Raspberry als VPN Router und VPN Server gleichzeitig einrichten!?

  • Hallo,

    einen schönen guten Tag! Ich bin nun endlich stolzer Besitzer eines PI´s 2. Ein tolles Teil kann ich nur sagen und ich frage mich warum ich das Gerät jetzt erst habe aber mal zum Thema :)

    Ich benutze zum Surfen von zu Hause aus einen VPN Anbieter. Problem war allerdings das ich nur auf einem Gerät den VPN benutzen konnte weil ich nur eine IP vom VPN Anbieter bekommen habe. Klar, gibt auch andere mit mehreren IP´s aber wollte schauen ob ich es so hin bekomme.

    Nach langen Recherchen im Netz bin ich auf den PI gestoßen mit dem die Möglichkeit besteht einen VPN Router / Gateway einzurichten.

    Das ist mir auch mittlerweile gelungen. Alle Endgeräte im Haushalt (Notebook, Smartphones, Tablets, Linux-Receiver) verbinden sich nun mit dem PI auf dem ein VPN läuft. Dieser tunnelt alle Richtung VPN Anbieter "GLEICHZEITIG" :)

    Sämtliche Tests (wieistmeineip) von allen Geräten zeigen mir an was ich will :) Ebenfalls habe ich das Problem mit dem DNS leak in den Griff bekommen. Das klappt auch auf allen Geräten.

    Schon mal TOLL. Speedtest von allen Geräten bei eine 50 Mbit Leitung (10 down/ 5 up). Nicht schlecht wie ich finde.

    Nun möchte ich aber zugleich von außerhalb via VPN auf mein Heimnetzwerk zugreifen und da komme ich einfach nicht weiter. Gibt es da eine Möglichkeit über den VPN auf dem PI auf mein Netzwerk zuzugreifen ? Also, es soll alles im Parallel-Betrieb laufen.

    Momentan deutet alles daraufhin das ein 2. PI angeschafft werden muss :(

    Würde mich freuen wenn mir jemand nen Tipp geben kann denn im Netz habe ich nach langem suchen nichts gefunden.

    root@raspberrypi:/var/log# uname -a
    Linux raspberrypi 4.1.15-v7+ #830 SMP Tue Dec 15 17:02:45 GMT 2015 armv7l GNU/Linux
    root@raspberrypi:/var/log# cat /etc/os-release
    PRETTY_NAME="Raspbian GNU/Linux 8 (jessie)"
    NAME="Raspbian GNU/Linux"
    VERSION_ID="8"
    VERSION="8 (jessie)"
    ID=raspbian
    ID_LIKE=debian
    HOME_URL="http://www.raspbian.org/"
    SUPPORT_URL="http://www.raspbian.org/RaspbianForums"
    BUG_REPORT_URL="http://www.raspbian.org/RaspbianBugs"
    root@raspberrypi:/var/log#

    Lieben Gruß
    Der PI Neuling :)

  • Raspberry als VPN Router und VPN Server gleichzeitig einrichten!?? Schau mal ob du hier fündig wirst!


  • Nun möchte ich aber zugleich von außerhalb via VPN auf mein Heimnetzwerk zugreifen und da komme ich einfach nicht weiter. Gibt es da eine Möglichkeit über den VPN auf dem PI auf mein Netzwerk zuzugreifen ? Also, es soll alles im Parallel-Betrieb laufen.

    Ja, das ist möglich. Siehe z. B.: https://community.openvpn.net/openvpn/wiki/2…-single-machine

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hallo,

    vielen Dank für die Antwort und den Link. Okay! Es ist also möglich. Mhhhh....sieht kompliziert aus zumal der Text sehr schmal gehalten ist. (im Link)

    Hast Du das schon mal gemacht und kannst mir mehr Informationen geben !?

    Oder vllt jemand anderes hier im Forum wie ich es am BESTEN angehe damit ich meine Konfig nicht zerschiesse :)

    PS:(Automatisches Backup per cron habe ich bereits eingerichtet :) )

    Gruß


  • .... Okay! Es ist also möglich. ...

    Hast Du das schon mal gemacht und kannst mir mehr Informationen geben !?

    Mit OpenVPN habe ich das noch nicht gemacht.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hallo,

    ich habe in der Zwischenzeit einen VPN Server (openvpn) auf dem PI installiert. Dieser läuft parallel nun zum Client.

    Ich kann Openvpn von meinem PC nun aus starten um auf den PI zugreifen zu können.

    OPENVPN Log PC
    Sun Jan 17 19:43:53 2016 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec 1 2014
    Sun Jan 17 19:43:53 2016 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.08
    Enter Management Password:
    Sun Jan 17 19:43:58 2016 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Sun Jan 17 19:43:58 2016 Control Channel Authentication: tls-auth using INLINE static key file
    Sun Jan 17 19:43:58 2016 UDPv4 link local: [undef]
    Sun Jan 17 19:43:58 2016 UDPv4 link remote: [AF_INET]meine öffentliche IP:1194
    Sun Jan 17 19:44:00 2016 [PIVPNSERVER] Peer Connection Initiated with [AF_INET]FESTEÖFFENTLICHEIPROUTER:1194
    Sun Jan 17 19:44:03 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Sun Jan 17 19:44:03 2016 open_tun, tt->ipv6=0
    Sun Jan 17 19:44:03 2016 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{A72E5C5E-BD02-4ACF-8C28-4E7675B49935}.tap
    Sun Jan 17 19:44:03 2016 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {A72E5C5E-BD02-4ACF-8C28-4E7675B49935} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
    Sun Jan 17 19:44:03 2016 Successful ARP Flush on interface [18] {A72E5C5E-BD02-4ACF-8C28-4E7675B49935}
    Sun Jan 17 19:44:05 2016 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    Sun Jan 17 19:44:05 2016 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    Sun Jan 17 19:44:05 2016 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    Sun Jan 17 19:44:05 2016 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    Sun Jan 17 19:44:05 2016 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    Sun Jan 17 19:44:05 2016 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    Sun Jan 17 19:44:05 2016 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    Sun Jan 17 19:44:05 2016 Initialization Sequence Completed


    Im Router / Fritzbox habe ich die IP zum PI 192.168.X.X:1194 freigeschaltet. Bewege ich mich im Lan funktioniert der Zugrif bzw die Verbindung wird sauber aufgebaut.

    Lop-Openvpn-PC:
    Ethernet-Adapter LAN-Verbindung 2:

    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
    Physikalische Adresse . . . . . . : 00-FF-A7-XX-XX-XX-XX
    DHCP aktiviert. . . . . . . . . . : Ja
    Autokonfiguration aktiviert . . . : Ja
    Verbindungslokale IPv6-Adresse . : fe80::949f:2ccb:d8e........(Bevorzugt)
    IPv4-Adresse . . . . . . . . . . : 10.8.0.6(Bevorzugt)
    Subnetzmaske . . . . . . . . . . : 255.255.255.252
    Lease erhalten. . . . . . . . . . : Sonntag, 17. Januar 2016 19:44:03
    Lease läuft ab. . . . . . . . . . : Montag, 16. Januar 2017 19:44:03
    Standardgateway . . . . . . . . . :
    DHCP-Server . . . . . . . . . . . : 10.8.0.5
    DHCPv6-IAID . . . . . . . . . . . : 285278119
    DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-FB-A4-FB-10-1F-74-F5-,,,,,

    DNS-Server . . . . . . . . . . . : 192.168.2.1
    NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Log VPN auf dem PI:
    Sun Jan 17 19:43:55 2016 IP-ADRESSE meines VPN Anbieters:61766 [Client1] Peer Connection Initiated with [AF_INET]IP-ADRESSE meines VPN Anbieters:61766
    Sun Jan 17 19:43:55 2016 Client1/IP-ADRESSE meines VPN Anbieters:61766 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
    Sun Jan 17 19:43:57 2016 Client1/IP-ADRESSE meines VPN Anbieters:61766 send_push_reply(): safe_cap=940


    tun1 auf dem PI für eingehende Verbindungen:
    tun1 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
    inet Adresse:10.8.0.1 P-z-P:10.8.0.2 Maske:255.255.255.255
    UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metrik:1
    RX packets:2045 errors:0 dropped:0 overruns:0 frame:0
    TX packets:1208 errors:0 dropped:0 overruns:0 carrier:0
    Kollisionen:0 Sendewarteschlangenlänge:100
    RX bytes:204758 (199.9 KiB) TX bytes:584531 (570.8 KiB)


    Versuche ich die Verbindung über das Internt herzustellen also nicht aus dem LAN heraus sieht das ganze so aus:
    PC/Laptop per WLANHotspot mit Handy verbunden. Handy per Datenflat im Internet. Zugriff auf Router mit externer IP geht.

    TAP Adapter wird auf dem PC nicht mehr gestartet. Logfile auf dem PC:
    Sun Jan 17 20:06:01 2016 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec 1 2014
    Sun Jan 17 20:06:01 2016 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.08
    Sun Jan 17 20:06:05 2016 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Sun Jan 17 20:06:05 2016 Control Channel Authentication: tls-auth using INLINE static key file
    Sun Jan 17 20:06:05 2016 UDPv4 link local: [undef]
    Sun Jan 17 20:06:05 2016 UDPv4 link remote: [AF_INET]FESTEÖFFENTLICHEIPROUTER:1194
    Sun Jan 17 20:07:05 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Sun Jan 17 20:07:05 2016 TLS Error: TLS handshake failed
    Sun Jan 17 20:07:05 2016 SIGUSR1[soft,tls-error] received, process restarting
    Sun Jan 17 20:07:07 2016 UDPv4 link local: [undef]
    Sun Jan 17 20:07:07 2016 UDPv4 link remote: [AF_INET]FESTEÖFFENTLICHEIPROUTER:1194

    Log VPN PI
    Sun Jan 17 20:07:00 2016 80.187.108.197:3989 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Sun Jan 17 20:07:00 2016 80.187.108.197:3989 TLS Error: TLS handshake failed
    Sun Jan 17 20:08:02 2016 80.187.108.197:1669 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Sun Jan 17 20:08:02 2016 80.187.108.197:1669 TLS Error: TLS handshake failed
    Sun Jan 17 20:09:04 2016 80.187.108.197:3821 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Sun Jan 17 20:09:04 2016 80.187.108.197:3821 TLS Error: TLS handshake failed


    Hat jemand noch eine Idee wie ich das Problem lösen kann. IPTAbles ist leer:
    root@raspberrypi:/var/log# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    root@raspberrypi:/var/log#


    Lieben Gruß

    Einmal editiert, zuletzt von sascha10028 (20. Januar 2016 um 11:44)


  • Sun Jan 17 19:44:03 2016 Notified TAP-Windows driver


    Nutzt Du Windows-OpenVPN, mit TAP (Ethernet-Frames) oder mit TUN (IP-Pakete)?

    Die Informationen über deine Konstellation bzw. Konfigurationen (Server/Client) sind m. E. nicht ausreichend.

    EDIT:

    Hast Du einen Business-Tarif bei Unitymedia, oder evtl. DS-lite?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (18. Januar 2016 um 12:23)

  • Hallo,

    ich nutze [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Windows-OpenVPN, mit TAP (Ethernet-Frames). siehe hier :[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"][font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Lop-Openvpn-PC:[/font]
    [/font]
    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Ethernet-Adapter LAN-Verbindung 2:[/font]


    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"] Verbindungsspezifisches DNS-Suffix:[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"] Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"] Physikalische Adresse . . . . . . : 00-FF-A7-XX-XX-XX-XX[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"] DHCP aktiviert. . . . . . . . . . : Ja[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"] Autokonfiguration aktiviert . . . : Ja[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"] Verbindungslokale IPv6-Adresse . : fe80::949f:2ccb:d8e........(Bevorzugt)[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"] IPv4-Adresse . . . . . . . . . . : 10.8.0.6(Bevorzugt)[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"] Subnetzmaske . . . . . . . . . . : 255.255.255.252[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"] Lease erhalten. . . . . . . . . . : Sonntag, 17. Januar 2016 19:44:03[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"] Lease läuft ab. . . . . . . . . . : Montag, 16. Januar 2017 19:44:03[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"] Standardgateway . . . . . . . . . :[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"] DHCP-Server . . . . . . . . . . . : 10.8.0.5[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"] DHCPv6-IAID . . . . . . . . . . . : 285278119[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"] DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-FB-A4-FB-10-1F-74-F5-,,,,,[/font]


    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"] DNS-Server . . . . . . . . . . . : 192.168.2.1[/font]
    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"][font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"] NetBIOS über TCP/IP . . . . . . . : Aktiviert[/font][/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"][font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Ich habe eine Business Tarif mit FESTER öffentlicher IP.[/font][/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"][font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Benötigst Du vllt mal die Server + Client Konfiguration !?[/font][/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"][font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]GRuß[/font][/font]

  • Halllo,

    so, ein Update. Ich habe das VPN Gateway auf dem PI angehalten und nur den VPN Server gestartet.

    So kann ich mich ohne Probleme per VPN-Client auf meinem PC über mein Smartphone als WLAN-Hotspot an meinen PI per VPN verbinden.

    VPN Client gestartet auf dem PC, Port Forwarding in der Fritzbox zum PI auf dem der VPN Server läuft.


    OPEN-VPN Log auf dem PC:
    Mon Jan 18 18:42:41 2016 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec 1 2014
    Mon Jan 18 18:42:41 2016 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.08
    Enter Management Password:
    Mon Jan 18 18:42:46 2016 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Mon Jan 18 18:42:46 2016 Control Channel Authentication: tls-auth using INLINE static key file
    Mon Jan 18 18:42:46 2016 UDPv4 link local: [undef]
    Mon Jan 18 18:42:46 2016 UDPv4 link remote: [AF_INET]MEINEÖFFENTLICHEIPFRITZBOX:6666
    Mon Jan 18 18:42:48 2016 [PIVPNSERVER] Peer Connection Initiated with [AF_INET]MEINEÖFFENTLICHEIPFRITZBOX:6666
    Mon Jan 18 18:42:51 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Mon Jan 18 18:42:51 2016 open_tun, tt->ipv6=0
    Mon Jan 18 18:42:51 2016 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{A72E5C5E-BD02-4ACF-8C28-4E7675B49935}.tap
    Mon Jan 18 18:42:51 2016 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.10/255.255.255.252 on interface {A72E5C5E-BD02-4ACF-8C28-

    4E7675B49935} [DHCP-serv: 10.8.0.9, lease-time: 31536000]
    Mon Jan 18 18:42:51 2016 Successful ARP Flush on interface [18] {A72E5C5E-BD02-4ACF-8C28-4E7675B49935}
    Mon Jan 18 18:42:53 2016 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    Mon Jan 18 18:42:53 2016 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    Mon Jan 18 18:42:53 2016 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    Mon Jan 18 18:42:53 2016 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    Mon Jan 18 18:42:53 2016 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    Mon Jan 18 18:42:53 2016 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    Mon Jan 18 18:42:53 2016 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    Mon Jan 18 18:42:53 2016 Initialization Sequence Completed

    TAP auf dem PC:
    Ethernet-Adapter LAN-Verbindung 2:

    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
    Physikalische Adresse . . . . . . : 00-FF-A7-2E-5C-5E
    DHCP aktiviert. . . . . . . . . . : Ja
    Autokonfiguration aktiviert . . . : Ja
    Verbindungslokale IPv6-Adresse . : fe80::949f:2ccb:d8e5:3b8f%18(Bevorzugt)
    IPv4-Adresse . . . . . . . . . . : 10.8.0.10(Bevorzugt)
    Subnetzmaske . . . . . . . . . . : 255.255.255.252
    Lease erhalten. . . . . . . . . . : Montag, 18. Januar 2016 18:42:51
    Lease läuft ab. . . . . . . . . . : Dienstag, 17. Januar 2017 18:42:51
    Standardgateway . . . . . . . . . :
    DHCP-Server . . . . . . . . . . . : 10.8.0.9
    DHCPv6-IAID . . . . . . . . . . . : 285278119
    DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-FB-A4-FB-10-1F-74-F5-FA-30

    DNS-Server . . . . . . . . . . . : 192.168.2.1
    NetBIOS über TCP/IP . . . . . . . : Aktiviert


    OPEN-VPN-LOG auf dem PI:
    Mon Jan 18 18:21:23 2016 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec 5 2014
    Mon Jan 18 18:21:23 2016 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
    Mon Jan 18 18:21:23 2016 Diffie-Hellman initialized with 2048 bit key
    Mon Jan 18 18:21:23 2016 Control Channel Authentication: using '/etc/openvpn/easy-rsa/keys/ta.key' as a OpenVPN static key file
    Mon Jan 18 18:21:23 2016 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Jan 18 18:21:23 2016 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Jan 18 18:21:23 2016 Socket Buffers: R=[163840->131072] S=[163840->131072]
    Mon Jan 18 18:21:23 2016 ROUTE_GATEWAY 192.168.178.1/255.255.255.0 IFACE=eth0 HWADDR=b8:27:eb:3b:88:59
    Mon Jan 18 18:21:23 2016 TUN/TAP device tun1 opened
    Mon Jan 18 18:21:23 2016 TUN/TAP TX queue length set to 100
    Mon Jan 18 18:21:23 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Mon Jan 18 18:21:23 2016 /sbin/ip link set dev tun1 up mtu 1500
    Mon Jan 18 18:21:23 2016 /sbin/ip addr add dev tun1 local 10.8.0.1 peer 10.8.0.2
    Mon Jan 18 18:21:23 2016 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
    Mon Jan 18 18:21:23 2016 GID set to nogroup
    Mon Jan 18 18:21:23 2016 UID set to nobody
    Mon Jan 18 18:21:23 2016 UDPv4 link local (bound): [AF_INET]192.168.178.36:6666
    Mon Jan 18 18:21:23 2016 UDPv4 link remote: [undef]
    Mon Jan 18 18:21:23 2016 MULTI: multi_init called, r=256 v=256
    Mon Jan 18 18:21:23 2016 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
    Mon Jan 18 18:21:23 2016 Initialization Sequence Completed
    Mon Jan 18 18:29:24 2016 IP MEINES MOBILFUNKANBIETERS:2441 TLS: Initial packet from [AF_INET]IP MEINES MOBILFUNKANBIETERS:2441, sid=24e58f7d 1c60ac4a
    Mon Jan 18 18:29:26 2016 IP MEINES MOBILFUNKANBIETERS:2441 VERIFY OK: depth=1, C=DE, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit,

    CN=Fort-Funston CA, name=EasyRSA, emailAddress=me@myhost.mydomain
    Mon Jan 18 18:29:26 2016 IP MEINES MOBILFUNKANBIETERS:2441 VERIFY OK: depth=0, C=DE, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit,

    CN=Client1, name=EasyRSA, emailAddress=me@myhost.mydomain
    Mon Jan 18 18:29:26 2016 IP MEINES MOBILFUNKANBIETERS:2441 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    Mon Jan 18 18:29:26 2016 IP MEINES MOBILFUNKANBIETERS:2441 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Jan 18 18:29:26 2016 IP MEINES MOBILFUNKANBIETERS:2441 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    Mon Jan 18 18:29:26 2016 IP MEINES MOBILFUNKANBIETERS:2441 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Jan 18 18:29:26 2016 IP MEINES MOBILFUNKANBIETERS:2441 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    Mon Jan 18 18:29:26 2016 IP MEINES MOBILFUNKANBIETERS:2441 [Client1] Peer Connection Initiated with [AF_INET]IP MEINES MOBILFUNKANBIETERS:2441
    Mon Jan 18 18:29:26 2016 Client1/IP MEINES MOBILFUNKANBIETERS:2441 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
    Mon Jan 18 18:29:26 2016 Client1/IP MEINES MOBILFUNKANBIETERS:2441 MULTI: Learn: 10.8.0.6 -> Client1/IP MEINES MOBILFUNKANBIETERS:2441
    Mon Jan 18 18:29:26 2016 Client1/IP MEINES MOBILFUNKANBIETERS:2441 MULTI: primary virtual IP for Client1/IP MEINES MOBILFUNKANBIETERS:2441: 10.8.0.6
    Mon Jan 18 18:29:28 2016 Client1/IP MEINES MOBILFUNKANBIETERS:2441 PUSH: Received control message: 'PUSH_REQUEST'
    Mon Jan 18 18:29:28 2016 Client1/IP MEINES MOBILFUNKANBIETERS:2441 send_push_reply(): safe_cap=940
    Mon Jan 18 18:29:28 2016 Client1/IP MEINES MOBILFUNKANBIETERS:2441 SENT CONTROL [Client1]: 'PUSH_REPLY,route 10.8.0.1 255.255.255.255,route 10.8.0.0

    255.255.255.0,route 192.168.178.36 255.255.255.0,dhcp-option DNS 192.168.2.1,redirect-gateway def1,route 10.8.0.0 255.255.255.0,topology net30,ping

    10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)


    OpenVPN CLIENT LIST
    Updated,Mon Jan 18 18:49:37 2016
    Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
    Client1,IP MEINES MOBILFUNKANBIETERS:3384,441852,678857,Mon Jan 18 18:42:46 2016
    ROUTING TABLE
    Virtual Address,Common Name,Real Address,Last Ref
    10.8.0.10,Client1,IP MEINES MOBILFUNKANBIETERS:3384,Mon Jan 18 18:49:36 2016
    GLOBAL STATS
    Max bcast/mcast queue length,0
    END


    Wo habe ich den Denkfehler das ich nicht BEIDES (VPN Gateway + VPN Server) gleichzeitig laufen lassen kann !?

    Kann es daran liegen, das wenn ich das VPN GAteway gestartet habe mein PI sozusagen ja eine "andere IP" bekommt und zwar die vom VPN Anbieter und darum kein Connect hergesteltl werden kann vom PC zum VPN Server auf dem PI ?

    Wenn das so ist / wäre ist es wohl nicht möglich BEIDES parallel laufen zu lassen !? :(

    Über weitere Hinweise würde ich mich riesig freuen.

    Wieistmeine IP mit Connect über VPN Server zum PI = meine öffentliche IP Adresse
    Wieistmeine IP ohne Connect zum VPN = IP meines Mobilfunkanbieters.

    Gruss

  • Das geht ohne Probleme.
    Beide Tunnel haben unterschiedliche Tunnel Interfaces ( tun0 & tun1 ) und ( hoffentlich) unterschiedliche IP adressen.
    Dann ist es nur noch eine Sache des richtigen Routing oder Nat.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Hallo,

    ja, ich habe 2 Interfaces (tun0 & tun1) mit unterschiedlichen 10er IP Adressen.

    Leider kenne ich mich mit routen und Nat nicht aus. Habe schon einiges probiert in der iptables aber ich bekomme es im Parallelbetrieb nicht zum laufen.

    Mhhh....könntest Du mir unterstützen wenn ich Dir meine Config mal zukommen lasse (tun0/tun1) server.conf + client.conf + iptables!?

    Wäre soooo lieb
    :)

  • Hallo Zusammen!

    Ich bin auf diesen Beitrag gestoßen, da ich etwas ähnliches versuche. Mein Raspberry (allerdings mittlerweile der 3er) soll einen OpenVPN-Client unterhalten der sich mit meinem Server verbindet und somit das Netzwerk an der zweiten Ethernet-Schnittstelle des Raspi "anbindet".
    Ich benutze dazu ein tun-Interface und der Tunnelaufbau ist erfolgreich, aber trotz zugelassenem IP-Forwarding und entsprechenden Regeln in den iptables (FORWARD und NAT) kann ich das Netzwerk nicht erreichen. Konnte jemand schoneinmal ein ähnliches Verhalten feststellen und mir eventuell Tipps geben wie ich das zum laufen bekomme? Nebenbei: Als Router zwischen zwei Netzwerken funktionieren die Einstellungen der iptables.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!