established. Feb 27 08:55:48 raspberrypi avahi-daemon[409]: Invalid response packet from host fe80::c5e9:898c:832f:fad3. Feb 27 08:55:48 raspberrypi avahi-daemon[409]: Invalid response packet from host 192.168.178.27. Feb 27 08:55:48 raspberrypi avahi-daemon[409]: Invalid response packet from host fe80::c5e9:898c:832f:fad3. Feb 27 08:55:48 raspberrypi avahi-daemon[409]: Invalid response packet from host 192.168.178.27. Feb 27 08:55:49 raspberrypi avahi-daemon[409]: Invalid response packet from host fe80::c5e9:898c:832f:fad3. Feb 27 08:55:49 raspberrypi avahi-daemon[409]: Invalid response packet from host 192.168.178.27. Feb 27 08:55:50 raspberrypi lightdm[491]: ** (process:697): WARNING **: Error getting user list from org.freedesktop.Accounts: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.Accounts was not provided by any .service files Feb 27 08:55:50 raspberrypi systemd[1]: Starting user-1000.slice. Feb 27 08:55:50 raspberrypi systemd[1]: Created slice user-1000.slice. Feb 27 08:55:50 raspberrypi systemd[1]: Starting User Manager for UID 1000... Feb 27 08:55:50 raspberrypi systemd[1]: Starting Session c1 of user pi. Feb 27 08:55:50 raspberrypi systemd[1]: Started Session c1 of user pi. Feb 27 08:55:50 raspberrypi ovpn-CG_DE[476]: SENT CONTROL [CyberGhost]: 'PUSH_REQUEST' (status=1) Feb 27 08:55:50 raspberrypi systemd[708]: Starting Paths. Feb 27 08:55:50 raspberrypi systemd[708]: Reached target Paths. Feb 27 08:55:50 raspberrypi systemd[708]: Starting Timers. Feb 27 08:55:50 raspberrypi systemd[708]: Reached target Timers. Feb 27 08:55:50 raspberrypi systemd[708]: Starting Sockets. Feb 27 08:55:50 raspberrypi systemd[708]: Reached target Sockets. Feb 27 08:55:50 raspberrypi systemd[708]: Starting Basic System. Feb 27 08:55:50 raspberrypi systemd[708]: Reached target Basic System. Feb 27 08:55:50 raspberrypi systemd[708]: Starting Default. Feb 27 08:55:50 raspberrypi systemd[708]: Reached target Default. Feb 27 08:55:50 raspberrypi kernel: [ 13.960235] tun: Universal TUN/TAP device driver, 1.6 Feb 27 08:55:50 raspberrypi kernel: [ 13.960258] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com> Feb 27 08:55:50 raspberrypi systemd[708]: Startup finished in 38ms. Feb 27 08:55:50 raspberrypi systemd[1]: Started User Manager for UID 1000. Feb 27 08:55:50 raspberrypi ovpn-CG_DE[476]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 95.169.183.219,dhcp-option DNS 89.41.60.38,dhcp-option DNS 37.221.175.198,comp-lzo yes,route 10.129.0.1,topology net30,ifconfig 10.129.67.38 10.129.67.37' Feb 27 08:55:50 raspberrypi ovpn-CG_DE[476]: OPTIONS IMPORT: LZO parms modified Feb 27 08:55:50 raspberrypi ovpn-CG_DE[476]: OPTIONS IMPORT: --ifconfig/up options modified Feb 27 08:55:50 raspberrypi ovpn-CG_DE[476]: OPTIONS IMPORT: route options modified Feb 27 08:55:50 raspberrypi ovpn-CG_DE[476]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Feb 27 08:55:50 raspberrypi ovpn-CG_DE[476]: ROUTE_GATEWAY 192.168.178.1/255.255.255.0 IFACE=eth0 HWADDR=b8:27:eb:7d:c2:e1 Feb 27 08:55:50 raspberrypi ovpn-CG_DE[476]: TUN/TAP device tun0 opened Feb 27 08:55:50 raspberrypi ovpn-CG_DE[476]: TUN/TAP TX queue length set to 100 Feb 27 08:55:50 raspberrypi ovpn-CG_DE[476]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Feb 27 08:55:50 raspberrypi ovpn-CG_DE[476]: /sbin/ip link set dev tun0 up mtu 1500 Feb 27 08:55:50 raspberrypi ovpn-CG_DE[476]: /sbin/ip addr add dev tun0 local 10.129.67.38 peer 10.129.67.37 Feb 27 08:55:50 raspberrypi ovpn-CG_DE[476]: /etc/openvpn/update-resolv-conf tun0 1500 1558 10.129.67.38 10.129.67.37 init Feb 27 08:55:51 raspberrypi dhcpcd[434]: eth0: leased 192.168.178.30 for 864000 seconds Feb 27 08:55:51 raspberrypi dhcpcd[434]: eth0: adding route to 192.168.178.0/24 Feb 27 08:55:51 raspberrypi dhcpcd[434]: eth0: adding default route via 192.168.178.1 Feb 27 08:55:51 raspberrypi avahi-daemon[409]: Registering new address record for 192.168.178.30 on eth0.IPv4. Feb 27 08:55:51 raspberrypi avahi-daemon[409]: Invalid response packet from host 192.168.178.27. Feb 27 08:55:51 raspberrypi avahi-daemon[409]: Invalid response packet from host 192.168.178.27. Feb 27 08:55:52 raspberrypi avahi-daemon[409]: Invalid response packet from host 192.168.178.27. Feb 27 08:55:52 raspberrypi systemd[1]: Starting Session c2 of user pi. Feb 27 08:55:52 raspberrypi systemd[1]: Started Session c2 of user pi. Feb 27 08:55:53 raspberrypi dbus[410]: [system] Activating via systemd: service name='org.freedesktop.PolicyKit1' unit='polkitd.service' Feb 27 08:55:53 raspberrypi systemd[1]: Starting Authenticate and Authorize Users to Run Privileged Tasks... Feb 27 08:55:53 raspberrypi polkitd[975]: started daemon version 0.105 using authority implementation `local' version `0.105' Feb 27 08:55:53 raspberrypi dbus[410]: [system] Successfully activated service 'org.freedesktop.PolicyKit1' Feb 27 08:55:53 raspberrypi systemd[1]: Started Authenticate and Authorize Users to Run Privileged Tasks. Feb 27 08:55:53 raspberrypi dbus[410]: [system] Activating via systemd: service name='org.freedesktop.UDisks2' unit='udisks2.service' Feb 27 08:55:53 raspberrypi systemd[1]: Starting Disk Manager... Feb 27 08:55:53 raspberrypi udisksd[989]: udisks daemon version 2.1.3 starting Feb 27 08:55:54 raspberrypi dbus[410]: [system] Successfully activated service 'org.freedesktop.UDisks2' Feb 27 08:55:54 raspberrypi systemd[1]: Started Disk Manager. Feb 27 08:55:54 raspberrypi udisksd[989]: Acquired the name org.freedesktop.UDisks2 on the system message bus Feb 27 08:55:54 raspberrypi org.gtk.Private.AfcVolumeMonitor[915]: Volume monitor alive Feb 27 08:55:56 raspberrypi ovpn-CG_DE[476]: /sbin/ip route add 84.19.169.165/32 via 192.168.178.1 Feb 27 08:55:56 raspberrypi ovpn-CG_DE[476]: /sbin/ip route add 0.0.0.0/1 via 10.129.67.37 Feb 27 08:55:56 raspberrypi ovpn-CG_DE[476]: /sbin/ip route add 128.0.0.0/1 via 10.129.67.37 Feb 27 08:55:56 raspberrypi ovpn-CG_DE[476]: /sbin/ip route add 10.129.0.1/32 via 10.129.67.37 Feb 27 08:55:56 raspberrypi ovpn-CG_DE[476]: Initialization Sequence Completed Feb 27 08:56:04 raspberrypi ntpdate[370]: step time server 131.188.3.220 offset 7.464098 sec Feb 27 08:56:04 raspberrypi systemd[708]: Time has been changed Feb 27 08:56:04 raspberrypi systemd[1]: Time has been changed Feb 27 08:56:08 raspberrypi CRON[1070]: (root) CMD (/var/emu/script/apache2-watchdog.sh >/dev/null 2>&1) Feb 27 08:56:09 raspberrypi systemd[1]: Starting LSB: Apache2 web server... Feb 27 08:56:10 raspberrypi apache2[1150]: Starting web server: apache2. Feb 27 08:56:10 raspberrypi systemd[1]: Started LSB: Apache2 web server. Feb 27 08:56:18 raspberrypi ntpdate[1042]: adjust time server 131.188.3.220 offset 0.003782 sec Feb 27 08:56:24 raspberrypi ntpd[1197]: ntpd 4.2.6p5@1.2349-o Mon Nov 2 04:29:47 UTC 2015 (1) Feb 27 08:56:24 raspberrypi ntpd[1198]: proto: precision = 1.250 usec Feb 27 08:56:24 raspberrypi ntpd[1198]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123 Feb 27 08:56:24 raspberrypi ntp[483]: Starting NTP server: ntpd. Feb 27 08:56:24 raspberrypi systemd[1]: Started LSB: Start NTP daemon. Feb 27 08:56:24 raspberrypi systemd[1]: Starting Multi-User System. Feb 27 08:56:24 raspberrypi systemd[1]: Reached target Multi-User System. Feb 27 08:56:24 raspberrypi systemd[1]: Starting Graphical Interface. Feb 27 08:56:24 raspberrypi systemd[1]: Reached target Graphical Interface. Feb 27 08:56:24 raspberrypi systemd[1]: Starting Update UTMP about System Runlevel Changes... Feb 27 08:56:24 raspberrypi rsyslogd-2007: action 'action 11' suspended, next retry is Sat Feb 27 08:56:54 2016 [try http://www.rsyslog.com/e/2007 ] Feb 27 08:56:24 raspberrypi ntpd[1198]: Listen and drop on 1 v6wildcard :: UDP 123 Feb 27 08:56:24 raspberrypi ntpd[1198]: Listen normally on 2 lo 127.0.0.1 UDP 123 Feb 27 08:56:24 raspberrypi ntpd[1198]: Listen normally on 3 eth0 192.168.178.18 UDP 123 Feb 27 08:56:24 raspberrypi ntpd[1198]: Listen normally on 4 eth0 192.168.178.30 UDP 123 Feb 27 08:56:24 raspberrypi ntpd[1198]: Listen normally on 5 tun0 10.129.67.38 UDP 123 Feb 27 08:56:24 raspberrypi ntpd[1198]: Listen normally on 6 lo ::1 UDP 123 Feb 27 08:56:24 raspberrypi ntpd[1198]: Listen normally on 7 eth0 fd00::b5e4:8dc5:87a8:ea32 UDP 123 Feb 27 08:56:24 raspberrypi ntpd[1198]: Listen normally on 8 eth0 fe80::ba27:ebff:fe7d:c2e1 UDP 123 Feb 27 08:56:24 raspberrypi ntpd[1198]: peers refreshed Feb 27 08:56:24 raspberrypi ntpd[1198]: Listening on routing socket on fd #25 for interface updates Feb 27 08:56:24 raspberrypi systemd[1]: Started Update UTMP about System Runlevel Changes. Feb 27 08:56:24 raspberrypi systemd[1]: Startup finished in 2.271s (kernel) + 38.084s (userspace) = 40.356s. Feb 27 08:57:01 raspberrypi rsyslogd-2007: action 'action 11' suspended, next retry is Sat Feb 27 08:57:31 2016 [try http://www.rsyslog.com/e/2007 ] Feb 27 08:57:01 raspberrypi CRON[1241]: (root) CMD (/var/emu/script/apache2-watchdog.sh >/dev/null 2>&1) Feb 27 08:58:00 raspberrypi rsyslogd-2007: action 'action 11' suspended, next retry is Sat Feb 27 08:58:30 2016 [try http://www.rsyslog.com/e/2007 ] Feb 27 08:58:00 raspberrypi systemd[1]: Starting Session c3 of user pi. Feb 27 08:58:00 raspberrypi systemd[1]: Started Session c3 of user pi. Feb 27 08:58:01 raspberrypi CRON[1389]: (root) CMD (/var/emu/script/apache2-watchdog.sh >/dev/null 2>&1) Feb 27 08:58:35 raspberrypi ovpn-CG_DE[476]: [CyberGhost] Inactivity timeout (--ping-exit), exiting Feb 27 08:58:35 raspberrypi rsyslogd-2007: action 'action 11' suspended, next retry is Sat Feb 27 08:59:05 2016 [try http://www.rsyslog.com/e/2007 ] Feb 27 08:58:35 raspberrypi ovpn-CG_DE[476]: SIGTERM received, sending exit notification to peer Feb 27 08:58:37 raspberrypi ovpn-CG_DE[476]: /sbin/ip route del 10.129.0.1/32 Feb 27 08:58:37 raspberrypi ovpn-CG_DE[476]: /sbin/ip route del 84.19.169.165/32 Feb 27 08:58:37 raspberrypi ovpn-CG_DE[476]: /sbin/ip route del 0.0.0.0/1 Feb 27 08:58:37 raspberrypi ovpn-CG_DE[476]: /sbin/ip route del 128.0.0.0/1 Feb 27 08:58:37 raspberrypi ovpn-CG_DE[476]: Closing TUN/TAP interface Feb 27 08:58:37 raspberrypi ovpn-CG_DE[476]: /sbin/ip addr del dev tun0 local 10.129.67.38 peer 10.129.67.37 Feb 27 08:58:37 raspberrypi avahi-daemon[409]: Withdrawing workstation service for tun0. Feb 27 08:58:37 raspberrypi ovpn-CG_DE[476]: /etc/openvpn/update-resolv-conf tun0 1500 1558 10.129.67.38 10.129.67.37 init Feb 27 08:58:38 raspberrypi ovpn-CG_DE[476]: SIGTERM[soft,exit-with-notification] received, process exiting Feb 27 08:58:38 raspberrypi ntpd[1198]: Deleting interface #5 tun0, 10.129.67.38#123, interface stats: received=28, sent=28, dropped=0, active_time=134 secs Feb 27 08:58:38 raspberrypi ntpd[1198]: 85.25.210.112 interface 10.129.67.38 -> (none) Feb 27 08:58:38 raspberrypi ntpd[1198]: 37.120.191.49 interface 10.129.67.38 -> (none) Feb 27 08:58:38 raspberrypi ntpd[1198]: 78.47.126.83 interface 10.129.67.38 -> (none) Feb 27 08:58:38 raspberrypi ntpd[1198]: 85.88.55.5 interface 10.129.67.38 -> (none) Feb 27 08:58:38 raspberrypi ntpd[1198]: peers refreshed Feb 27 08:59:01 raspberrypi CRON[1577]: (root) CMD (/var/emu/script/apache2-watchdog.sh >/dev/null 2>&1) Feb 27 09:00:01 raspberrypi rsyslogd-2007: action 'action 11' suspended, next retry is Sat Feb 27 09:00:31 2016 [try http://www.rsyslog.com/e/2007 ] Feb 27 09:00:01 raspberrypi CRON[1693]: (root) CMD (/var/emu/script/apache2-watchdog.sh >/dev/null 2>&1)
Da bin ich gespannt
Gruß debas26 -
Entferne mal aus der config des Clienten die Eintragungen:
und trage dort:
und falls es nicht besser wird, dann ändere den Wert 0 auf 300 (oder einen anderen Wert der dem ungünstigsten Verhalten deiner FritzBox bei der Zwangstrennung entspricht). -
So, ich habe das so geändert wie vorgeschlagen, dann nimmt er zwar nach der Unterbrechung nicht mehr die Native IP des Providers, sondern stellt gar keine Verbindung wieder her..
Die Zwangsunterbrechung an der Fritzbox dauert nur wenige Sekunden, normalerweise ist innerhalb 5-10s eine neue Verbindung da.
Macht es da Sinn ping-restart auf 300 zu setzen? -
Die Zwangsunterbrechung an der Fritzbox dauert nur wenige Sekunden, normalerweise ist innerhalb 5-10s eine neue Verbindung da.D. h. der Zeitraum in dem die Geräte (Clients) im W/LAN der FritzBox keine Internetverbindung haben, beträgt lediglich bzw. maximal 10 Sekunden?
Versuch dann mal mit einen "ping-restart"-Wert von 60 Sekunden in der config des VPN-Clienten. Wenn der VPN-Client in diesem Zeitraum keinen erfolgreichen bzw. keinen gegenseitigen Datenaustausch mit dem VPN-Server hat, wird ein "SIGUSR1 restart" auf dem VPN-Client eingeleitet.
Evtl. wird durch das "SIGUSR1 soft", die Verbindung zum Server erneut und "schonend" hergestellt/aufgebaut.
-
Gut, ich teste nochmal mit 60. Aber zwischenzeitlich hatte ich mit 300 getestet. Es erfolgt keine neue VPN-Verbindung
Automatisch zusammengefügt:
Nein, auch mit ping-restart 60 bleibt es dabei, es wird keine neue Verbindung hergestellt. Meine LCD-Anzeige zeigt eine leere IP und auch mit Iceweasel ist keine Internetverbindung möglich.
Die Unterbrechung an der Fritzbox habe ich mit 6s gestoppt, dann war eine neue IP da. -
Nein, auch mit ping-restart 60 bleibt es dabei, es wird keine neue Verbindung hergestellt.Dann teste mal mit 1., einem "hard SIGUSR1":
ob nach der Zwangstrennung eine VPN-Verbindung wieder hergestellt wird, ... und 2., wenn das nicht der Fall ist, dann mit einem restart (Neustart) des VPN-Clienten (in einem geeigneten Zeitraum) nach der Zwangstrennung durch die FritzBox:
(oder gleichwertig).EDIT:
Maßgebend ist nicht wann nach der Zwangstrennung die neue IP der FritzBox (als border device) wieder da ist, sondern zu welchem Zeitpunkt nach der Zwangstrennung, die Clients im Heimnetz (W/LAN) der FritzBox, das Internet (... d. h. Datenaustausch mit dem Internet möglich ist) erfolgreich nutzen können.
EDIT 2:
BTW: Wenn Du auf deinem PI, den avahi-daemon nicht brauchst, dann deinstallieren, IPv6 blacklisten wenn nicht benötigt und den ntp so konfigurieren, dass dieser IPv6 und das Entstehen/Verschwinden von neuen Interfaces (hier tun+) einfach ignoriert.
-
Der Raspi-Client bekommt ca. 3-5s nach der Fritzbox eine neue IP (bei gestopptem openvpn)
Nach einem:
erfolgt entweder keine Reaktion oder VPN wird gestoppt.
Ist es gestoppt, erfolgt keine automatische Neuverbindung.
es läßt sich mit:nicht wieder neu starten, auch nicht mit restart.
Erst nach einem Neuboot läuft es wieder, obwohl der Start nach dem Booten gestern und auch heute immer wieder unsicher war.In einer Stunde schau ich wieder rein.
Gruß debas26 -
erfolgt entweder keine Reaktion oder VPN wird gestoppt.
Ist es gestoppt, erfolgt keine automatische Neuverbindung.
es läßt sich mit:nicht wieder neu starten, auch nicht mit restart.
Naja, ich habe ja auch "restart" geschrieben und nicht "start". Ist der Dienst, mit "restart" wenigstens beendet/gestoppt worden? Denn wenn der Dienst nicht richtig gestoppt (d. h. nicht richtig beendet ist), dann wirst Du diesen evtl. mit:
nicht richtig (re)starten können. Dann wäre ein:
oder ein:
oder
schon besser.Wenn es so auch (ohne ein reboot des PI) nicht funktioniert, dann liegt es evtl. am Server von Cyberghost. Hast Du bei Cyberghost einen kostenpflichtigen account, der dann evtl. auch supportet wird?
-
So nach einem Neustart nach der Kaffeepause ist das Verhalten etwas anders.
Nach einem:Da kommt jetzt als Ausgabe die Provider-IP und die bleibt aber, kein automatischer Restart von VPN.
Nach einem anschließendem:
läuft vpn wieder.
Mein Cyberghost Account ist kostenpflichtig. Die Startprobleme bei einem Neustart kamen daher, das OpenVPN nicht automatisch gestartet war. Erst nach einem:
funktionierte der Autostart wieder (mehrfach, war immer mal wieder weg) -
Nach einem:Da kommt jetzt als Ausgabe die Provider-IP und die bleibt aber, kein automatischer Restart von VPN.
Das verstehe ich jetzt nicht, denn mit "kill -15 PID" sollte der VPN-Client beednet (gekillt) werden.
Viel wichtiger wäre jetzt zu wissen, was nach deiner geänderten Konfiguration, das SIGUSR1 bewirkt?
-
Moin,
da ist wohl ein Verständnisproblem meinerseits. Nach "sudo kill -15 $(pidof openvpn)" soll der Dienst gekillt sein, soll der danach automatisch neu starten oder nicht?
Für heute und morgen bin ich verhindert und melde mich spätestens am 1. oder 2..3. wieder. Zunächst herzlichen Dank.
Gruß debas26 -
Nach "sudo kill -15 $(pidof openvpn)" soll der Dienst gekillt sein, soll der danach automatisch neu starten oder nicht?Nein, denn gekillt ist gekillt, da wird nicht neu gestartet.
Wenn Du das willst, dann solltest Du:
oder
und wenn das mit dem restart nicht funktioniert (... weil evtl. Interfaces und Routen so nicht "vernichtet" werden können), dann:
verwenden.
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!